亞洲指標性資安盛會 HITCON 2025(台灣駭客年會)上周末(8/15-16)於中央研究院人文社會科學館圓滿落幕。今年年會以「傳統邊界防禦已終結,資安韌性時代來臨(Perimeter Security is Dead, Long Live Resilience)」為主題,呼應資安防禦範式的重大轉變,聚焦「Cyber Resilience(資安韌性)」核心議題。兩日活動吸引國內外超過千位資安技術人員、駭客社群、開發者與企業高層共襄盛舉,進行超過 40 場技術含量極高的演講,涵蓋 AI × 資安、漏洞研究、紅隊實戰、藍隊防禦、開源安全貢獻、以及人才培育等多元面向,再次展現台灣資安社群在國際上的影響力與技術厚度,也正式宣告資安防線邁入「韌性為王」的新時代。
國際資安年會重磅內容齊聚台灣 AIxCC 冠軍首度登台引爆「追星」熱潮
本屆 HITCON 最大亮點之一,是邀請到美國 DARPA AI Cyber Challenge(AI x CC)甫獲冠軍的 Team Atlanta 成員、喬治亞理工學院博士生 Andrew Chin,於活動首日進行主題演講,分享團隊歷時兩年打造的自主化漏洞發現與修補系統「Atlantis」。該系統結合大型語言模型(LLMs)與模糊測試技術,於 AIxCC 決賽中成功發現 43 個漏洞、完成 31 項修補,擊敗眾多強隊奪下總冠軍。除了 AI X CC 冠軍之外,更有兩組前五名隊伍的講者來台演講、一同飆技術,演講現場座無虛席,成為眾多技術社群與開發者「朝聖」焦點。
除 Team Atlanta 外,來自 DEFCON、Black Hat 等國際會議的頂尖講者亦首次來台發表最新研究成果,包括針對 AWS Bedrock Agents、MCP 等 AI Agent 框架的紅隊模擬與系統性風險分析,讓現場與會者能第一時間掌握 AI 攻防技術最前線。
技術前線全開:從漏洞研究到 AI 攻防與資安治理
HITCON 向來是漏洞研究重鎮,今年議程涵蓋 Windows、Linux 核心、Android 晶片、藍牙模組與神經網路處理器等多元平台,內容技術深度與前瞻性兼具,展現台灣駭客社群在國際資安技術領域的實力。HITCON 也持續扮演駭客與產業之間的橋樑,推動 Secure-by-Design 理念於產品設計階段落實,強化台灣製造的資安韌性。
因應 AI 系統日益複雜,今年特別聚焦 AI Agents 帶來的新攻擊面,規劃三場重點 AI 安全議程,深入剖析整合工具後所潛藏的系統風險。包含以 Amazon Bedrock Agents 為例,說明駭客如何發動資訊外洩、工具濫用與多代理人劫持;以及全球首次揭露 Copilot Agent、Claude Code、Devin 等程式代理的 Prompt Injection 攻擊案例,攻擊手法橫跨資料竊取、遠端執行與滲透 AI 操作流程,充分展現新型態威脅的複雜程度。
