2025年7月22日資安新聞綜合報導：從企業測試環境洩漏到零日漏洞與AI新局

2025年7月22日，全球資安領域掀起多波重大的事件與趨勢，從知名科技巨頭到新興創新企業，都因各類資安威脅、系統漏洞與技術更新而受到市場及業界瞩目。本篇報導將綜合當日多個資安新聞，從企業環境資料外洩、零日漏洞風險、供應鏈安全到人工智慧運算平台的最新發展，逐一解析各事件的全貌及其背後潛藏的資安挑戰。

首先，Dell公司近日傳出被World Leaks勒索，導致其測試環境內的資料外洩。此事件引起業界對於企業內部測試環境安全機制的高度關注。根據報導，駭客利用一套特定工具突破Dell內部防護系統，獲取大量敏感測試數據。這起事件不僅顯示出現代駭客手法的日益成熟，也提醒企業在設定測試環境及內部網路時，務必要從架構設計到日常運維全面加強防護。專家指出，若忽略這部分的安全性，對企業未來開發及產品優化均有不良影響。

另一方面，台灣企業也面臨來自供應鏈的嚴峻考驗。近期有調查顯示，台灣半導體及AI供應鏈中的核心OT安全不容忽視。由於這些企業往往涉及關鍵工業控制系統，任何安全漏洞都可能直接危及營運競爭力。根據CTIMES的報導，台灣企業正積極探索如何在保持技術創新與市場領先的同時，加強對OT系統的安全防禦。專家認為，隨著工業4.0與物聯網應用的普及，此類安全防護應成為企業營運的基石之一。

在全球層面，也有更多組織因為資安漏洞而面臨潛在風險。微軟SharePoint近日曝出一個零日漏洞，據稱已經導致全球逾百組織遭到駭客攻擊，且初步調查暗示這一漏洞與中國駭客有關。這次事件再次敲響了企業與組織在使用第三方平台時，對於漏洞管理與即時修補的重要性。資安專家提醒企業，面對外部平台的潛在風險，必須定期進行安全測試及風險評估，否則一旦遭遇攻擊，損失的後果可能難以彌補。

同時，美國商務部針對多晶矽及其衍生產品、無人機及其零組件展開232條款國家安全調查，並徵詢公眾評論。這一舉措反映出在全球供應鏈重組及地緣政治風險背景下，國家安全與產業競爭力之間的微妙平衡。此舉不僅可能影響到行業標準與國際貿易規則，更促使全球業界重新審視跨國營運過程中的技術轉移和技術安全問題。

此外，輝達（NVIDIA）旗下的Container Toolkit近日被曝出存在CVSS 9.0級別的資安漏洞。該漏洞允許駭客透過提升權限，進而執行惡意程式碼，對企業部署容器化應用環境構成極大威脅。隨著容器技術在現代雲端架構中的廣泛應用，此類漏洞問題若不及時修補，極可能引發大規模的資安事故。專家呼籲，企業應重視Container Toolkit等基礎設施的安全性，並採取多層次的防禦措施，以確保系統運行不受漏洞影響。

在業界應對策略方面，Palsys朋昶數位科技與CloudCasa攜手合作，推出強化Kubernetes備份方案，同時深化與SUSE的聯合支援。此舉旨在為台灣雲端新價值提供更多保障，尤其在日益複雜的容器化應用與大數據運算環境中，數據的備份與恢復能力成為企業數位轉型重要的一環。雙方合作不僅強化了雲端資料安全，也為跨平台資安合作樹立了典範。

在應用層面的更新中，Google針對iOS版Chrome推出新功能，導入工作與個人帳號分離機制。這一功能的實施有助於用戶在不同角色之間更清晰地管理資料，同時降低因身份混淆而帶來的安全風險。此一改進顯示出平台為提升用戶體驗與安全防護所做的努力，對於企業用戶與個人消費者均具有顯著的吸引力。

不僅如此，針對前往中國的用戶，資安公司也給出嚴正警告：目前中國市場出現一款名為“Massistant”的工具，其具備秒讀手機個資的能力。該應用可能會在不知不覺中搜集手機內部敏感資訊，對隱私保護構成嚴重威脅。針對這一問題，專家呼籲防範措施要提前佈局，使用者務必定期檢查手機應用許可權，並留意各類來歷不明的軟體更新，確保個資安全不被竊取。

另一方面，F5近日發布的AI應用研究報告指出，大部分企業在推進人工智慧應用時，安全與治理問題成為了主要的擴展障礙。研究顯示，雖然企業對AI技術的興趣日增，但在實際應用中，缺乏完善的資安防護機制以及風險管理體系，導致不少企業難以順利落實AI部署計劃。面對這一現狀，業界普遍認為，解決安全及治理問題應當成為未來AI應用推廣的重要任務。

此外，HPE也在今日宣布其最新的企業級AI伺服器與AI-Stack平台，旨在打造一個全新典範的人工智慧算力基礎設施。這項創新技術不僅提供高效運算環境，還融合了安全、防護、資料管理等多重功能，有助於企業在邁向智慧化轉型時，獲得更堅實的技術支援。這樣的產品發表，代表著資安與高性能AI硬體結合的趨勢，對於期望在數位時代中佔據領先優勢的企業而言，是一大福音。

最後，網管人網站也針對傳統負載平衡設備提出評論：隨著ADC技術進入第三代時代，企業應儘早檢視現有負載平衡架構。新的ADC設備不僅在效能上大幅提升，更加入了智能化監控、威脅檢測與自動響應等特性，能夠更靈活地應對不斷演變的網路安全挑戰。專家建議，使用者勿再依賴舊有設備，以免在網路流量激增或攻擊事件發生時，系統無法即時反應。

綜上所述，2025年7月22日的資安新聞涵蓋了從企業測試環境資料外洩、供應鏈安全挑戰，到全球性零日漏洞與新型進攻手法，再到人工智慧應用時的安全與治理問題，以及基於雲端技術與新硬體平台的安全升級，這一系列事件共同勾勒出當前全球資安風險與技術創新的全貌。面對日益複雜的威脅環境，企業與產業界必須在快速發展的技術浪潮中，不斷更新防護策略，確保從基礎設施到應用層面的全方位安全防護。未來，隨著攻擊手法的不斷進化與技術應用場景的多元化，多層次、智能化的資安防禦措施將成為企業競爭力的核心，也是保障數位經濟健康發展的關鍵。