原文標題 台灣駭客年會8月登場！全球資安專家來台 上演激烈攻防 原文連結： https://money.udn.com/money/story/5613/8911341 發布時間： 2025-08-01 13:02 記者署名： 經濟日報 記者吳康瑋 原文內容： 台灣年度資安盛事HITCON 2025（台灣駭客年會）將於8月15、16日於中央研究院人文社會科學館盛大登場。今年年會以「傳統邊界防禦已終結，資安韌性時代來臨（Perimeter Security is Dead, Long Live Resilience）」為主題，呼應資安防禦範式的重大轉變，聚焦「Cyber Resilience（網路韌性）」的核心議題。大會將集結來自全球的頂尖駭客、AI研究者與資安實務專家，針對資安韌性、人工智慧、漏洞研究、藍隊對抗、開源貢獻與人才培育等領域，進行超過40場高技術含量分享，全面探討防禦邊界消失後的資安新秩序。 邊界防禦已死？資安韌性成HITCON 2025核心討論 隨著資訊與網路系統加速全球化，資安威脅日益多元且難以預測，傳統邊界防禦機制已難以有效因應現代攻擊手法。從層出不窮的系統漏洞與進階持續性攻擊（APT），到勒索軟體對醫療、運輸、通訊等關鍵基礎設施所造成的衝擊，皆突顯「攻擊無法完全防堵」的現實。當防守不再是唯一解方，如何維持系統穩定運行，並於事後快速恢復，已成為當今資安領域的迫切課題，亦是「Cyber Resilience（資安韌性）」所倡導的核心精神。 同時，本屆主題也與歐盟推動的《Cyber Resilience Act》密切呼應。對以製造為導向的台灣而言，如何在產品研發階段即導入「Secure-by-Default」的設計理念，不再仰賴事後修補，而是從源頭落實資安內建，將是未來產業必須共同面對的重要挑戰。 台灣駭客協會理事長翁浩正表示，2018年HITCON首度以「Transforming: Cybersecurity and Resilience」為主題後，韌性再度於今年成為全球資安討論焦點。我們也將在本屆年會中進一步深化此一議題。面對如俄烏戰爭、海底電纜破壞等事件頻傳，資訊與通訊安全的重要性更加凸顯，尤其是低軌衛星、跨國骨幹與關鍵基礎建設，正面臨前所未有的挑戰與反思。 隨著AI技術邁向Agentic AI應用，資安風險亦同步浮現。今年多篇來自美國DARPA AI Cyber Challenge（AIxCC）決賽隊伍的研究，將於HITCON 2025全球首發，分享如何運用大型語言模型（LLMs）自動挖掘與修補開源軟體漏洞。該競賽與開源安全基金會（OpenSSF）緊密合作，並獲由Google、OpenAI、Microsoft、Anthropic等AI巨頭支持，決賽預計在今年的DEFCON 2025舉行，兩組參與AIxCC決賽的專家將賽後後旋即來台，在HITCON分享第一手技術心得。 除自動化漏洞挖掘外，Palo Alto Networks等研究團隊亦將公開針對AWS Bedrock Agents、MCP等框架的紅隊攻擊模擬與分析結果，揭露AI Agent在真實環境中可能被操控、誤導，甚至導致資料外洩與基礎架構損害的重大風險，吸引各界關注。 心得/評論： 短時間也不確定關稅是否能談妥外，15或20%都還是影響多數國內出口公司，資服股有避險效應外，長遠來看還是能就近服服國內廠商，像資通自研的軟體晶技就有採用外，零壹也落底右側整理許久，蠻多公司都算是年年有穩定發高股息，近期值得留意 ----- Sent from JPTT on my Xiaomi 2412DPC0AG. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.104.168.137 (臺灣) ※ 文章網址: https://webptt.cc/bbs/Stock/M.1754233150.A.832.html