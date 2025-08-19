晴時多雲

HITCON聚焦資安韌性 全球駭客齊聚台北

2025/08/19 20:26

HITCON 2025上週末落幕，以「傳統邊界防禦已終結，資安韌性時代來臨」為主題。（台灣駭客協會提供）HITCON 2025上週末落幕，以「傳統邊界防禦已終結，資安韌性時代來臨」為主題。（台灣駭客協會提供）

〔記者徐子苓／台北報導〕由台灣駭客協會主辦的資安盛會HITCON 2025（台灣駭客年會）上週末落幕，以「傳統邊界防禦已終結，資安韌性時代來臨」為主題，呼應資安防禦範式的重大轉變，聚焦「Cyber Resilience（資安韌性）」核心議題。2日活動吸引國內外超過千位業內人士參加，進行超過40場演講，涵蓋AI、漏洞研究、紅隊實戰、藍隊防禦、開源安全貢獻、以及人才培育等多元面向。

本屆HITCON最大亮點之一，是邀請到美國DARPA AI Cyber Challenge（AI x CC）甫獲冠軍的Team Atlanta成員、喬治亞理工學院博士生Andrew Chin，於活動首日進行主題演講，分享團隊歷時兩年打造的自主化漏洞發現與修補系統「Atlantis」。該系統結合大型語言模型（LLMs）與模糊測試技術，於AIxCC決賽中成功發現43個漏洞、完成31項修補，擊敗眾多強隊奪下總冠軍。

除了Team Atlanta外，來自DEFCON、Black Hat等國際會議的頂尖講者也首次來台發表最新研究成果，包括針對AWS Bedrock Agents、MCP等AI Agent框架的紅隊模擬與系統性風險分析，讓現場與會者掌握AI攻防技術最前線。

因應AI系統日益複雜，今年特別聚焦AI Agents帶來的新攻擊面，規劃3場重點AI安全議程，深入剖析整合工具後所潛藏的系統風險。包含：以Amazon Bedrock Agents為例，說明駭客如何發動資訊外洩、工具濫用與多代理人劫持；以及全球首次揭露Copilot Agent、Claude Code、Devin等程式代理的Prompt Injection攻擊案例，攻擊手法橫跨資料竊取、遠端執行與滲透AI操作流程。

台灣駭客協會理事長翁浩正表示，今年我們以「資安韌性」作為徵稿主題，呼應近期針對關鍵基礎設施的攻擊事件，希望透過分享實戰經驗與前瞻技術，讓更多企業與開發者理解：資安不只是防堵，更是系統在遭受攻擊後如何穩定運作、快速回復的能力。我們希望透過這樣的討論，為產業注入更多韌性與活力，讓整個生態系更強健、更安全。

