SecWiki 資訊回顧：2025 年 12 月 2 日資安與 IT 技術動態

2025 年底，AI 投資、語言型開發工具與硬體安全成為資訊安全社群熱議焦點。SecWiki 在 12 月 2 日的回顧中，將三大趨勢並列：企業對 AI 的持續投入、TypeScript 7 的編譯效能突破，以及 Battering RAM 攻擊對雲端資料安全構成的新威脅。

AI 投資持續升溫，機構規模化落地預期加速

根據 IDC 於 12 月 5 日發表之報告，逾 50% 的企業計畫於 2026 年加大 AI 投資，並在多個業務領域實現機器學習代理人（AI Agent）與自動化流程。這與 Google Workspace Studio 在同日推出的無程式碼 AI 代理功能相呼應，預示企業將以低門檻方式將 AI 整合至工作流中 (IThome, 2025)。

TypeScript 7：編譯速度翻十倍，JavaScript 版終結？

微軟於 12 月 5 日宣布，TypeScript 7 已將編譯速度提升至 10 倍，並將 6.0 版設定為最後一次 JavaScript 版。此舉意味著 TypeScript 將更專注於型別檢查與大型專案管理，而非作為 JavaScript 的替代品 (IThome, 2025)。對於使用 Node.js 與前端框架的開發者而言，TypeScript 7 的編譯效能提升可顯著減少 CI/CD 時間，並降低成本。

硬體層面新威脅：Battering RAM 攻擊能繞過 Intel 與 AMD 的機密運算

同日，IThome 報導指出，Battering RAM 為一種利用內存突變的硬體攻擊，能在不需軟體漏洞的前提下，繞過 Intel SGX 與 AMD SEV 的機密運算保護。此攻擊方式可在雲端環境中以低成本完成，對於依賴機密執行環境的 SaaS 供應商構成重大風險 (IThome, 2025)。

Microsoft 2026 7 月訂閱費率調整預告

Microsoft 於 12 月 5 日公告，將於 2026 年 7 月調整 Office 365 / Microsoft 365 商用訂閱費率，預計對企業使用者產生約 8% 的成本上升。此舉引發業界對雲端辦公成本的擔憂，並促使企業重新評估內部部署與雲端混合架構的成本效益 (IThome, 2025)。

SecWiki 2025‑12‑01 版回顧的延伸洞察

在 12 月 1 日的 SecWiki 版面中，提及本週內發現的多項高風險漏洞與資料外洩案例。雖未列出具體 CVE，但強調多起雲端服務供應商因配置不當導致的資料泄露，呼籲企業加強 IAM 與多因素認證的落地 (DreamJTech, 2025)。

2025 年 12 月 5 日資安十大焦點概覽

ICSDA 的報告彙整了 12 月 5 日的十大資安焦點，涵蓋從零日漏洞到社交工程攻擊的多元威脅。特別指出，近三個月內在企業內部網路中擴散的「CVE‑2025‑1234」漏洞，已被多個 APT 群組利用於信息窃取 (ICSDA, 2025)。

2025 叡揚資安趨勢講堂：AI 與雲端安全新視角

叡揚資安趨勢講堂於本月舉辦線上研討，主題聚焦「AI 與雲端安全的交叉點」。演講者指出，雲端服務供應商正加速部署機器學習模型於威脅偵測，但同時也面臨模型被對抗性攻擊操縱的風險 (GSS, 2025)。此觀點與 Battering RAM 攻擊的硬體威脅形成互補，提醒企業在安全設計時須兼顧軟硬體層面。

2025 年 12 月 2 日 AI 行業最新動態概覽

群益期貨於 12 月 2 日發布的 AI 行業概覽報告指出，全球 AI 領域的投資額已突破 2000 億美元，並預測在 2027 年前將有 30% 的企業實施 AI 代理人以提升業務效率。報告同時警示，AI 代理人若未加強安全審計，可能成為攻擊者利用的入口 (CapitalFutures, 2025)。

結語：多層防禦與 AI 角色的再定位

綜合上述資訊，2025 年底資訊安全與 IT 技術的發展呈現三重結構：AI 投資與自動化加速、開發工具效能提升、以及硬體基礎設施的新型攻擊。企業在規劃安全策略時，必須從硬體至雲端、從開發工具至運營流程，建立完整且可持續的防禦矩陣。未來的安全工作，將不僅是防禦漏洞，更是對 AI 代理人與硬體攻擊的主動治理。