2025必須關注的資安10大趨勢

暗網中的頂級 AI 工具將威脅台灣各行業
2025 年資安威脅將源自 AI 發展，包含：駭客使用暗網中的頂級 AI 工具、AI強化的勒索軟體攻擊及社交工程，這些都將廣泛威脅台灣的各行業甚至是國安等級。
資安 CIA 應轉變為 CPR 的概念
同時 2025 年也將是資安韌性與治理發展的重要一年。資安防禦如何善用 AI 技術將成關鍵，包括模型的防護、透明度、可解釋性和公平性，以及相關的責任和隱私制度，因這些趨勢將對未來的網路安全發展產生重大影響。他提到，資安 CIA 轉變為 CPR 的概念：Confidentiality （保密性）、 Privacy （隱私性）及 Robustness （穩健性）。同時美國NIST 也提出的「AI 風險管理框架」，以風險治理為核心，建構可歸責性的資安 3M 管理體系（開發、測試、認驗證及稽核體系）。
企業必須審視現有法規和內部規範是否能跟上 AI 的發展
AI 安全風險和傳統資安有很大的不同：AI 模型是由多個演算法組合而成，輸出結果通常是一個範圍而非單一值，這可能會增加資料外洩的風險。
CSPM將成為保護雲端安全的重要工具
早期的雲端工作負載保護平台（Cloud Workload Protection Platform, CWPP）在容器中植入 Daemonset，收集日誌並分析機器風險。然而，這種方法在雲端環境中效率不高，且工程師普遍不願在系統中安裝額外的 Agent 或 Daemonset。何怡霖表示，為解決這一問題，雲端安全態勢管理（CSPM）應運而生。CSPM 通過 API 整合，有效檢測資產風險和錯誤配置，確保符合各項法規要求。這種無侵入式方法不僅提高效率，也更符合現代雲端架構需求。
組織需轉變更積極的態度面對資安威脅
2025 年資安關鍵趨勢包括 AI 技術在資安中的應用與挑戰、零信任架構的重要性，以及雲端安全管理工具的演進。

資料來源：資安人INFO SECURITY