勒索軟體攻擊：頻繁且具破壞性

近期勒索軟體攻擊事件頻傳，企業與個人皆應加強網路安全防護 (TW Cert, 2025)。雖然現代勒索軟體具備資料清除能力，但其主要目標通常並非徹底摧毀受害者的系統，而是透過加密資料以勒索贖金 (SecurityWeek, 2025)。

AI技術在網路犯罪中的應用

目前尚無證據顯示網路犯罪分子利用AI開發新型惡意軟體 (SecurityWeek, 2025)。然而，攻擊者已開始利用AI系統在攻擊鏈的其他階段，例如情報蒐集和網路釣魚，以擴大現有攻擊方法的規模 (SecurityWeek, 2025)。

中國AI模型引發的資安疑慮

中國新創公司深度求索（DeepSeek）推出的AI模型引發資安疑慮，數發部已警示公務機關與關鍵基礎設施應限制使用，以維護國家資通安全 (TW Cert, 2025)。資安公司Wiz也指出，DeepSeek的大量敏感資料被不經意地暴露在開放網路空間 (TW Cert, 2025)。此外，有報告指出DeepSeek-R1 LLM存在安全性漏洞，超過一半的越獄攻擊可輕易突破其防禦 (TW Cert, 2025)。

法規趨勢：英國網路安全與韌性法案

英國預計在2025年向國會提交《網路安全與韌性法案》（CSRA），旨在加強英國國內的網路安全，同時也適用於在英國運營的外國公司。該法案在某種程度上可視為英國版的歐盟DORA (SecurityWeek, 2025)。

近期資安事件回顧

• ChatGPT爬蟲漏洞：AI武器化可能導致網站遭受攻擊 (TW Cert, 2025)。
• 駭客偽冒財政部：發動社交工程郵件攻擊 (ETtoday, 2025)。
• npm惡意套件：隱藏Quasar RAT遠端木馬 (TW Cert, 2025)。

結論與建議

2025年的資安趨勢顯示，供應鏈安全的重要性不斷上升 (SecurityWeek, 2025)，而AI技術將在網路犯罪中扮演著愈加關鍵的角色。無論企業規模大小，都應加強風險管理策略，保護自身及供應鏈免受潛在威脅。同時，提升員工的資安意識教育，也是防範攻擊的重要一環 (TW Cert, 2025)。