隨著 AI 技術邁向 Agentic AI 應用,資安風險亦同步浮現。今年多篇來自美國 DARPA AI Cyber Challenge(AIxCC)決賽隊伍的研究,將於 HITCON 2025 全球首發,分享如何運用大型語言模型(LLMs)自動挖掘與修補開源軟體漏洞。該競賽與開源安全基金會(OpenSSF)緊密合作,並獲由 Google、OpenAI、Microsoft、Anthropic 等 AI 巨頭支持,決賽預計在今年的 DEFCON 2025 舉行,兩組參與 AIxCC 決賽的專家將賽後後旋即來台,在 HITCON 分享第一手技術心得。
除自動化漏洞挖掘外,Palo Alto Networks 等研究團隊亦將公開針對 AWS Bedrock Agents、MCP 等框架的紅隊攻擊模擬與分析結果,揭露 AI Agent 在真實環境中可能被操控、誤導,甚至導致資料外洩與基礎架構損害的重大風險。
漏洞研究 × 藍隊實務 × 資安治理 三大面向全面展開深度對話
漏洞研究依然是 HITCON 的核心強項。今年議程涵蓋 Windows、Linux 核心、Android 晶片、藍牙、神經網路處理器等平台的漏洞利用與防禦技術,展現駭客社群對不同架構與協定的深入掌握。HITCON 亦持續擔任「駭客 × 製造業」之橋樑,促進產業與研究社群合作,推動產品在開發階段即納入資安設計,提升台灣製造在全球市場的安全競爭力。
藍隊防禦與資安治理亦為本屆重點之一。Vertex 共同創辦人 Visi Stark 將親臨現場,分享 APT1 報告與威脅情報實戰經驗;日本講者 Shin Adachi 則將延續 2018 年所提「Resilience 1.0」概念,進一步探討「Resilience 2.0」如何從防火牆邁向企業存續架構;而金融業講者 Aido 亦將以真實案例剖析企業內部詐欺風險與治理對策。
並延續「純技術導向、重實作分享」的核心精神,打造一個
結合駭客技術、攻防實務與跨國資安對話的專業平台。
開源貢獻與人才培育 串聯 COSCUP 強化社群能量
HITCON 2025 亦與 COSCUP 資安軌合作,邀請開源維運者與研究者分享多年耕耘歷程,鼓勵更多人才投入安全工具的開發與推廣。資安教育方面,從 Orange Tsai 分享其 CTF 與漏洞研究之路,到國際講者解析 Pwn2Own 賽事經驗,皆為未來資安人才打造實戰養成平台。
HITCON 2025 台灣駭客年會 活動資訊
- 時間:2025 年 8 月 15 日(五)至 8 月 16 日(六)
- 地點:中央研究院人文社會科學館(台北市南港區研究院路二段 128 號)
- 主辦單位:社團法人台灣駭客協會(HIT)、CHROOT、中央研究院資訊科學研究所(IIS)
- 議程資訊:https://hitcon.org/2025/
- 售票連結:https://hitcon.kktix.cc/events/hitcon-2025
- 團體購票:ticket@hitcon.org
- 贊助聯繫:sponsorship@hitcon.org