5月15日,全球資安領域迎來多項重磅消息,無論從防禦技術革新、漏洞資料透明化,還是企業及政府應對新威脅的策略,都顯示出現今資安生態正在迎來前所未有的變革。今日的報導涵蓋從科技巨頭Google發布的關於利用AI提升攻擊與防禦能力的最新觀察,到歐盟正式啟用EUVD漏洞資料庫,彌補全球資訊安全通報缺口,再到企業界、政府機構各路新舉措,共同勾勒出一幅充滿挑戰與機遇的多元資安全景圖。
首先,Google在今日的資安會議上透露,現今網路攻擊者正借助人工智慧(AI)工具進行社交工程攻擊的強化,而非僅僅著眼於所謂的零時差漏洞挖掘。Google指出,從攻擊者觀察來看,AI生成技術所帶來的效率提升,使得攻擊手法愈加隱蔽且具針對性。這項觀察同時也引發企業與政府間對於現代威脅的重新思考:隨著AI應用情形的逐漸普及,攻擊者能利用機器學習與自然語言處理技術,生成更貼近人性的詐騙訊息和偽造溝通內容,從而大幅提高社交工程攻擊的成功率。與此同時,Google也在會議上宣布將運用生成式AI技術來強化資安防禦措施,提出三大防禦方案,藉由自動化風險偵測、迅速回應和預測未來攻擊趨勢,幫助各企業構建更堅實的防線。
在全球資安風險日益升級的背景下,歐盟今天正式啟用了EUVD漏洞資料庫計劃。該資料庫的建立旨在填補國際間資訊通報的盲點,進一步推動漏洞資訊的標準化與及時共享。專家認為,EUVD的推出可以讓各國政府與企業更快掌握國際間出現的安全漏洞,並在第一時間採取補救措施,從而減少跨國網路攻擊事件的風險。這一舉措不僅提升了歐盟本身的資安防禦能力,也在全球範圍內樹立了資安資訊公開的典範。
此外,臺灣在今日也積極採取多項舉措,加強國內外大型活動及關鍵產業的資安防護。針對即將舉辦的World Masters Games,臺灣政府與相關單位已啟動交通運輸安全升級方案,確保在大型賽事期間的多重資安防護與順暢運作;同時,舊案源中有關去年中國駭客對臺灣無人機製造商的攻擊事件,也有了新的發現,顯示該類攻擊手法可能遠比此前認知的複雜,敦促企業更加重視供應鏈與工控系統的防護。
企業界方面,台新銀行今天完成了一項多雲災備的概念驗證(POC),通過實戰演練來驗證上雲應用和災難復原計劃,進一步培養IT團隊相關實作技能,展示出金融業對於現代網路威脅的前瞻性與防範能力。與此同時,Adobe發布了五月份的安全更新,呼籲IT人員優先處理ColdFusion資安漏洞,務必確保企業系統能免於滲透式攻擊的威脅。數位無限與東捷資訊也攜手合作,成功導入SAP S/4HANA雲端ERP系統,這一舉措不僅優化了企業運營流程,更在資安上加入了多重防護屏障,確保企業資料在雲端環境中的安全性。
在區塊鏈及加密資產領域,以太坊基金會今日宣布推出“兆級美元安全”計劃,企圖藉由全新的安全架構超越傳統金融體系。該計劃的目標在於建立一套層次分明、反應迅速的資安生態系統,以應對當前高度互聯時代中日益複雜的金融威脅。數據顯示,新興攻擊手段大多數與AI技術結合,這使得以太坊基金會在安全防護部署上必須更加迅速及靈活。
此外,美國商務部在今天宣布一項重大政策調整,將取消前政府時期針對AI晶片的出口管制,但同時也推出了全新的管制措施,旨在針對新型態技術的安全使用進行更嚴格的規範。這一改變顯示出政府在鼓勵技術創新的同時,也必須面臨由此帶來的資安風險挑戰。另一方面,臺灣東吳大學(TUNGHAI UNIVERSITY)亦在公告中提醒師生注意,五月份Microsoft發布的資訊安全性更新已上線,呼籲校內各單位積極進行安全防護工作,避免潛在漏洞被不法分子利用。
在全球資訊戰演變中,微軟也不甘後人。近日,微軟發表聲明表示,面對AI加速演變的攻擊樣態,他們正在構建一個統一治理與自動化資安架構,以整合各項資安防禦機制,從監控、統計到即時告警,整個系統將能夠以更靈活的方式對抗新型態的網路攻擊。這一度策略展現了企業從單一技術防禦向整體解決方案轉型的決心和行動力。
在用戶數據安全方面,Steam平台於今日曝出疑似8,900萬個用戶帳號資料外洩的消息,引發業界廣泛關注。雖然該平台母公司堅稱系統並未遭駭,但此事件仍為用戶與企業敲響了警鐘:即便是大型知名平台也不可掉以輕心,必需持續檢視和更新資安措施以降低被攻擊的風險。
此外,Check Point發布的《2025網路安全報告》顯示,在全球網路安全威脅日益嚴峻的背景下,利用AI驅動資安防線已成為應對高度互聯時代的新常態。該報告不僅指出了未來可能出現的攻擊趨勢,更針對企業、政府等多元客群提出了具體的防範建議。業界專家認為,這一報告正是當前各大單位積極部署資安防護策略的重要參考依據。
最後,企業界亦迎來合作創新的好消息。偉健康科技與華碩聯手打造了一款主打“零信任PC”的新產品,旨在通過零信任安全架構提升企業用戶的端點保護能力,從而更有效抵禦多層次、全範圍的網路威脅。同時,一項針對臺灣企業的調查報告顯示,87%的惡意檔案來自電郵,這一結果不僅再次強調了郵件安全的重要性,也促使企業必須加強郵件系統防護措施,防止詐騙郵件及惡意軟體的入侵。
總結來看,從國際巨頭到地方企業,從政府規範到校園安全,各界正齊心協力應對隨著AI、雲端及大數據時代而來的新型態網路攻擊與資安挑戰。無論是攻擊者利用AI強化詐騙手法,還是防禦者借助生成式AI和統一治理平台優化資安基礎架構,這些舉措都顯示出資安領域正在快速走向智能化、統合化的未來。面對這一波波資安挑戰,唯有持續創新、跨界合作、加強資訊共享與實務演練,才能真正構建一個安全、可信的數位生態系統。