台灣年度資安盛事 HITCON 2025(台灣駭客年會)將於 2025 年 8 月 15 至 16 日於中央研究院人文社會科學館盛大登場。今年年會以「傳統邊界防禦已終結,資安韌性時代來臨(Perimeter Security is Dead, Long Live Resilience)」為主題,呼應資安防禦範式的重大轉變,聚焦「Cyber Resilience(網路韌性)」的核心議題。大會將集結來自全球的頂尖駭客、AI 研究者與資安實務專家,針對資安韌性、人工智慧、漏洞研究、藍隊對抗、開源貢獻與人才培育等領域,進行超過 40 場高技術含量分享,全面探討防禦邊界消失後的資安新秩序。
邊界防禦已死?資安韌性成 HITCON 2025 核心討論
隨著資訊與網路系統加速全球化,資安威脅日益多元且難以預測,傳統邊界防禦機制已難以有效因應現代攻擊手法。從層出不窮的系統漏洞與進階持續性攻擊(APT),到勒索軟體對醫療、運輸、通訊等關鍵基礎設施所造成的衝擊,皆突顯「攻擊無法完全防堵」的現實。當防守不再是唯一解方,如何維持系統穩定運行,並於事後快速恢復,已成為當今資安領域的迫切課題,亦是「Cyber Resilience(資安韌性)」所倡導的核心精神。
同時,本屆主題也與歐盟推動的《Cyber Resilience Act》密切呼應。對以製造為導向的台灣而言,如何在產品研發階段即導入「Secure-by-Default」的設計理念,不再仰賴事後修補,而是從源頭落實資安內建,將是未來產業必須共同面對的重要挑戰。
台灣駭客協會理事長翁浩正表示,2018 年 HITCON 首度以『Transforming: Cybersecurity and Resilience』為主題後,韌性再度於今年成為全球資安討論焦點。我們也將在本屆年會中進一步深化此一議題。面對如俄烏戰爭、海底電纜破壞等事件頻傳,資訊與通訊安全的重要性更加凸顯,尤其是低軌衛星、跨國骨幹與關鍵基礎建設,正面臨前所未有的挑戰與反思。
AI 研究熱潮引爆 AIxCC 決賽戰隊成員與 Agentic AI 攻防首度公開
本屆年會展現 AI × 資安領域的研究爆發力,並延續「純技術導向、重實作分享」的核心精神,打造一個結合駭客技術、攻防實務與跨國資安對話的專業平台,期望透過全球資安社群的知識交流,為產業與社會注入更多防禦實力。
隨著 AI 技術邁向 Agentic AI 應用,資安風險亦同步浮現。今年多篇來自美國 DARPA AI Cyber Challenge(AIxCC)決賽隊伍的研究,將於 HITCON 2025 全球首發,分享如何運用大型語言模型(LLMs)自動挖掘與修補開源軟體漏洞。該競賽與開源安全基金會(OpenSSF)緊密合作,並獲由 Google、OpenAI、Microsoft、Anthropic 等 AI 巨頭支持,決賽預計在今年的 DEFCON 2025 舉行,兩組參與 AIxCC 決賽的專家將賽後後旋即來台,在 HITCON 分享第一手技術心得。
除自動化漏洞挖掘外,Palo Alto Networks 等研究團隊亦將公開針對 AWS Bedrock Agents、MCP 等框架的紅隊攻擊模擬與分析結果,揭露 AI Agent 在真實環境中可能被操控、誤導,甚至導致資料外洩與基礎架構損害的重大風險。
漏洞研究 × 藍隊實務 × 資安治理 三大面向全面展開深度對話
漏洞研究依然是 HITCON 的核心強項。今年議程涵蓋 Windows、Linux 核心、Android 晶片、藍牙、神經網路處理器等平台的漏洞利用與防禦技術,展現駭客社群對不同架構與協定的深入掌握。HITCON 亦持續擔任「駭客 × 製造業」之橋樑,促進產業與研究社群合作,推動產品在開發階段即納入資安設計,提升台灣製造在全球市場的安全競爭力。
藍隊防禦與資安治理亦為本屆重點之一。Vertex 共同創辦人 Visi Stark 將親臨現場,分享 APT1 報告與威脅情報實戰經驗;日本講者 Shin Adachi 則將延續 2018 年所提「Resilience 1.0」概念,進一步探討「Resilience 2.0」如何從防火牆邁向企業存續架構;而金融業講者 Aido 亦將以真實案例剖析企業內部詐欺風險與治理對策。
HITCON 2025 將展現 AI × 資安領域的研究爆發力,並延續「純技術導向、重實作分享」的核心精神,打造一個結合駭客技術、攻防實務與跨國資安對話的專業平台。
開源貢獻與人才培育 串聯 COSCUP 強化社群能量
HITCON 2025 亦與 COSCUP 資安軌合作,邀請開源維運者與研究者分享多年耕耘歷程,鼓勵更多人才投入安全工具的開發與推廣。資安教育方面,從 Orange Tsai 分享其 CTF 與漏洞研究之路,到國際講者解析 Pwn2Own 賽事經驗,皆為未來資安人才打造實戰養成平台。