DEFCON決賽隊伍、開源社群與學研單位共聚,台灣打造資安國際交流盛典
亞洲指標性資安盛會 HITCON 2025(台灣駭客年會)上周末(8/15-16)於中央研究院人文社會科學館圓滿落幕。今年年會以「傳統邊界防禦已終結,資安韌性時代來臨(Perimeter Security is Dead, Long Live Resilience)」為主題,呼應資安防禦範式的重大轉變,聚焦「Cyber Resilience(資安韌性)」核心議題。
兩日活動吸引國內外超過千位資安技術人員、駭客社群、開發者與企業高層共襄盛舉,進行超過 40 場技術含量極高的演講,涵蓋 AI × 資安、漏洞研究、紅隊實戰、藍隊防禦、開源安全貢獻、以及人才培育等多元面向,再次展現台灣資安社群在國際上的影響力與技術厚度,也正式宣告資安防線邁入「韌性為王」的新時代。
國際資安年會重磅內容齊聚台灣,AIxCC冠軍首度登台引爆「追星」熱潮
本屆 HITCON 最大亮點之一,是邀請到美國 DARPA AI Cyber Challenge(AI x CC)甫獲冠軍的 Team Atlanta 成員、喬治亞理工學院博士生 Andrew Chin,於活動首日進行主題演講,分享團隊歷時兩年打造的自主化漏洞發現與修補系統「Atlantis」。該系統結合大型語言模型(LLMs)與模糊測試技術,於 AIxCC 決賽中成功發現 43 個漏洞、完成 31 項修補,擊敗眾多強隊奪下總冠軍。除了 AI X CC 冠軍之外,更有兩組前五名隊伍的講者來台演講、一同飆技術,演講現場座無虛席,成為眾多技術社群與開發者「朝聖」焦點。
除 Team Atlanta 外,來自 DEFCON、Black Hat 等國際會議的頂尖講者亦首次來台發表最新研究成果,包括針對 AWS Bedrock Agents、MCP 等 AI Agent 框架的紅隊模擬與系統性風險分析,讓現場與會者能第一時間掌握 AI 攻防技術最前線。
技術前線全開:從漏洞研究到AI攻防與資安治理
HITCON 向來是漏洞研究重鎮,今年議程涵蓋 Windows、Linux 核心、Android 晶片、藍牙模組與神經網路處理器等多元平台,內容技術深度與前瞻性兼具,展現台灣駭客社群在國際資安技術領域的實力。HITCON 也持續扮演駭客與產業之間的橋樑,推動 Secure-by-Design 理念於產品設計階段落實,強化台灣製造的資安韌性。
因應 AI 系統日益複雜,今年特別聚焦 AI Agents 帶來的新攻擊面,規劃三場重點 AI 安全議程,深入剖析整合工具後所潛藏的系統風險。包含以 Amazon Bedrock Agents 為例,說明駭客如何發動資訊外洩、工具濫用與多代理人劫持;以及全球首次揭露 Copilot Agent、Claude Code、Devin 等程式代理的 Prompt Injection 攻擊案例,攻擊手法橫跨資料竊取、遠端執行與滲透 AI 操作流程,充分展現新型態威脅的複雜程度。
兩場 Keynote 同樣備受關注。資安情資領域代表人物、APT1 報告作者之一 Visi Stark,以〈歷史即是未來序章:威脅情資的演進之路〉為題,回顧關鍵報告產出歷程,並提出威脅情報(CTI)未來演進的架構與挑戰。來自 Theori 團隊的 Tyler Nighswander 則分享參與 AIxCC 的技術歷程,介紹如何運用 LLM 架構替代傳統模糊測試,開發出可自主發現與修補漏洞的系統,為 AI 應用導入資安韌性提供新方向。
此外,企業資安治理與藍隊防禦亦是今年焦點之一。資深講者 Shin Adachi 睽違七年重返 HITCON,延續其於 2018 年提出的「Resilience 1.0」觀點,本次進一步闡述「Resilience 2.0」如何落實於組織持續營運中;金融業講者 AIDO & Manaka 則透過實務案例,解析企業內部詐欺風險與資安文化推動策略,為資安治理提供實用對策與制度觀點。
從學界到社群,全台駭客實力齊聚一堂
除專業技術演講外,今年 HITCON 也擴大與社群與學界的連結,首次舉辦「Call for Academy」,邀請來自成功大學、陽明交大、台北科大、輔仁大學、元智、逢甲等 10 餘所大專院校資安系所、研究中心與實驗室,展示前沿研究與教學成果。四樓 Academy 區人潮絡繹不絕,許多學生、企業與教育界代表現場互動交流,成功搭起資安社群與學術界之間的橋樑。同時,今年的 HITCON Badge 競賽、Car Hacking Village、Re:CTF、資安桌遊體驗等社群互動活動也獲得高度回響,現場交流熱烈、技術與創意兼具,展現 HITCON 一貫強調的「由駭客為本」精神。
HITCON 2025 的 Village 與 Community 攤位延續歷年傳統,持續匯聚各界資安社群的創新能量,涵蓋車聯網安全、女性駭客參與、社群訓練與開源文化等多元主題,帶來豐富的實作展示與互動體驗。Village 攤位包括:逢甲大學黑客社、開放文化基金會、SCINT x THJCC CTF、HITCON GIRLS、成大資安社、Car Hacking Village;Community 攤位則包括:NISRA、公民團體資安暨隱私交流計劃、ZeroDay Cookies 零日餅乾社、SITCON 學生計算機年會、SCIST 南台灣資訊學生社群,以及 BSides Tokyo。現場互動熱絡,充分展現台灣資安社群的多元動能與國際連結。
超過千人共襄盛舉,打造屬於台灣的世界級資安年會
本屆 HITCON 2025 共吸引上千位與會者、超過 40 場技術演講、十餘所學術單位與數十個社群攤位共同參與,展現台灣資安圈的深度、廣度與凝聚力。從 AIxCC 冠軍隊伍到 DEFCON 講者、從漏洞研究到藍隊防禦、從國際觀點到在地實踐,HITCON 再次證明台灣不僅是資安技術的輸出國,更是全球駭客社群重要的一站。
台灣駭客協會理事長翁浩正表示:「這次我們把全球資安技術人朝聖的頂級議程,全都搬來台灣──Black Hat、Phrack、DEFCON、OffensiveCon、TROOPERS 到最新 AI 攻防議題,現場直擊。以往這些內容往往需要飛往國外、購票數萬才能參與,這次只要一張 HITCON 門票,就能一次聽好聽滿。」
他也強調:「今年我們以『Cyber Resilience 資安韌性』作為徵稿主題,呼應近期針對關鍵基礎設施的攻擊事件,希望透過分享實戰經驗與前瞻技術,讓更多企業與開發者理解:資安不只是防堵,更是系統在遭受攻擊後如何穩定運作、快速回復的能力。我們希望透過這樣的討論,為產業注入更多韌性與活力,讓整個生態系更強健、更安全。」
