文/鄭宜芬
今年 HITCON 2025(台灣駭客年會)聚焦 Cyber Resilience(資安韌性),主題為「傳統邊界防禦已終結,資安韌性時代來臨(Perimeter Security is Dead, Long Live Resilience)」,呼應資安防禦範式的重大轉變,8月15、16日於中央研究院人文社會科學館圓滿落幕,吸引國內外超過千人共襄盛舉,逾 40 場演講議題涵蓋 AI × 資安、漏洞研究、紅隊實戰、藍隊防禦、開源安全貢獻及人才培育等面向,展現臺灣資安社群的國際影響力與技術厚度,宣告資安防線邁入「韌性為王」的新時代。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
AIxCC 冠軍首度登臺 引追星熱潮
本屆最大亮點之一是邀請到美國 DARPA AI Cyber Challenge(AI x CC)甫獲冠軍的 Team Atlanta 成員、喬治亞理工學院博士生 Andrew Chin,於活動首日進行主題演講,分享團隊歷時兩年打造的自主化漏洞發現與修補系統「Atlantis」。該系統結合大型語言模型(LLMs)與模糊測試技術,於 AIxCC 決賽中成功發現 43 個漏洞、完成 31 項修補,擊敗眾多強隊奪下總冠軍。除了 AI X CC 冠軍之外,更有兩組前五名隊伍的講者來臺演講、一同飆技術,演講現場座無虛席,成為眾多技術社群與開發者朝聖焦點。
除 Team Atlanta 外,來自 DEFCON、Black Hat 等國際會議的頂尖講者亦首次來臺發表最新研究成果,包括針對 AWS Bedrock Agents、MCP 等 AI Agent 框架的紅隊模擬與系統性風險分析,讓現場與會者能第一時間掌握 AI 攻防技術最前線。
技術前線全開:從漏洞研究到 AI 攻防與資安治理
HITCON 向來是漏洞研究重鎮,今年議程涵蓋 Windows、Linux 核心、Android 晶片、藍牙模組與神經網路處理器等多元平台,內容技術深度與前瞻性兼具,展現臺灣駭客社群在國際資安技術領域的實力。HITCON 也持續扮演駭客與產業之間的橋樑,推動 Secure-by-Design 理念於產品設計階段落實,強化臺灣製造的資安韌性。
因應 AI 系統日益複雜,今年特別聚焦 AI Agents 帶來的新攻擊面,規劃三場重點 AI 安全議程,深入剖析整合工具後所潛藏的系統風險。包含以 Amazon Bedrock Agents 為例,說明駭客如何發動資訊外洩、工具濫用與多代理人劫持;以及全球首次揭露 Copilot Agent、Claude Code、Devin 等程式代理的 Prompt Injection 攻擊案例,攻擊手法橫跨資料竊取、遠端執行與滲透 AI 操作流程,充分展現新型態威脅的複雜程度。
兩場 Keynote 包括資安情資領域代表人物、APT1 報告作者之一 Visi Stark,以〈歷史即是未來序章:威脅情資的演進之路〉為題,回顧關鍵報告產出歷程,並提出威脅情報(CTI)未來演進的架構與挑戰;來自 Theori 團隊的 Tyler Nighswander 則分享參與 AIxCC 的技術歷程,介紹如何運用 LLM 架構替代傳統模糊測試,開發出可自主發現與修補漏洞的系統,為 AI 應用導入資安韌性提供新方向。
此外,企業資安治理與藍隊防禦亦是今年焦點之一。資深講者 Shin Adachi 睽違七年重返 HITCON,闡述「Resilience 2.0」如何落實於組織持續營運中;金融業講者 AIDO & Manaka 則透過實務案例,解析企業內部詐欺風險與資安文化推動策略,為資安治理提供實用對策與制度觀點。
[ 推薦閱讀:新創總會與台灣資安大聯盟 攜手打造雙向資安合作平台 ]
全臺駭客實力齊聚一堂
除專業技術演講外,今年 HITCON 也擴大與社群與學界的連結,首次舉辦「Call for Academy」,邀請來自成功大學、陽明交大、臺北科大、輔仁大學、元智、逢甲等 10 餘所大專院校資安系所、研究中心與實驗室,展示前沿研究與教學成果,搭起資安社群與學術界之間的橋樑。同時,今年的 HITCON Badge 競賽、Car Hacking Village、Re:CTF、資安桌遊體驗等社群互動活動也獲得回響,展現 HITCON「由駭客為本」的精神。
HITCON 2025 的 Village 與 Community 攤位亦延續歷年傳統,持續匯聚各界資安社群的創新能量,涵蓋車聯網安全、女性駭客參與、社群訓練與開源文化等多元主題,帶來豐富的實作展示與互動體驗。
千人共襄盛舉 打造世界級資安年會
本屆 HITCON 2025 共吸引上千位與會者、超過 40 場技術演講、十餘所學術單位與數十個社群攤位共同參與,展現臺灣資安圈的深度、廣度與凝聚力。從 AIxCC 冠軍隊伍到 DEFCON 講者、從漏洞研究到藍隊防禦、從國際觀點到在地實踐,HITCON 再次證明臺灣不僅是資安技術的輸出國,更是全球駭客社群重要的一站。
台灣駭客協會理事長翁浩正表示,過往重要內容往往需要飛往國外、購票數萬才能參與,此次活動將全球資安技術人朝聖的頂級議程,全都搬來臺灣──Black Hat、Phrack、DEFCON、OffensiveCon、TROOPERS 到最新 AI 攻防議題,現場直擊,一次聽好聽滿。
他最後強調:「今年我們以『Cyber Resilience 資安韌性』作為徵稿主題,呼應近期針對關鍵基礎設施的攻擊事件,希望透過分享實戰經驗與前瞻技術,讓更多企業與開發者理解:資安不只是防堵,更是系統在遭受攻擊後如何穩定運作、快速回復的能力。我們希望透過這樣的討論,為產業注入更多韌性與活力,讓整個生態系更強健、更安全。」
(本文授權非營利轉載,請註明出處:CIO Taiwan)
