又一場世界級資安盛會在台灣上演!台灣駭客年會 HITCON 2025 上週末(8 月 15、16 日)於中央研究院人文社會科學館舉行,超過千位來自全球的駭客、資安技術人員、企業高層與開發者齊聚一堂,進行逾 40 場技術演講,主打 AI × 資安、漏洞研究與紅藍隊實戰。今年以「資安韌性」為核心主題,正式宣告從「防堵」邁入「復原能力」新階段。
AIxCC 冠軍來台、DEFCON 級講者首度現身
最大亮點莫過於美國 DARPA 舉辦的 AI Cyber Challenge(AIxCC)冠軍隊伍 Team Atlanta 首度來台,成員之一、喬治亞理工博士生 Andrew Chin 現場分享如何用大型語言模型(LLM)打造自動化漏洞修補系統「Atlantis」,一舉發現 43 個漏洞、修補 31 項缺陷。
除了冠軍隊伍,兩組 AIxCC 前五名講者也同步來台飆技術,還有來自 DEFCON、Black Hat 等頂尖會議的講者揭露 AI Agents(如 AWS Bedrock Agents、MCP)的紅隊模擬成果,讓現場聽眾直擊 AI 攻防最新技術。
資安韌性當道:從系統攻擊面到企業治理
因應 AI 系統愈趨複雜,今年 HITCON 安排三場重點議程探討 AI Agents 帶來的新型風險,包括首度揭露 Copilot、Claude、Devin 等程式代理人遭遇 Prompt Injection 攻擊的真實案例,涵蓋資料竊取、遠端控制等威脅。
兩場 Keynote 同樣精彩:APT1 報告作者之一 Visi Stark 探討威脅情報未來趨勢;Theori 的 Tyler Nighswander 則談論如何用 LLM 架構取代傳統模糊測試,打造自主修補系統。
不只技術層面,企業資安治理也沒缺席。資深講者 Shin Adachi 延續他在 2018 年提出的「Resilience 1.0」概念,這回介紹「Resilience 2.0」如何落實在企業營運上。金融業專家 AIDO & Manaka 更帶來內部詐騙防治與資安文化推動的實務分享。
學界與社群全面動起來!Badge、CTF、資安桌遊超吸睛
今年 HITCON 也首度推出「Call for Academy」,集結台成功、陽明交大、台北科大等 10 餘所大學展示最新研究成果,現場學術與產業交流熱烈。
此外,HITCON Badge 解謎競賽、Car Hacking Village、Re:CTF 挑戰、資安桌遊等活動也吸引眾多資安迷參與,展現社群活力與創意。Village 攤位包括開放文化基金會、HITCON GIRLS、SITCON、ZeroDay Cookies 等超過十個團體,共同打造台灣資安生態系。
台灣駭客協會:資安韌性,不只是防禦而已
主辦單位台灣駭客協會理事長翁浩正指出,今年活動網羅 Black Hat、DEFCON、TROOPERS 等國際頂級議程,「用一張 HITCON 門票,看到全球最前線技術」。
他強調,資安不只是防堵攻擊,更關乎系統遭駭後能否迅速回復與穩定運作,「資安韌性」正是未來企業、國家都該具備的核心能力。
- 延伸閱讀:AI 時代新危機!資安漏洞大爆發,IBM 揭「影子 AI」讓企業多賠 2,100 萬
- 延伸閱讀:統一資訊揮軍金融圈,AI 結合資安!首辦金融資安趨勢研討會吸引高層關注
- 延伸閱讀:第三方支付業者組公會力抗詐騙!各家業者盼推動資安創新與產業自律
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!