AI 資安、零信任、後量子、跨國聯防資安實務 HITCON 2024 讓企業資安實務大進擊

HITCON（台灣駭客年會）今年歡慶 20 週年慶，系列第二場活動台灣駭客年會- 企業場（HITCON Enterprise 2024）將於 10 月 30 日登場。以「HITCON 20 年：從人類到 AI，駭客精神共融進化」為主題，將邀請到來自美國、日本的全球資安界重量級人物親臨現場，加上來自台灣政府、資安公司與社群組成的「台灣隊」，讓來自世界各地的上百位資安主管與專業人士將齊聚一堂，共同探討 AI 時代下企業資安的機遇與挑戰。
 
HITCON 作為台灣資安領域的年度盛事，已成功舉辦 20 年，在國際上享有盛名。今年 8 月份率先登場的系列活動台灣駭客年會 -  社群場（HITCON Community）聚焦駭客技術與思維、吸引上千名海內外的駭客和技術人員匯聚，日前已圓滿落幕。即將登場的企業場（HITCON Enterprise）則將專注於深入探討企業防禦技術、資安管理流程與政策。

重量級海外資安人物驚喜現身　來自美國、日本、台灣的超有料企業資安實務不藏私公開

今年的 HITCON Enterprise 邀請多位國際級資安專家登台，進行以往出國才能聽到的主題演講，包含全球資安界的重量級人物、來自美國資安公司 Volexity 的創辦人暨總裁 Steven Adair，打造了聞名全球的資安事件、數位鑑識、威脅情報公司，他將與會眾分享藏身於企業的關鍵網路設備中的零日漏洞，以及如何成功站在漏洞發現的最前線，為企業帶來最前線的資安防護。此外，上遍全球大小資安大會演講的日本資安專家谷口剛（Tsuyoshi Taniguchi） 自 2012 年起致力於惡意軟體分析和鑑識調查，專門研究針對日本關鍵產業的網路攻擊，本次也將親臨現場，探討針對日本的網路釣魚攻擊，是否適用於台灣的進階持續性攻擊（APT），提供跨國資安防禦的寶貴見解。
 
為了確保議程能落地實務，解決企業實際面對的資安議題，研討會中將包含事件應變、雲端安全、零信任、企業紅隊演練、區塊鏈、隱私與資安治理等多元面向議程，並深入探討 AI 在其中所扮演的角色。 其中，奧義智慧科技的林殿智和陳仲寬將分享如何應用動態策略成熟度模型來應對零信任架構中的信任推斷挑戰，並運用人工智慧和大型語言模型（LLM）技術來解決異質資訊統一分析的難題。BlockSec 共同創辦人兼浙江大學教授、BlockSec 共同創辦人周亞金（Yajin Zhou）則將演示如何透過精準的攻擊檢測和自動化防禦，來提升去中心化金融（DeFi）協議的安全性，以及如何透過自主開發系統，保護超過 2000 萬美元的用戶資產。

台灣駭客協會理事長翁浩正指出，這次的活動中將特別針對今年所看到的企業資安議題，聚焦 AI 及實務面向來討論並進行演示，包含透過 AI 協助評估零信任架構推斷的成熟度、後 Cookie 時代之下的資安討論，以及在混合雲架構下，雲到地的攻擊手法以及檢測與緩解攻擊的方法等，盼為企業決策者、資安及 IT 專業人員提供策略洞察並指出一條明路。同時，也深信海內外產官學研技術交流，能真正加強跨領域、跨國界的合作，希望能持續促進國際串聯，共同建立更強大的資安防護機制，也藉此讓台灣更能因應不斷演變的地緣政治與資安挑戰。

HITCON Cyber Range 點亮周邊活動 為台灣隊助攻

除了 HITCON Enterprise 的精采議程之外，周邊活動還包含了 HITCON Cyber Range 企業藍隊競賽，以高難度藍隊技術為核心，防禦、調查技術為勝出關鍵的資安技術競賽。參賽隊伍需要各自扮演資安事件調查人員的角色，在模擬企業真實遭受的網路攻擊情境中，從海量的威脅告警資料和系統日誌裡找出攻擊者軌跡並迅速應對，展示他們對資安事件的調查流程和技術。去年首次舉辦後廣受好評，今年競賽規模再擴大，新增資格賽並召募超過 50 個隊伍參與，促進國際與臺灣資安人才的交流，將選出 21 支隊伍進入決賽，與 4 支國際隊伍同場競技，角逐藍隊最強稱號。今年度也首次舉辦學生場競賽，讓未來資安人才與企業同台較量，體驗真實企業環境，為台灣資安發展奠定人才基礎。