【資安日報】2025年6月20日，今日的資安新聞再次提醒業界和企業：數位世界裏的挑戰正持續升級，從先進的AI技術被不法分子利用，到新時代數位社會中資訊治理模式的轉型，再到資安服務工具的持續創新。透過跨領域、多角度的報導，今晨我們帶來了三則重點新聞，分別關注北韓駭客利用AI深偽技術進行員工網釣攻擊、數位社會中新型資料保護與社會信賴治理模式的探索，以及中華資安推出的高性價比外部曝險管理(EASM)服務。以下為詳細內容：

首先，來自iThome的重要新聞報導中揭露，北韓駭客組織BlueNoroff近期在Zoom視訊會議中採用了先進的AI深偽技術，成功對目標企業的員工進行網釣攻擊。根據報導，此次攻擊儼然是利用了人臉和聲音等生物特徵的高度仿真算法，攻擊者能在遠端會議中模擬出與真實主管或同事極為接近的影像和語音，誘騙員工提供敏感資訊或點擊惡意連結。網釣攻擊的目標範圍遍及不同行業，攻擊者藉由發送包含惡意附件或指向假冒網頁的連結，意在獲取企業內部的資料和帳戶憑證。專家指出，此類利用AI深偽技術的網釣攻擊，隨著技術的成熟和成本的降低，未來將成為駭客組織的常用武器，企業和個人應提高警惕，並加強多重身份驗證和內部安全培訓。

接續前線戰事，另一則報導則聚焦於數位社會中資料保護與社會信賴的新治理模式。人機共生的時代背景下，新科技與大數據應用正深刻影響著社會結構和治理方式。隨著人工智能、大數據及物聯網技術的廣泛應用，數位資產與個人隱私資料的重要性日益凸顯。數據的集中與分散管理間的矛盾，加上網絡空間中信任關係的不斷挑戰，促使各國政府和企業開始探索跨部門、跨地域的協同治理新模式。本報導深入解析，未來的數位治理將不再僅僅依靠技術手段，而更需立足於法律、倫理與社會共識的構建，營造一個安全、可信且透明的資料共享環境。報導中提及，這一新模式不僅將促使產業形成新的生態系統，同時也強化了公眾對於數據保護政策的信任，從而在整體上提升社會對抗網絡犯罪的能力。

最後，資安服務市場的另一則焦點新聞來自中華資安。該公司近期推出的“資安眼”服務，主打高性價比的外部曝險管理(EASM)方案，旨在讓企業能夠輕鬆地對自身網絡環境和外部資產進行全方位的安全監控。EASM服務是近年來資安領域中的熱門議題，傳統的EASM產品往往面臨價格高昂與操作複雜的挑戰，使得中小型企業難以承受。而中華資安此次推出的服務，則將成本進一步壓縮，並以用戶友好的介面和快速反應的安全預警系統，降低了企業進行外部曝險管理的門檻。該服務能夠自動掃描網絡基礎設施、網頁應用、社交媒體平台以及其他公開資產，及時發現潛在的安全隱患，進而提醒企業進行必要的整改與加固。資安業界人士認為，這一舉措有助於推動整個市場的普及化與標準化，並進一步促使企業在數位轉型過程中更加重視外部威脅的防範工作。

綜合上述三則新聞，今日的資安報導向我們充分展示了數位時代不斷變化的安全威脅和新型治理挑戰。從北韓駭客利用Zoom平台和AI深偽技術進行高階釣魚攻擊，到數位社會中資料治理的新思維，再到市場上推出的高性價比EASM服務，每一則新聞都提醒著企業與個人：在面對日益複雜的網絡攻擊與資訊保護挑戰時，必須保持高度的警覺與前瞻性策略。專家們紛紛建議，無論是政府相關部門還是企業管理層，都應秉持“預防勝於治療”的原則，加強內部安全培訓、完善外部安全監控系統以及積極參與跨部門、跨企業的資安合作，共同構築一道牢不可破的網絡安全防線。

在此同時，隨著技術的進步與應用案例的積累，資安領域的各項防禦機制也在不斷革新。然而，技術本身往往具有雙重性，既能保護，也可能被惡意利用。正因如此，從深偽技術的快速演化到人工智能在資安領域的普及運用，攻防雙方在“軍備競賽”中都有所突破與挑戰。對於普通用戶而言，提高資訊安全意識與掌握基本的防護措施顯得尤為重要；而從企業層面看，打造一個完善、科學和靈活的資安防護體系，則是當前制衡激烈網絡攻防局勢的關鍵。

未來，隨著更多技術革新及市場機制的引入，資安產業將進一步融入跨領域合作與全球協作的新趨勢。報導指出，只有通過建立政府、企業、學界乃至全社會共同參與的資安防禦網絡，才能更有效地應對來自網絡空間的各種威脅。同時，面對迅速變化的網絡環境和持續升級的攻擊手法，我們也應該期待未來安全技術和治理模式能夠實現更多元化和標準化，進一步提高整體社會的安全防護水平。

總之，今天的資安新聞不僅是對現狀的回顧，更是一個提醒和號角，呼籲各界必須在未來加大投入、全面提升防護能力，並探索新的治理思路。各大資安事件和創新產品的層出不窮，正引領著整個行業向更高標準、更精細化的方向邁進。面對這樣一個充滿挑戰與機遇的數位時代，持續關注和及時更新資安資訊將成為每一個網絡參與者不可或缺的責任與任務。