這是一場把「資安」三個字重新翻新的年度現場。
此篇文章帶我們回到 8 月 15、16 日在中研院人社館登場的 HITCON 2025:超過千名來自全球的駭客、資安與研發人員擠滿會場,連續兩天、逾 40 場技術演講,主軸從 AI × 資安一路跨到漏洞研究與紅藍隊實戰。今年最關鍵的轉向,是以「資安韌性」定調——不只談「擋得住」,更強調「被打中後,怎麼復原、怎麼維持運作」。
文章點名最大的看點,是美國 DARPA 主辦的 AI Cyber Challenge(AIxCC)冠軍隊 Team Atlanta 來台分享。團隊成員、喬治亞理工博士生 Andrew Chin 在台上拆解他們的自動化漏洞修補系統「Atlantis」如何結合大型語言模型,一口氣找出 43 個漏洞並修補 31 項缺陷。除了冠軍,兩組 AIxCC 前五名隊伍也同台飆技;而來自 DEFCON、Black Hat 的講者更把焦點直指「AI Agents」:從 AWS Bedrock Agents 到 MCP 的紅隊模擬成果,帶著觀眾直擊現在就會發生的攻防手法。呼應「韌性」主題,文章整理了三場專談 AI Agents 新風險的重點議程——首次公開 Copilot、Claude、Devin 等程式代理人遭遇 Prompt Injection 的真實案例,從資料竊取到遠端控制的攻擊路徑一應俱全。兩場 Keynote 同樣火力十足:一位是 APT1 報告作者之一 Visi Stark,談威脅情報的未來走向;另一位是 Theori 的 Tyler Nighswander,以 LLM 架構挑戰傳統模糊測試(fuzzing),試圖把「自我修補」推往實戰。
作者也刻意把視角拉回企業現場。資深講者 Shin Adachi 在 2018 年提出「Resilience 1.0」後,此次延伸到「Resilience 2.0」的落地方法,討論如何從流程、治理到文化把韌性做實;金融業的 AIDO 與 Manaka 則分享內部詐騙防治與資安文化推動經驗,提醒讀者:技術強化若沒有治理支撐,韌性只會停留在口號。除了會場上的硬派技術,社群與學界也全面「點滿」。文章描述新推出的「Call for Academy」集結成大、陽明交大、北科大等十餘所大學展示研究成果,現場交流熱絡;HITCON Badge 解謎、Car Hacking Village、Re:CTF、資安桌遊等活動把駭客文化玩得有聲有色。從開放文化基金會、HITCON GIRLS、SITCON 到 ZeroDay Cookies,多個 Village 攤位把台灣資安生態系的底蘊攤開給大眾看。
最後,主辦單位台灣駭客協會理事長翁浩正的一句話,點出今年 HITCON 的野心與尺度:「用一張 HITCON 門票,看到全球最前線技術。」本文不只回顧熱點,更在在提醒我們:面對 AI 帶來的新攻擊面,真正的關鍵是當事故發生時,你是否有能力在最短時間恢復服務、穩住營運。
閱讀完整文章: https://www.techbang.com/posts/125003-hitcon-2025-ai-security-team-atlanta
