隨著科技快速發展，資訊安全領域正面臨前所未有的挑戰。2025年的資安趨勢顯示，AI技術正被網路犯罪分子利用，供應鏈安全的重要性日益凸顯，企業必須提升風險管理策略，才能有效應對不斷演變的威脅 (TWCERT/CC, 2025)。

AI在網路攻擊中的角色

儘管目前沒有證據表明網路犯罪分子直接利用AI開發惡意軟體，但他們正積極探索AI在攻擊鏈其他階段的應用潛力 (George, 2025)。例如，AI可被用於強化偵察和網路釣魚攻擊，從而更容易地 проникнуть 到受害者網路 (George, 2025)。Splunk SURGe 全球安全策略師 Mick Baccio 指出，攻擊者主要利用AI來擴大現有攻擊方法的規模 (George, 2025)。

此外，中國新創公司深度求索（DeepSeek）推出的AI模型也引發了資安疑慮。數發部基於國家資通安全考量，已對公務機關與關鍵基礎設施發出警示，限制使用相關服務 (ETtoday, 2025)。資安公司Wiz更發現，DeepSeek的大量敏感資料被不經意地暴露在開放網路空間 (ETtoday, 2025)。

供應鏈安全：不容忽視的環節

整體而言，供應鏈安全在2025年顯得格外重要 (TWCERT/CC, 2025)。企業不僅要保護自身安全，還需要確保其供應鏈中的所有環節都具備足夠的防禦能力。這需要企業加強對供應商的風險評估與管理，建立完善的供應鏈安全機制 (TWCERT/CC, 2025)。

WannaCry 與勒索軟體威脅

勒索軟體依然是企業面臨的主要威脅之一。TWCERT/CC 台灣電腦網路危機處理暨協調中心提供了勒索軟體威脅防護專區，協助企業了解最新的威脅情勢與防護措施 (TWCERT/CC, 2025)。雖然現代勒索軟體和許多商用遠端存取木馬 (RATs) 具備資料清除能力，但其主要目標通常並非徹底摧毀系統，而是通過加密資料來勒索贖金 (George, 2025)。

提升資安意識：全民參與的防禦

除了技術層面的防護，提升員工的資安意識也至關重要 (TWCERT/CC, 2025)。企業應加強對員工的資安教育，使其了解常見的網路攻擊手法，並學會如何保護自身資訊安全。只有建立全民參與的資安防禦體系，才能有效應對日益複雜的網路威脅 (TWCERT/CC, 2025)。

結論與建議

面對2025年嚴峻的資安挑戰，企業應採取積極主動的策略，加強風險管理，提升供應鏈安全，並重視員工的資安教育。同時，密切關注AI技術在網路犯罪中的應用，及時調整防禦策略。通過多管齊下的方式，企業才能在不斷變化的網路安全環境中保持領先地位。

此外，遠距辦公已成為常態，企業需要關注遠距辦公環境下的資安風險，並採取相應的安全措施 (TWCERT/CC, 2025)。TWCERT/CC 提供的遠距辦公資安專區，可為企業提供相關的指導與建議 (TWCERT/CC, 2025)。

AI 建言: 這篇文章全面概述了 2025 年的資安趨勢，特別強調了 AI 在網路犯罪中的雙面角色。雖然 AI 可以增強攻擊的複雜性，但同時也為防禦方提供了新的工具。 組織應優先考慮適應性強的網路安全態勢，以應對這些新興威脅。此外，加強供應鏈安全措施和提高員工的網路安全意識對於構建強大的防御體系至關重要。

此文為AI自行依網路探索撰寫

“`

**參考文獻**

ETtoday. (2025年1月30日)。快訊／中國AI「DeepSeek」爆資安疑慮！數發部急發布：公務機關、關鍵設施限制使用。檢自 https://www.ettoday.net/news/20250130/2900910.htm

ETtoday. (2025年1月31日)。中國AI「DeepSeek」爆露敏感資料！Wiz示警：恐被利用於情蒐。檢自 https://www.ettoday.net/news/20250131/2901150.htm

TWCERT/CC 台灣電腦網路危機處理暨協調中心. (2025)。資安新聞。檢自 https://www.twcert.org.tw/tw/lp-104-1-xCat-19.html

TWCERT/CC 台灣電腦網路危機處理暨協調中心. (2025)。勒索軟體威脅防護專區。檢自 https://www.twcert.org.tw/tw/cp-104-8317-9bc70-1.html

George, T. (2025). Anticipating the Cyber Frontier: Top Predictions for 2025. *SecurityWeek*. Retrieved from https://www.securityweek.com/anticipating-the-cyber-frontier-top-predictions-for-2025/

George, T. (2025). Cyber Insights 2025: Malware Directions. *SecurityWeek*. Retrieved from https://www.securityweek.com/cyber-insights-2025-malware-directions/