今日資安新聞專題報導：從 AI 人才爭奪到零信任防護與跨租戶攻擊全景解析

2025年8月28日，全球資訊安全領域出現了一系列引人關注的重要事件，從科技業內部的AI人才爭奪戰，到地方政府推動智慧城市的基礎設施升級，再到跨國黑客組織發動針對企業的跨租戶資料竊取與勒索攻擊，整個資安生態正面臨前所未有的挑戰與轉型。今日的報導就以多角度、多議題的方式，帶領讀者深入了解當前資安領域的最新動態與技術趨勢。

首先，業界普遍關注的焦點落在AI領域。近來，AI專才被譽為「科技界的 LeBron James」，愈來愈多的公司開始激進競爭，Meta、OpenAI等科技巨頭紛紛投入巨資以爭取頂尖人才，試圖以此推動企業在創新研發上的突破。這一現象雖然彰顯了AI技術轉型帶來的巨大市場價值，但同時也引發了內部協作與資源分配上的潛在爭議。有業界分析指出，高成本的招募行為如果伴隨內耗，將可能影響長期技術積累與企業文化的健康發展。因此，業界呼籲在競爭之餘，更該關注如何構建高效、協同的內部管理機制，確保技術創新成果能夠真正轉化為市場競爭力。

在地方政府與數位轉型方面，北市府與數位發展部也成為熱門話題。據報導，北市府日前未能及時提出申請機械狗相關計畫，引發數位發展部對於使用連網設備所涉及的資安風險的高度關注。隨著智慧城市建設加速，越來越多的連網設備被引入公共場所，這些設備在帶來便利與科技升級的同時，也可能成為不法分子進行遠端操控與情報竊取的隱患。專家因此強調，無論是政府還是企業，都必須強化資安防護措施，特別是對於具備網路連接功能的智慧硬體，更應該從設計、管理到運維全階段落實安全控管，避免因防護不足而被境外敵對勢力利用來進行滲透攻擊。

在數位政府高峰會上，中華電信展出自研的零信任網路系統，這一技術突破備受關注。零信任模型作為最新的安全防護理念，主張對所有訪客與終端均不預設信任，必須持續進行身份認證與權限檢查，進而防範內部與外部潛在的威脅。該系統不僅適用於政府內部網路的安全升級，也為金融、醫療等高度依賴數據保護的領域提供了參考，業界普遍認為這將成為未來網路安全發展的重要方向之一。

另一方面，數位發展部的新任部長林宜敬近期表態，希望能在推動數位轉型的同時，進一步促進台灣數位產業的發展，藉由創新技術解決實際問題並開創嶄新商機。新內閣成員也紛紛亮相，代表著政府對於科技與人文交匯的重視，在實現行動力施政的同時，也在力圖結合資安、智慧科技與社會治理，形成一個多元、共榮的數位生態系統。

不僅如此，資安威脅正呈現智能化、不斷演變的趨勢。最新發現的會用AI技術進行攻擊的勒索軟體PromptLock，已在黑客圈內引起廣泛關注。這款勒索軟體能透過運算與機器學習自動優化攻擊流程，提高加密效率，使受害企業在短時間內面臨極大壓力。與此同時，駭客組織Storm-0501更是將攻擊目標延伸至關係企業，利用跨租戶資料竊取、檔案加密及勒索等手段，對企業核心資料構成嚴重威脅。面臨這樣多樣化且高度智能化的攻擊手法，企業必須從防範策略、內部管理到技術更新多方面著手，構建一個完善而多層次的資安防護網。

此外，針對中國製機器狗的質疑也再度成為輿論焦點。數位發展部發言人指出，境外敵對勢力可能利用這類設備進行遠端操控，從而影響公共安全與社會穩定。教育部與企業部門亦開始對涉及機器狗技術的資安風險進行評估，部分研究單位如陽明交大也展開系列測試，校方表示若在設備中發現資安漏洞，將立即採取替換或升級措施，確保技術應用過程中的安全性與可靠性。

國際方面，Anthropic 公司成立了「國家安全顧問委員會」，積極延攬國防與情報高層，以加強公司內部與政府間的跨界合作，進一步提升應對外部資安威脅的綜合能力。這個舉措不僅彰顯了私人企業在網絡安全戰略佈局中的自覺，也反映出全球資安防護合作的新趨勢。與此同時，企業數據安全事件也頻頻爆發，Salesloft Drift整合平台遭濫用，導致企業Salesforce資料大規模被竊取，再次提醒各大企業在數據整合與系統部署時，應該更加謹慎，從源頭上杜絕安全漏洞。

值得注意的是，全球影音串流平台Spotify近期新增的「訊息」功能引來資安專家警告，專家指出，該功能在用戶溝通過程中若未能充分加密或設置防護機制，可能成為黑客新型攻擊的入口。此外，Anatsa金融木馬也擴散至鎖定攻擊831款針對財務與加密貨幣App，顯示出金融與數位貨幣領域的資安風險正在顯著增加。

工業自動化領域同樣迎來數位轉型的浪潮，洛克威爾自動化以AI驅動技術推出製程優化與能源管理方案，助力化工產業進行智慧轉型。該方案不僅有助於提升生產效率，同時也能更精準地監控能源使用狀況，實現環保與節能雙重目標，正逐步成為產業界關注的焦點。

在新興人工智慧應用方面，趨勢科技的最新研究則點出了新一代ChatGPT AI代理所潛藏的四大資安風險，包括身份驗證漏洞、數據隱私洩露、網絡釣魚風險以及系統漏洞，提醒業界在享受人工智能便利性的同時，必須高度重視相應的安全防護措施。

此外，台灣數位信任論壇今日更首次發布『數位信任產業地圖』，強調在數位時代，信任已成為最珍貴但又脆弱的資產。專家表示，只有跨領域、跨部門的協作才能真正把信任轉化為台灣在國際舞台上的堅實軟實力，進一步推動產業永續發展。

面對日益嚴峻的資安環境與多元挑戰，Neverfail公司最近在災害復原演練中展現出色成效，成功應對合規與穩定性雙重挑戰，為企業在面對自然災害及網絡攻擊時提供了更可靠的應急指引。這些多元而全方位的舉措與技術突破，無疑為全球資安防護提供了堅實的支持。

綜上所述，2025年8月28日的資安新聞呈現出從AI人才爭奪、零信任網路升級，到跨租戶攻擊與新型勒索軟體的多重議題。這些事件不僅反映了數位產業在創新與轉型上的巨大潛力，也警示了隨著技術進步而帶來的安全風險。面對這樣一個多變而複雜的資安環境，政府、企業與學術界必須攜手合作，從技術研發、政策制定到跨部門協作，全方位加強網絡安全防護，共同構築一個安全、穩健的數位未來。本報將持續對全球資安動態進行密切關注，為讀者帶來最即時、最專業的報導。