作者cheerf (虾米)
看板Stock
标题[新闻] 台湾骇客年会8月登场!全球资安专家来台
时间Sun Aug 3 22:59:07 2025
原文标题
台湾骇客年会8月登场!全球资安专家来台 上演激烈攻防
原文连结:
https://money.udn.com/money/story/5613/8911341
发布时间:
2025-08-01 13:02
记者署名:
经济日报 记者吴康玮
原文内容:
台湾年度资安盛事HITCON 2025(台湾骇客年会)将於8月15、16日於中央研究院人文社会科学馆盛大登场。今年年会以「传统边界防御已终结,资安韧性时代来临(Perimeter Security is Dead, Long Live Resilience)」为主题,呼应资安防御范式的重大转变,聚焦「Cyber Resilience(网路韧性)」的核心议题。大会将集结来自全球的顶尖骇客、AI研究者与资安实务专家,针对资安韧性、人工智慧、漏洞研究、蓝队对抗、开源贡献与人才培育等领域,进行超过40场高技术含量分享,全面探讨防御边界消失後的资安新秩序。
边界防御已死?资安韧性成HITCON 2025核心讨论
随着资讯与网路系统加速全球化,资安威胁日益多元且难以预测,传统边界防御机制已难以有效因应现代攻击手法。从层出不穷的系统漏洞与进阶持续性攻击(APT),到勒索软体对医疗、运输、通讯等关键基础设施所造成的冲击,皆突显「攻击无法完全防堵」的现实。当防守不再是唯一解方,如何维持系统稳定运行,并於事後快速恢复,已成为当今资安领域的迫切课题,亦是「Cyber Resilience(资安韧性)」所倡导的核心精神。
同时,本届主题也与欧盟推动的《Cyber Resilience Act》密切呼应。对以制造为导向的台湾而言,如何在产品研发阶段即导入「Secure-by-Default」的设计理念,不再仰赖事後修补,而是从源头落实资安内建,将是未来产业必须共同面对的重要挑战。
台湾骇客协会理事长翁浩正表示,2018年HITCON首度以「Transforming: Cybersecurity and Resilience」为主题後,韧性再度於今年成为全球资安讨论焦点。我们也将在本届年会中进一步深化此一议题。面对如俄乌战争、海底电缆破坏等事件频传,资讯与通讯安全的重要性更加凸显,尤其是低轨卫星、跨国骨干与关键基础建设,正面临前所未有的挑战与反思。
随着AI技术迈向Agentic AI应用,资安风险亦同步浮现。今年多篇来自美国DARPA AI Cyber Challenge(AIxCC)决赛队伍的研究,将於HITCON 2025全球首发,分享如何运用大型语言模型(LLMs)自动挖掘与修补开源软体漏洞。该竞赛与开源安全基金会(OpenSSF)紧密合作,并获由Google、OpenAI、Microsoft、Anthropic等AI巨头支持,决赛预计在今年的DEFCON 2025举行,两组参与AIxCC决赛的专家将赛後後旋即来台,在HITCON分享第一手技术心得。
除自动化漏洞挖掘外,Palo Alto Networks等研究团队亦将公开针对AWS Bedrock Agents、MCP等框架的红队攻击模拟与分析结果,揭露AI Agent在真实环境中可能被操控、误导,甚至导致资料外泄与基础架构损害的重大风险,吸引各界关注。
心得/评论:
短时间也不确定关税是否能谈妥外,15或20%都还是影响多数国内出口公司,资服股有避险效应外,长远来看还是能就近服服国内厂商,像资通自研的软体晶技就有采用外,零壹也落底右侧整理许久,蛮多公司都算是年年有稳定发高股息,近期值得留意
-----
Sent from JPTT on my Xiaomi 2412DPC0AG.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 112.104.168.137 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1754233150.A.832.html
1F:推 wu73 : 99 6690 08/03 23:02
2F:推 heremattis : 99 数位部 08/03 23:06
3F:推 lmc66 : 神盾要再起了吗 08/03 23:06
4F:→ xxx60133 : 年轻人走这条路变少了 08/03 23:15
5F:推 GaBrIeL34 : 韧性是什麽新的口号吗? 08/03 23:16
6F:→ muscul : 听起来像皮蛋的感觉 08/03 23:17
7F:→ kilo7 : 之前外泄事件後续勒?对岸都有全民个资了吧? 08/03 23:17
8F:推 sn245763 : 明天早餐买馒头,顺便问馒头有没有韧性。 08/03 23:37
9F:→ TaiwanUp : 美国都有全世界的个资了吧 什麽平台没有个资 08/03 23:41
10F:→ TaiwanUp : 中国就中国 对岸也可能是日本 菲律宾 美国 08/03 23:42
11F:→ jei01 : 骇客再强也没有共谍强,共谍又都在某当权集团内 08/03 23:43
12F:→ TaiwanUp : 这礼拜就开始把青蛙丢入温水了 08/03 23:45
13F:嘘 pf775 : 数位发展部不是很厉害吗 08/03 23:54
14F:推 TaiwanUp : 有美国厉害吗 08/04 00:11
15F:→ avmm9898 : 嗯 发言勿再颠三倒四混淆视听 好好说话 08/04 00:21
16F:→ avmm9898 : 我觉得台湾搞这方面的人才不多,只能依赖国际服务 08/04 00:21
17F:→ avmm9898 : 协助 08/04 00:21
18F:嘘 niburger1001: 台湾资安薪水 08/04 08:37
19F:嘘 yunf : 嘴防部 08/04 10:51
20F:→ yunf : 所以这时候你会发现骇客和共谍是两个不是很精准的名 08/04 10:53
21F:→ yunf : 词 08/04 10:53
22F:→ yunf : 你没有办法在他们之间作比较 08/04 10:54
23F:→ yunf : 数发布就是一个蚂蚁窝 你把它打散了他又到处乱爬 08/04 10:55
24F:→ yunf : 在人文什麽社会科学院办不就是社交工程吗? 08/04 10:56
25F:→ yunf : 不就是刚好台湾的诈团吗? 08/04 10:57
26F:→ yunf : 难怪姑姑要给你降凭 08/04 10:57
27F:→ yunf : 你们去看R S A他的策略永远是把位数越拉越长但有一 08/04 11:00
28F:→ yunf : 些档案一旦外泄就完蛋 事实证明你过去的加密并不是 08/04 11:00
29F:→ yunf : 真的需要这麽长的时间才能破解 08/04 11:00
30F:→ yunf : 很多事情你只要稍微有点研究你就会知道他在骗 08/04 11:01
31F:→ yunf : 很多东西我都已经讲过了 对岸那边也早就已经破解了 08/04 11:04
32F:→ yunf : ,只是台湾这边新闻比较慢 08/04 11:04
34F:→ yunf : ,是怎麽让他外泄的 08/04 11:19
35F:→ yunf : 很多事情你想一想就知道根本就是漏洞百出 08/04 11:37
37F:→ yunf : 是资安漏洞该管的事情 但其实这也是一个问题 08/04 17:10
38F:→ dildoe : 结果一堆SI跟诈骗集团一样XD 08/20 23:30