全球資安情勢:攻擊模式升級、威脅持續擴大
文/ OPSWAT
資安已成為全球高度關注的議題,不僅製造、金融、能源等關鍵產業需要全面防護,隨著科技發展與網路環境日益複雜,各國政府機關與關鍵基礎設施同樣成為攻擊目標。
近期熱播的影集《零日風暴》以大規模網路攻擊為主題,真實呈現資安事件可能對國家與社會帶來的衝擊,也反映出各界對於資安風險的高度關注。 在全球供應鏈與數位基礎設施愈加依賴 AI 與雲端技術的背景下,強化資安防護不僅是企業營運韌性的重要一環,更是各國建立可信數位環境的核心策略。多數政府也積極投入資源,推動本土資安技術發展與專業人才培育,以回應日益升高的威脅情勢。
台灣數位發展部資安署(ACS)於 2025 年 2 月發布的報告指出,近期攻擊行為日趨精準,駭客常透過偽冒政府機關、發送釣魚信件(如以「稅務調查」為名),並利用雲端共享平台與社群媒體散布惡意檔案,滲透企業與機構系統進行資料竊取或破壞。雖為台灣案例,然而這些手法正是目前全球企業普遍面臨的威脅趨勢之一。
雖然該報告著重於當地的威脅形勢,但其策略反映出許多組織現在遇到的更廣泛的全球趨勢。由於網路威脅持續演進,單靠傳統的防禦工具已不敷應用。組織必須採用更先進、整合且適應性更強的安全策略。
AI 時代的資安雙面刃
AI 的應用在資安領域帶來嶄新機會,同時也催生新的風險與挑戰:
主要關注領域包括
- AI 自動化攻擊:駭客可透過機器學習技術生成高度擬真的網路釣魚內容,加強社交工程的成功率。
- 數據隱私風險:AI 訓練仰賴大量資料,若未妥善處理,恐增加企業機密或個資外洩風險。
- 防禦誤判風險:AI 防禦系統若模型設計不當,可能造成誤判或被惡意利用,反而降低防禦效能。
- 法規與合規挑戰:隨著全球對 AI 應用的監管持續加嚴,企業需持續追蹤並因應合規要求,降低法律風險。
與業界領袖共探資安未來
在本次 CISO 論壇中,OPSWAT 北亞區技術顧問 Kent Chou 深入探討這些關鍵挑戰背後的技術原理與攻防邏輯,並分享如何運用最新的防禦架構與實務策略,協助企業在面對 AI 驅動的威脅時,建立前瞻、穩健且合規的資安防線。 AI 的快速發展正在重塑企業的資安思維,從戰術層面的威脅偵測,到策略層面的風險管理,CISO 與高階資安領導者的角色也更加關鍵。本場專為資安決策者設計的論壇演講,提供實務觀點與策略建議,協助企業在變局中掌握先機,建立可持續發展的資安防禦體系。
-350x250.jpg)
