ChatGPT 橫空出世,全球各地持續引爆 AI 風潮。世界對 AI 的依賴越來越深,資安的世界也正快速演變,台灣駭客協會近日宣布 HITCON Community 2023(台灣駭客年會- 社群場)將於 8 月 18 日登場,將以「AI 在資安領域的進化」為題,齊聚全球上千駭客及資安技術人員,以駭客攻防技術與思維為本,共同探討在日新月異的 AI 及資安新時代中生存的重要關鍵。
回歸技術本質、投稿數量再創新高!
HITCON 是台灣最大的駭客與資安技術研討會,也是台灣資安技術人員、駭客們一年一度的重大聚會,致力為資安社群帶來最新與最深入技術與實踐。今年, HITCON 將會分成社群場與企業場,首先登場的 HITCON Community 2023 是台灣駭客年會 – 社群場睽違兩年、備受駭客們期待的回歸,著重技術本質、駭客攻防技術與思維,盼鏈結國內外資安社群,帶動駭客社群文化更加蓬勃發展。
以 AI 為研究題,開始徵稿後,HITCON 主辦單位今年收到了近五年數量最多的投稿稿件,更被審稿委員譽為「史上最高水準」,今年將有近 20 篇的頂尖資安研究及最新的資安技術於年會中發表,包含多場呼應「AI」主題的漏洞揭露及分析等研究,包含智慧家庭中的智慧音箱攻擊漏洞、VPN 防火牆以及資安產品自身的安全議題等。為讓駭客們有機會與大家分享最新與最深入的資安技術,面對面交換經驗,HITCON Community 2023 更以最高標準審稿,確保在駭客年會上發表的內容,是不帶商業色彩的安全研究、最新的趨勢探討或者是夠水準的駭客技術。
AI 帶來的是挑戰還是機會? HITCON:既對抗又共生
據台灣駭客協會觀察,AI 應用的崛起在資安領域中,為攻擊和防禦雙方揭創造了新的機會,並加速了攻與防之間的競賽。AI 與資安的關係同時可為「互相對抗」,亦可為「和平共生」。攻擊者可以利用 AI 進行惡意攻擊,例如挖掘漏洞、進行滲透測試或是社交工程;然而 AI 也同時可以應用於防禦方的日常任務,從入侵檢測、威脅狩獵甚至到惡意程式的逆向分析。
台灣駭客協會理事長翁浩正表示:「在持續演進的資訊安全時代中,如何能與 AI 同時互相對抗,又能和平共生,其相關應用都至關重要。在這次的活動中,我們將分為『利用 AI 進行攻擊』以及『攻擊 AI 系統』兩個方向,在利用 AI 進行攻擊這層面,為了提高攻擊效果,可能會涉及使用機器學習和 AI 將攻擊過程自動化,例如生成假內容、挖掘新漏洞,甚至是自動化的進行滲透攻擊等;在後者,我們將會探討,駭客如何對基於機器學習與 AI 的系統進行攻擊。例如說,駭客可以使用對抗性攻擊,以控制使用者輸入或是訓練資料到 AI 系統中,導致不正確的預測或資訊洩漏。非常期待能在台灣駭客年會社群場中與大家切磋相關的技術。」