在一個威脅不停演進和更新的世界裡，網路駭客會就是一直重複著同樣的事。一個精密、高效率的服務產業正在網路犯罪圈裡誕生。過去一年，這個生態系甚至又再次進化，新的犯罪商業模式不斷突破和建立，尤其駭客正逐步增加 AI 的使用情況，將繼續考驗著我們的防禦，迫使我們必須跟著進化。

AI技術真是把雙面刃， 儘管對產業是個革命性的突破，但是同時包括犯罪產業也同步使用這樣的技術，讓威脅無法捉模。而網路資安產業， (以及專注在這方面的執法機關) 更是這樣景況的最佳演繹。

在這場演講中，我們從兩個面向揭露，網路犯罪的最新演進，也探究企業如何也採用這樣的技術優勢對抗威脅。 

LLM 是自電腦誕生以來最強勁的發明之一，它不僅是資訊轉化為知識的關鍵拼圖，更是構築 AI 世界的基石。短短三、四年內，LLM 席捲全球，帶來了一場場瘋狂的 AI 派對，讓資訊技術的發展速度突破極限。但每一次技術的飛躍，必然伴隨新的挑戰。LLM 並非只是另一種軟體，而是一個充滿隨機性、難以預測的「奇異元件」，與我們熟悉的資訊系統格格不入。傳統的軟體品質控制、測試工具在這個領域幾乎無計可施，舊有的資安思維也難以適用，我們不能只把 LLM 當作一個軟體來討論安全議題。在這場演講中，將以資安人的角度，帶大家深入剖析 AI 應用帶來的全新資安挑戰，並思考如何在這場資訊產業的革命浪潮中做好準備！

We conducted a research project on communications resilience for Taiwan. We asked a simple question: If in conflict, can Taiwan's people, private sector, and government demonstrate the same kinds of resilience we saw conducted by Zelensky in Ukraine? This proposal will tell the story of our research process, our findings, and how we created a war game / table top exercise to conduct at DefCon and Blackhat Las Vegas in 2024 to try to answer our simple question.

駭客成功潛入內網後，利用網路設備作為跳板進一步操控交換器，最終掌握核心網路設備，實現內網滲透與擴散。本演講將剖析這類攻擊的過程與技術細節，並探討如何防止網路設備成為攻擊者的工具。

Premiere: 4/15 12:00 - 12:30

Replays: 4/15 18:00 - 18:30, 4/16 00:00 - 00:30

API attacks have become an increasingly severe issue in the Asia-Pacific region, posing major security threats to enterprises. These include shadow APIs, challenges in implementing third-party APIs, lack of API management, business logic abuse, data breaches, and a significant shortage of API security expertise.

In this session, David Holmes, Chief Technology Officer for Application Security at Imperva (a Thales subsidiary) and former Forrester cybersecurity analyst, will provide an in-depth analysis of API attack trends based on the latest attack statistics from the Imperva Threat Research Team. The discussion will cover common API vulnerabilities, business logic attacks, and emerging AI-related threats. Additionally, it will highlight global threat indices, regional differences between the Asia-Pacific and other areas, and provide localized insights into Taiwan's threat landscape.

How can enterprises develop concrete and actionable security strategies to counter these threats? This talk will outline proactive and adaptive cybersecurity measures and share the latest advancements in modern application security protection technologies.

隨著雲端與AI技術的快速進步，資訊安全的挑戰越來越多樣化。課程中將全面解讀AI應用所遇到的關鍵風險，包括資料外洩、不正確RAG數據導致的AI幻覺、以及阻止使用者誘導AI生成敏感內容的類駭客攻擊行為。同時如何保護AI基礎設施以及如何在雲端環境中實現更高層次的安全性也為本課程的重點。為參加者提供完整的AI實用的AI解決方案。

Premiere: 4/15 12:40 - 13:10 

Replays: 4/15 18:40 - 19:10, 4/16 00:40 - 01:10

Multi-Factor Authentication (MFA) has long been considered an effective defense against account takeovers. However, with attackers developing automated tools to bypass MFA, relying solely on MFA is no longer sufficient. This session will explore the limitations of MFA and why a more comprehensive security strategy is essential to mitigate account compromise risks.

The presentation will cover the latest trends in MFA bypass attacks and analyze common techniques such as Pass-the-Cookies, push notification fatigue attacks, malware-based attacks, brute force, and adversary-in-the-middle (AiTM) attacks. To effectively counter these threats, organizations must go beyond traditional MFA and integrate technologies like artificial intelligence, machine learning, and behavioral analytics.

Additionally, implementing adaptive access controls, conducting regular security awareness training, and adopting a layered defense strategy are crucial to strengthening overall security. This session will provide insights into building a more resilient authentication framework to protect against evolving threats.

Premiere: 4/15 13:20 - 13:50 

Replays: 4/15 19:20 - 19:50, 4/16 01:20 - 01:50

Since BIMCO (The Baltic and International Maritime Council) first published its cyber security guidelines in 2016 and IMO’s (The International Maritime Organization) “Resolution MSC.428(98)” Maritime Cyber Risk Management guidelines in 2017, the maritime sector saw gradual progression of cyber safety awareness. Subsequently, OCIMF (the Oil Companies International Marine Forum) published its cyber safety chapters in its Ship Inspection Report Programme in 2018. This was followed by IACS’ (International Association of Classification Societies) technical guidelines in 2021 which stipulated all new builds in 2024 onwards to be cyber compliant.

While cyber incidents are not uncommon in the maritime sector, mostly are still within the IT on-shore and off-shore scenarios. What about the so-called moving and floating OT onboard rigs and vessels?

A live journey of this observation will be shared in this presentation in a bid to raise the awareness and to recommend the focused areas for maritime cyber going forward.

歐盟於去年底通過的「資安韌性法（Cyber Resilience Act, CRA）」將於 2027 年 12 月 11 日正式生效，如何符合 CRA 規範已成為眾多企業亟待解決的課題。

對於工控應用的設備廠商而言，雖然已遵循 IEC 62443-4-1 和 IEC 62443-4-2 產品開發標準，並能滿足 CRA 大部分要求，但在合規細節上仍存在挑戰與潛在風險。

本次演講將深入剖析這些未完全符合之領域，並針對具體差距提出可行且有效的補強策略，協助企業全面達成 CRA 合規目標，提升產品的資安韌性。

在數位轉型加速的今日，企業如何有效整合AI技術與資訊安全已成為關鍵課題。本議程將深入探討AI驅動的資安創新策略，幫助企業利用AI技術實現主動預測與響應機制，並提供CIO和CISO全新風險視角。

從網路間諜到假訊息，台灣面臨各式各樣的安全性威脅活動。本環節將帶領您探索台灣最新安全性威脅情況，了解目前所面臨的挑戰，以及如何運用 Google Threat Intelligence（GTI）進而因應重要趨勢及抵禦潛在威脅。

在數位威脅不斷升級的時代，黑貓資訊以整合式資安解決方案，助力組織從基礎防禦邁向進階威脅管理，全面提升資安韌性。本次演講將聚焦黑貓資訊的核心技術與服務，分享如何結合SIEM、XDR及SOC平台，實現全面監控、情資整合與快速應對。

演講內容將涵蓋黑貓資訊在網域安全檢測上的應用，說明如何發現網域內的潛在風險與漏洞，並提出有效的修補與強化策略。此外，將介紹網際網路資產風險管理（EASM）的實務案例，展示如何盤點與管理數位足跡，從而降低攻擊面與資產曝險風險。我們也將分享蜜罐技術部署、威脅獵捕及MITRE ATT&CK方法論在駭客行為分析中的應用，並結合實際案例說明資安防禦策略的有效落實。

透過本次分享，參與者將深入了解黑貓資訊如何以創新的技術與策略，協助企業應對日益升級的數位威脅，並掌握從基礎建設到進階威脅管理的實際操作經驗，全面提升資安能力與韌性。

生成式AI已經迅速滲透到各行各業，在我們生活各面向的應用上蓬勃發展，同時也衍生各式各樣新型態的危機與風險，中小企業由於人力與預算吃緊，急需各種AI自動化科技來解決從日常情資整理、告警分析、威脅報告，到回覆客戶各種問題。中小企業的小型系統更是經常成為駭客入侵的突破口。Zyxel利用AI發展創新資安維運，包括機器學習威脅情資大數據、Nebula網路管理平台，以及SecuReporter等工具，協助中小企業用戶提升營運效率，有效對應未來挑戰。

在數位化的今天，內部威脅已成為企業資訊安全面臨的重大挑戰，尤其是來自員工、承包商或特權用戶的不當行為可能導致機敏數據外洩。透過監視端點行為活動，企業能夠即時發現異常活動，如不尋常的檔案存取、檔案傳輸與網路安全違規。我們將探討如何監控端點設備上的使用者行為，包括檔案存取、傳輸與操作模式，並進一步建構風險評分系統，讓 CISO 綜觀全局並進行深入調查。透過行為分析來識別潛在的數據洩漏行為，預測可能的後果，並採取主動回應措施 (Active Response Actions)，如即時警示、權限調整與自動阻擋機制，以有效降低內部威脅風險，保障企業數據安全。

Passkey無密碼登入被視為是解決目前帳號盜用的銀子彈，但目前依舊在雲端飄，難以落地實現於現有IT環境（因為多數系統仍不支援）。

如何解決此一落地問題成為目前一個亟需解決的問題。

藉由本次議程，將說明如何透過特權帳號管理系統與Passkey方案整合，實現讓現有IT環境可以在不改變現有系統時仍能讓使用者透過Passkey進行認證，藉以降低解決帳號盜用發生機率。

在當今快速變化的網路威脅環境中，企業面臨越來越複雜且具高度針對性的攻擊，同時也必須應對資源有限與安全架構過於分散的挑戰。企業如何在降低成本的同時，提高安全防禦能力與應變速度？

本次演講將探討 群眾智慧如何驅動網路安全變革，以及 CrowdStrike Falcon 平台 如何透過整合式方法提供 更快、更高效的資安防禦。我們將分享最新的 全球網路威脅概況，解析攻擊者的手法與趨勢，幫助企業了解當前最迫切的資安挑戰。

此外，我們將探討 安全整合 (Security Consolidation) 如何透過減少工具數量、簡化安全管理流程，以及運用 AI 驅動的威脅偵測技術，提升整體防禦能力。企業透過 CrowdStrike Falcon 平台的現代化資安策略，不僅能獲得 更強的防禦能力，更快的應變速度，且有效降低成本。

Infostealers commit close to a perfect cybercrime tool. They sneak into the computer, grab the passwords, anything of value (like cookies that help to bypass MFA) and the victim doesn’t even know they’ve been robbed. Let’s discuss how this threat impacts any size business in any industry worldwide.

在數位轉型與雲端應用加速的時代，企業的攻擊面持續擴大，駭客不斷尋找漏洞發動攻擊。許多企業雖然進行了漏洞掃描與安全檢測，卻仍無法全面掌握風險，導致資安事件層出不窮。

您的企業是否也面臨這些挑戰？

1. 無法掌握所有 IT 資產與其曝險狀況
2. 傳統漏洞管理無法提供全局風險視角
3. 不知道該優先修補哪些高風險漏洞

我們將深入探討企業如何透視隱藏的資安風險，透過攻擊路徑分析、曝險視圖與優先風險管理，建立更有效的安全策略，降低企業可能面臨的攻擊與損失。

ISO/IEC 27001 資安國際標準在台灣已是普世的一套資安認證機制，除了持續維持 ISO/IEC 27001 認證有效性外，我們開始思考如何繼續「有感的」強化公司的資訊安全。於是，我們在 2024 年年底，突破重重困難，取得台灣金融業第一張 NIST CSF 認證。

透過美國國家標準與技術研究院 (NIST) 提出的 Cybersecurity Framework 網路安全架構，我們以 NIST CSF 的核心框架及五個實施層級，檢視公司資安治理成熟度，找到我們在資安管理上的短板，進而依照風險等級及公司資源，分階段強化，建構更完善的資安管理架構。

關於導入 NIST CSF 認證過程的辛酸血淚，將透過本次演講進行分享，希望大家帶給大家一下啟發及收穫。

隨著勒索攻擊日益精密，企業與機構若仍忽略潛在資安盲點，將面臨重大風險。近期國內醫院因內部開發環境未納入資產管理而成為駭客入侵跳板，導致系統癱瘓與服務中斷，凸顯「未知資產」正是防線缺口。同時，國際資安報導更揭露攻擊者透過 Webcam 等周邊裝置入侵網路並繞過EDR防護，顯示傳統防禦已難以應對非典型設備風險。

本議程將從實際攻擊案例出發，說明如何以零信任架構為核心，實現全域設備可視化與持續風險監管，無論是 IT、IoT、OT 或影子資產，都能被即時識別並適時合宜的回應風險。唯有全面掌握每一個連網設備的可受攻擊風險，才可能減少可受攻擊入侵點並在前期就可洞察入侵進而提前阻斷駭客的攻擊鏈，讓勒索攻擊與滲透無法成功。

隨著企業越來越多地採用應用驅動的商業模式，安全問題日益凸顯。許多網絡安全措施過於集中於人員身份，卻忽略了機器身份的管理，這為駭客提供了可乘之機，並可能導致深層次的系統攻擊，最終引發網絡攻擊和數據洩露。在當前的數位經濟中，機器對機器的安全通信變得尤為重要。然而，隨著人工智慧（AI）的廣泛應用，新的風險也隨之而來。AI 的自動化和決策能力如果未經適當管理，可能會導致 TLS 證書和機器身份的管理漏洞，從而加大安全威脅。

參與者將深入了解快速增長的機器所帶來的挑戰及雲端環境的複雜性。我們將探討 AI 在 TLS 證書生命週期管理（CLM）中可能引發的風險，包括自動化流程中的潛在錯誤、異常檢測的不足及漏洞預測的失誤。這場研討會將為與會者提供關鍵見解和工具，以強化其網絡安全防護，並在 AI 驅動的環境中有效管理機器身份。

The threat landscape in Asia Pacific has remained volatile, with 40% of respondents in our latest Asia Pacific Cybersecurity Report indicating they had experienced data breaches.

Ben Munroe (VP, APJC Field Marketing) will break down the growing resources devoted to compliance, gather insights on Zero Trust adoption and highlight key data on top cybersecurity priorities.

He will share the top three attack vectors that resulted in data breaches, how much of IT budgets are now addressing regulatory requirements and best practices for limiting the leverage for ransomware attackers and their demands

提供一站式 Matter 解決方案，幫助客戶加快產品開發，優化生產流程，並確保符合國際法規與資安標準。我們透過專業技術支援與完善方案，協助產品迅速推向市場，同時提升效率並降低成本，此外，解決方案符合各國法規及 Matter Cybersecurity Standards，保證安全性與合規要求，讓產品更高效穩健。

對於疫情過後的台灣，在歷經了近年多次的大規模駭客攻擊或綁架事件後，國內企業己具備充足的危機意識，而接著而來的烏俄戰爭的全球性影響，相對台灣也長期處於在地緣政治與資訊戰中，可預期未來面臨更多更複雜的勒索軟件攻擊，以及地緣政治緊張時的持續營運挑戰，都更需要提前思考及超前部署準備。本次議題針對台灣資料安全最大的兩項風險，提供最受歡迎的資料保護解決方案，為企業在資訊安全領域提供了寶貴的參考與啟發

Premiere: 4/15 14:00 - 14:30 

Replays: 4/15 20:00 - 20:30, 4/16 02:00 - 02:30

1. FinTech is at the forefront of innovation, leveraging cutting-edge technologies while prioritizing operational security—an essential factor for its success. With robust security measures, FinTech can effectively guard against emerging threats. To tackle potential risks, it employs critical methodologies such as the Information Security Management System (ISMS), NIST Cybersecurity Framework, Privacy/Personal Information Management System (PIMS), and Business Continuity Management (BCM). 

2. Secure data management is crucial in navigating the risks of oversharing, third-party access, misconfigurations, and misclassifications. By implementing effective risk management strategies, organizations can proactively identify and address security challenges, ensuring that sensitive information remains protected from unauthorized access and corruption. That talk will examine (1) Secure Data Management in Digital Development, (2) Cybersecurity in FinTech, (3) Cybersecurity Development and Opportunities, and (4) Conclusion. 

3. Da-Yu Kao is an esteemed Associate Executive Vice President of the Information Security Division at Bank SinoPac in Taiwan and a dedicated part-time professor in the Information Security Master’s Program at National Chengchi University. With a solid investigative and forensic background, he has authored nearly 200 empirical papers on FinTech security and has an impressive international research portfolio. His extensive collaboration with law enforcement agencies and participation in global conferences highlight his commitment to enhancing FinTech security. 

行動網路資安威脅如無聲瘟疫般悄然擴散，對工業物聯網(IIoT)的防禦帶來嚴峻挑戰。本議題將剖析IIoT在分散式環境下的資安難題，包括缺乏設備可視性、流量管理不足、韌體更新延遲與攻擊隔離能力薄弱，揭示傳統防護的盲點與限制。聚焦三大關鍵資安防禦解方，以實際案例和技術示範，展示創新防禦方案對抗行動網路攻擊，建立IIoT資安防線，全面強化資安韌性。

1. IIoT內容安全防禦：提升設備可視性，結合高性能深層封包檢測(DPI)、網路微區隔及自動化響應技術，有效阻止惡意行為並縮減攻擊範圍。

2. IIoT零信任架構(ZTA)：透過網路存取控制(NAC)實現設備身份驗證與合規檢查，降低內部威脅風險。

3. IIoT設備安全設計：以「安全設計」為核心，結合國際認證標準與政策支持，強化工業物聯網設備的防禦能力。

Premiere: 4/15 14:40 - 15:10 

Replays: 4/15 20:40 - 21:10, 4/16 02:40 - 03:10

Explore how industries such as fintech, healthcare, manufacturing, retail, and critical infrastructure are leveraging OXDR, XDR, and cloud security to strengthen cyber resilience. Discover how these advanced security solutions enhance threat detection, incident response, and compliance across diverse digital ecosystems, ensuring businesses stay ahead of evolving cyber threats worldwide.

隨著 5G 時代來臨與物聯網快速普及，網路流量呈爆炸性增長，各類創新應用(如 OTT 服務)與多元網路架構(如 CDN )讓流量內容與行為更加多樣且複雜，對電信級流量可視化、行為鑑識與分析帶來全新挑戰。

在本次議程中，我們將以實際案例，深入剖析威睿 GenieAnalytics 如何結合多樣的數據採集、大數據資料庫建置、異質資料關聯重組、多維流量分析與行為鑑識技術，協助網路營運商掌握流量動態，快速洞察並有效應對挑戰。

我們將展示如何打造電信級全網流量分析解決方案，幫助網管團隊優化網路資源、偵測異常行為並強化安全防護。這場結合技術趨勢與實務應用的分享，將引領您探索下一代網路安全與管理的全新視野！

(1) Vicarius 簡介

(2) 漏洞問題困擾我們多久了？

(3) 一站式漏洞修補平台，全流程 AI 輔助：

• 發現：資產環境繪製、檢測未知零日漏洞、軟體依賴關係分析、網路掃描
• 分析與情境式優先排序：多維漏洞評分系統、即時網路威脅概覽、動態漏洞風險環境
• 修補與防護：單次或週期性自動化流程（Playbooks）、腳本驅動的漏洞修補與運行、補丁回滾機制、AI 自動修補建議、次世代虛擬補丁防護技術（Next Generation Patchless Protection）

在雲端部署次世代防火牆及入侵偵測系統往往需要複雜的架構及龐大的管理成本，除了需要確保高可用外，將流量路由至防火牆也是需要縝密的設計。在這場議程中，你將學習如何使用 Cloud NGFW，以簡單的架構，部署安全、彈性且高可用的雲端原生次世代防火牆及入侵偵測系統，讓「提升應用程式的安全性」也可以很簡單。

運用零信任安全機制，事半功倍，協助網路資安團隊輕鬆管理網路環境。

當組織已經導入資料庫稽核解決方案後，是否能夠再強化以「人」為出發點的角度進行資料維運的鑑識？ 或者只是淪為法規合規的例行公事？ 在本議程裡，我們將更深入的剖析如何應用資料庫的活動資訊，進一步預防可能的資料外洩風險。

AI 驅動的資料分級與分類技術能夠自動識別、標記並分類企業內部的數據，確保敏感資訊獲得適當保護。透過機器學習與行為分析，AI 可強化區分機密、內部與公開資料，並隨業務需求自動調整分類標籤。結合風險自適應保護（RAP），系統能根據用戶行為的動態風險評估，適時調整存取權限與安全策略，當異常行為出現時，自動強化防護措施。這種智能化安全機制不僅提升資料管理效率，也確保企業在變化的數位環境中保持強大資料安全防線。

Elastic Security 結合 AI 助理與機器學習，為企業資安營運帶來全新視角。AI 助理專注於快速分析告警，協助資安團隊釐清優先處理的威脅並提供最佳應對建議，顯著縮短事件回應時間。而機器學習技術則負責深入挖掘企業內部的大量日誌資料，主動識別潛在威脅與異常行為，避免傳統基於規則的系統可能遺漏的風險。相比傳統 SIEM 的高誤報率與數據處理瓶頸，Elastic Security 以分散式架構與智能分析技術突破限制，實現對現代化威脅更全面且準確的掌控。本次主題將深入探討 Elastic Security 如何透過 AI 助理與機器學習的完美結合，革新資安營運流程，提升威脅偵測效率，並展示其與傳統 SIEM 的本質差異，為企業提供面向未來的智能資安解決方案。

從近年應用系統安全遭受入侵的資安事件案例樣態中，探討當今應用系統安全以及供應鏈的潛在威脅。除了目前廣為周知的安全威脅之外，本議程特別探討「應用安全測試」以及「軟體供應鏈安全」可能沒有考慮到的威脅。並研討技術面、管理流程面，如何在 S-SDLC 以及自動化CI/CD流程中完成必要的安全檢測，並將了解的手法納入您的威脅建模(Threat Modeling)中。

噢不…又要 Windows Update？系統更新升級一直是許多用戶頭痛的功能，打斷了工作節奏與對電腦的掌控 —— 但其實這也是各頂級資安解決方案所吶喊的痛點。

受到 Black Hat USA 一篇研究《Windows Downgrade Attacks using Windows Updates》所啟發，我們研究並調查了這類攻擊手法實務上對於資安解決方案所供的監控保護如何有效的在防護產品的架構間的註冊表、運行程序、與磁碟文件之三者對於安全性的理解不一致達成堆砌出了新的攻擊面。

此議程內容將包含 Windows 11 最新版本對於系統內置基於 Trusted Installer 升級架構進行深度拆解、防護產品與升級器間存有的定位窘境，以及基於事件記錄器作為系統與防護產品通訊架構的嫌隙問題，攻擊者最終得以偽造未受保護的註冊表與磁碟項目並成功劫持升級器身份進行“任意升級”以達成完美劫持防毒作為後門執行工具的能力；並在議程尾聲我們統整了藍隊夥伴該如何應對此類問題，並在鑑識調查與回應能有效感知野外攻擊者濫用此類技巧。

過去十年來，HCLSoftware 透過其堅固的網路安全能力，在推動數位經濟方面扮演了關鍵角色。公司一直是數位轉型轉化背後的推動力，提供經過驗證的安全性解決方案，使企業能夠安全且高效地進化。 

HCLSoftware 提供了一組全面的產品和服務，涵蓋包括商業應用程式、人工智慧與智慧化運作、整體體驗、數據與分析以及網路安全等多個領域。這些解決方案旨在縮小企業當前所處與其所期望達到之間的距離，為其提供必要的工具組合，以在數位+經濟中蓬勃發展。 強調自動化、雲端採用、數據分析和安全，HCLSoftware 被描繪為決策制定的催化劑，解鎖潛力，並在各行各業中推動轉型轉化增長。

隨著企業加速雲端部署，雲端工作負載 (Cloud Workloads) 的安全防護已成為關鍵挑戰。攻擊者不斷進化，利用 雲端應用程式、錯誤配置 (Misconfiguration) 及身份管理漏洞，擴大攻擊面。企業如何在不斷變化的威脅環境中保持領先？

本次演講將探討最新的 雲端安全挑戰，並剖析攻擊者如何轉變策略來針對雲端環境。我們將介紹 CrowdStrike Cloud Security 解決方案，展示如何透過 整合式安全架構，幫助企業 即時偵測、預防及應對雲端攻擊。

• 探討現代雲端攻擊手法
• 解決錯誤配置與身份安全風險
• 強化多雲與混合雲環境的防禦能力
• 透過 CrowdStrike Falcon Cloud Security 實現 主動防禦與自動化安全

歡迎參與本次演講，深入了解 如何保護雲端工作負載、加強雲端應用安全，並在變化莫測的雲端戰場中搶占先機！

• 應對現代數據環境的挑戰、趨勢與策略
• 兼顧安全與效率，在保障營運中實現安全環境
• 創新技術在資料安全中的應用與彈性

AI 技術快速發展，企業面臨更複雜的資安威脅。本議程將剖析 AI 帶來的四大挑戰：技術發展速度、系統脆弱性、資料真實性與持續警覺性，並探討如何透過 CTEM (持續威脅暴露管理)、ZTA (零信任架構) 及 CSPM (雲端安全態勢管理) 強化防禦能力。

此外，將分享如何結合 SOC+MDR+SOAR 打造資安監控應變平台，並透過 EASM (曝險管理)、BAS (資安攻防模擬) 及 IR 演練，提升曝險管理與資安韌性。本次分享將幫助企業掌握 AI 資安趨勢，建立更完整的防護策略，確保營運安全與數位轉型發展。

This session targets to introduce approaches and recommendations for decision makers with projects of application modernizatin and AI adoption, for both end users and internal stakeholders. Steven will cover below 3 key areas:

1. Reduce complexity and modernize your tech stack;
2. Enable new applications with latest AI capability;
3. Protect from AI related risks and attacks for your customers and internal users

隨著雲端與AI技術的快速進步，資訊安全的挑戰越來越多樣化。課程中將全面解讀AI應用所遇到的關鍵風險，包括資料外洩、不正確RAG數據導致的AI幻覺、以及阻止使用者誘導AI生成敏感內容的類駭客攻擊行為。同時如何保護AI基礎設施以及如何在雲端環境中實現更高層次的安全性也為本課程的重點。為參加者提供完整的AI實用的AI解決方案。

隨著全球半導體設備銷售量不斷創新高，使該行業成為威脅行為者的目標。為了實現不同生產設備之間的自動資料傳輸，幾乎所有領先的半導體晶圓廠都遵守 SECS/GEM 標準。然而，由於該標準最初設計時並未特別考量網路安全，使得晶圓廠面臨難以透過單一解決方案就有辦法緩解資安威脅。

儘管 SECS/GEM 標準對於領先的半導體晶圓廠至關重要，但目前還沒有基於 SECS/GEM 標準綜合特性進行的威脅研究。因此，本研究將探討 SECS/GEM 標準及其包含的通訊協定，包括它們的資料結構、狀態機，以及相關用例。

當領先晶圓廠面臨網路攻擊時，將直接影響全球晶片產量和週期。為減緩威脅行為者對半導體產業的威脅，本演講也分析針對於晶圓廠的網路安全標準，並提供網路安全防護策略建議。

• 網絡性能監控與分析
• 流量數據檢測與異常行為識別
• IT 基礎架構優化與故障排除
• 提供符合業務需求的網絡安全建議
• 精通 Progress Flowmon 解決方案部署

有效防護機敏文件外洩是企業的重大課題。

本次演講從上百個實務案例經驗中，萃取企業機敏文件智能防護的可行實踐作法：

1. 全方位策略思考：提出「守得住」、「管得好」、「告得贏」的策略框架，幫助企業建立完善的機敏文件保護策略。
2. 文件智能分級分類：營業秘密法先決條件是企業文件需要做分級分類，此次演講含括AI技術對機敏文件識別、分級分類與盤點的實作案例。
3. 文件加密與流通：文件加密須考量多元端點設備與檔案格式，也需考量企業內外流通與搜尋，與雲端或其他應用系統無縫整合也是議題。
4. 零信任架構的實踐：CISA零信任成熟度模型2.0中的「資料」、「最佳」規範，包括異常存取紀錄分析及動態權限管控，透過近百家企業案例，分享一條可實踐的道路。
5. 外洩舉證與訴訟評估：在外洩事件發生後，舉證與訴訟評估耗時耗力，自動彙整產生釋明表及持續優化使用者行為異常偵測模型等，都是必要的動作。

在 AI 應用日漸成熟的今日，透過 AI 科技幫助企業增加業績提升競爭力成了一門顯學，如何靈活應用 AI 科技且同時確保企業機敏資料不外洩成為企業 IT 部門最重要的課題。

Cato SASE 平台透過 AI 技術

1. 發掘潛在威脅行為模式提高阻絕威脅精準度，增加資安防護廣度與深度。

2. 優化 Cato 網路與資安處理引擎, 智能化辨別與優化應用程式處理。

3. 採用自然語言模型，直覺式操作降低管理者學習成本與時間，企業 IT 人員可透過此議程深入了解 Cato SASE 雲平台面向 AI 蓬勃發展環境的最新技術與解決方案，並讓 Cato 成為 IT 部門最佳的合作夥伴。

充分了解當前威脅情況以及其對於己身企業的影響，是建立現代威脅偵測、調查及回應（TDIR）等安全性技術必須考量的重要課題之一，然而為了完成此項任務，若使用傳統 SIEM 搭配現代方法與手段，顯然變得困難重重。本環節將帶領您了解如何運用現代、以 AI 與情報為主且運用威脅情報技術的資安營運中心 （SOC）如何協助企業因應瞬息萬變的環境並降低風險。

在當今的工作環境中，混合模式（Hybrid）已成為企業運作的常態。隨著員工在辦公室和遠端之間靈活切換，確保資料安全和業務連續性變得愈加重要。Citrix 作為行業領導者，提供了一系列創新的解決方案，專門針對這一挑戰。

Citrix 不僅能夠無縫整合雲端與本地資源，還提供安全的遠端存取，確保使用者在任何位置都能安全存取企業應用程式。透過強大的身份與存取管理、動態安全策略以及終端設備的安全控制，Citrix 能夠有效防範各種潛在的安全威脅。

加入我們的會議，深入了解 Citrix 如何在無所不在的混合環境中，幫助企業實現安全、靈活的數位化轉型，並應對當前的挑戰。期待您的參與！

在當今數位環境中，企業韌性與網路安全息息相關。組織必須在保持敏捷與適應性的同時，保護自身業務免受日益複雜的網路威脅。企業韌性指的是組織在遭遇中斷後能夠迅速恢復並持續運營的能力，而網路安全則負責保護關鍵資產、數據和系統免受惡意攻擊。

除了制定穩健的網路安全策略外，企業還必須部署強大的安全架構並執行嚴格的防護機制，以有效抵禦潛在攻擊。同時，為網路安全團隊配備合適的工具至關重要，以確保他們能夠在事件發生時迅速且高效地應對。

透過先進的 AI 技術，企業能夠為其網路安全團隊提供強大工具，進一步強化韌性。結合人類洞察與機器效能，企業得以在瞬息萬變且充滿威脅的環境中保持安全與適應力。

“AI世代下的資訊安全挑戰”指的是在人工智慧（AI）技術日益普及的背景下，資訊安全領域面臨的新挑戰與風險。隨著AI的快速發展，這些技術被廣泛應用於各行各業，從數據分析到自動化系統，但也因此帶來了一系列新的安全問題。

AI驅動的攻擊：黑客可能利用AI來執行更複雜的攻擊，例如機器學習演算法生成的假資訊（如深度假冒技術）或自動化的網絡釣魚攻擊，這些都比傳統攻擊更具威脅。

數據隱私與監控：AI通常需要大量數據來進行訓練和優化，這可能會涉及到敏感資料的處理，帶來隱私洩漏和數據濫用的風險。

自動化的風險評估與防護漏洞：儘管AI可以自動化網絡安全防護，但如果AI系統本身存在漏洞，或其訓練資料不完全或有偏見，可能會導致錯誤的判斷和防護。

法規與倫理挑戰：隨著AI應用的擴展，如何平衡創新與規範，保護用戶隱私以及防止濫用，成為全球面臨的主要議題。

隨著時代的遞移，各種產品的漏洞層出不窮，用以攻擊的惡意程式亦是五花八門；我們蒐集針對台灣地區所產生的惡意流量並進行分析，特別掌握了幾個攻擊者經常利用的漏洞；另外也對這些惡意流量中攻擊者傳送用以控制、破壞目標環境的惡意程式做完整分析，發現了各類型的變種，同時也有發現到這些惡意程式的共通點，像是後續觸發的攻擊、或是潛伏在目標環境的方法等等。

現代化工業網路透過互聯網路的方式提高生產力，但數位轉型的好處也帶來了可能受攻擊面的增加，層出不窮的工控資安事件讓“實體隔離”萬靈丹的宣稱療效大幅降低，但由於OT環境先天的限制，無法比照IT建構層層阻擋或防禦，也體現出OT系統抵抗網路攻擊的困難。本次議程中將會站在工業網路安全公司的視角以可視化為出發點建構完整的工業安全生態圈，除了OT資產以外同時也涵蓋到至IT和IoT裝置，乃至於建築物管系統(BMS)的設備，也是近年來討論的CPS(Cyber Physical System)安全。

傳統 SIEM 已無法滿足當今瞬息萬變的資安環境。 隨著資料量的爆炸性成長以及駭客攻擊速度的提升，資安團隊面臨越來越大的挑戰。SOC 人員花費大量時間來設定與維護事件來源和規則，而非專注於偵測與阻止威脅。

本次演講將探討 傳統 SIEM 為何無法滿足現代安全需求，並說明 次世代 SIEM 解決方案 如何幫助企業 提升 SOC 營運效率、強化威脅偵測能力並降低營運成本。

關鍵議題：

• 傳統 SIEM 在現代安全營運中的挑戰
• 資安威脅與攻擊手法如何演變
• 次世代 SIEM 如何提供 即時威脅偵測與回應
• 如何有效 減少 SOC 工作負擔並提升回應速度

歡迎參與本次演講，深入了解 現代 SIEM 架構如何強化安全營運，實現更快速的威脅偵測、更流暢的工作流程，並提升 SOC 整體效能。

In this Cloudflare Fireside Chat session, we will have a fireside chat between Zangwill and Cloudflare Taiwan Clients.

資安是持續的風險管理，首先需掌握資安威脅趨勢，特別是AI技術發展所帶來的資安威脅，並接軌最新的資安推動策略，包括國際及我國等資安策略，在管理面邁向安治理架構，在技術面推動零信任架構，同時建立AI檢測機制，選擇可信賴的(Trustworthy)、負責任的(Accountable)AI產品與系統，以及透過AI技術來強化事前、事中及事後的資安防護。

本演講，將就AI創新趨勢發展分析，可能產生的資安威脅，及所需的資安治理模式。

1. AI的資安威脅

(1) 網路安全環境、社會與治理 (ESG)

(2) AI是什麼?有那些創新?

(3) AI的資安威脅

2. AI的資安風險評估方法

3. AI的資安防護與治理模式

4. 結論

量子計算對現有公鑰密碼系統造成嚴重威脅，迫使全球轉向後量子密碼（PQC）。美國 NIST PQC Team 已將 CRYSTALS-Kyber 和 HQC 制定為密鑰封裝機制（KEM）標準，並將 CRYSTALS-Dilithium、FALCON 和 SPHINCS+ 制定為數位簽章標準，並且發布 IR 8547 報告《過渡到後量子密碼標準》。NIST 的國家網路安全卓越中心（NCCoE）正在主導「遷移至 PQC」計畫，公佈 SP 1800-38 促進轉型，並組織聯盟廣泛進行產官合作。我們亦將探討針對旁通道攻擊（Side-Channel Attacks）的對策在 PQC 遷移中的重要性，實作有效防禦方可在 FIPS 140-3 和 Common Criteria 獲得較高安全等級的認證。

Privacy has become an increasingly important issue. The RISC-V ecosystem has established multiple Task Groups to discuss and enhance security specifications related to RISC-V processors. Andes Technology actively participates in the IOPMP Task Group, driving the development and enhancement of the IOPMP specification to enable hardware isolation, thereby helping RISC-V establish a more secure Trusted Execution Environment (TEE). This presentation will explore RISC-V security features, introduce Andes Technology's security solutions, and further discuss how to build a trusted execution environment on RISC-V.

隨著資安威脅日益加劇，駭客攻擊企業敏感資訊的事件頻傳，政府與國際組織相繼強化 ISO 27001 等資安標準，並鼓勵上市櫃公司導入資訊安全管理制度，例如導入 ISO27001 可為公司治理評鑑加分等，以降低資安風險並提升營運韌性。然而，面對日趨嚴格的法規要求與內部治理挑戰，企業 IT 團隊該如何落實資安合規，才能有效降低風險、甚至避免罰責？

Synology 將基於多年協助各企業達成合規的經驗，深入解析資安規範對公司資安管理的要求，與企業最常遇到的挑戰。我們將與您分享眾多知名企業，如光罩製程大廠、知名物流業者等成功案例應用，展示 Synology 全方位資料保護策略，如何幫助企業輕鬆達成合規要求、強化備份與災難復原機制，同時簡化 IT 管理負擔。

歡迎 CIO、IT 主管與資安管理者報名參與，共同掌握企業合規與資安未來趨勢！

深入探討 Google Cloud CNAPP 解決方案 (Security Command Center Enterprise) 的核心概念和功能，包括：

1. 統一的可視性和控制
2. 威脅偵測與回應
3. 安全漏洞管理
4. 合規性保障

透過本次演講，您將了解 Security Command Center Enterprise 如何幫助您：

1. 降低安全風險： 全面保護您的雲端應用情境 (例如，AI, DMZ, 資料倉儲)，減少安全漏洞和攻擊事件。
2. 提高安全效率： 自動化安全流程，提升安全團隊的工作效率。
3. 優化成本效益： 整合多個安全功能，降低安全成本。

在最近的調查結果中，Cisco Talos 發現了一個新的駭客攻擊組織，被稱為“CoralRaider”，我們相信該駭客組織來自越南，且目標是竊取金融相關的資料。 CoralRaider 自 2023 年開始行動，主要針對亞洲和東南亞國家的受害者，專注於竊取憑證、財務資料和社交媒體帳戶，包括商業和廣告資料。值得注意的是，CoralRaider 使用了dead-drop 技術，利用合法服務來託管 C2 設定檔和不常見的 living-off-the-land 程式 (LoLBins)，如 Windows Forfiles.exe 和 FoDHelper.exe。

Talos 於 2024 年 2 月發現，CoralRaider 發起了一場新的活動，傳播著名的資訊竊取惡意軟體，包括 Cryptbot、LummaC2 和 Rhadamanthys。駭客攻擊組織採用創新策略，將 PowerShell 命令列參數嵌入 LNK 檔案中，以逃避防毒偵測並方便將惡意軟體下載到受害者主機上。 Talos 有一定把握地認為 CoralRaider 是此波攻擊的幕後組織，並指出先前的 Rotbot 活動中觀察到的策略、技術和程序 (TTP) 有重疊。這些包括利用 Windows 捷徑檔案作為初始攻擊媒介、中間 PowerShell 解密器和 FoDHelper 技術來繞過受害者機器上的使用者存取控制 (UAC)。

這項研究揭示了 CoralRaider 不斷演變的策略，並強調了持續威脅情報對於有效打擊新興網路威脅的重要性。了解此類駭客攻擊組織的作案手法對於加強防禦和降低當今網路安全情勢下的風險至關重要。

本議程將深入探討一種新興的高級技術，旨在繞過 Endpoint Detection and Response（EDR）系統的防禦。這項技術通過利用低階 Windows API 和操控系統調用的用戶模式掛鉤機制，讓攻擊者能夠隱匿其惡意行為，避免 EDR 的監控與檢測。攻擊者藉此突破傳統 EDR 防禦，避開檔案掃描、行為監控等防護手段，並實現持久化控制。

2025 年，AI 將成為網路安全的核心，隨著 AI 技術的快速演進，深偽技術、量子攻擊等新型威脅也將全面升級，企業亦面臨前所未有的挑戰，我們將深入探討網路安全的關鍵趨勢，分享如何透過Palo Alto Networks 單一整合性平台與AI驅動的資安解決方案，從被動防禦轉向主動韌性。帶您建立信賴的AI安全策略以應對日益複雜的網路威脅，以在快速變遷的數位生態系統中保持競爭優勢。

在 Windows 端點偵測中 Hyper-V 等級一直被視為紅隊方難以拿下的王冠上寶石。也因此，在灰色產業鏈走得最前瞻的線上遊戲外掛與防護重度使用了 Intel VT 作為避免經典 BYOVD 核級別攻擊打穿防護的最後一道防線。然而這些現代化的反外掛引擎為達更優於微軟標配的系統威脅防護，逐步導入 Hyper-V 技術在「有效繞過微軟系統核心驅動級防護偵測」的前提下對 Windows 10+ 系統核心做出許多驅動級防護監控是否存在外掛行為 —— 但這種偵測做法是否惡意與有效？

知己知彼百戰百勝！在這場議程我們將會引領聽眾玩轉 Hypervisor 偵測防線和系統與其之間的架構設計關係，從拆解微軟基於 VT 設計的 Hyper-V 平台結構至反外掛引擎如何有效規避微軟 VBS（Virtualization-Based Security）與 Patch Guard 的眼線達成對 Windows 核心埋下產品修補程式的架構設計，並在議程尾聲提供關於端點偵測導入此類內核修補程式監控之方法與風險建議與指南。

語言模型（LLM）在資安領域展現出巨大的應用潛力，例如快速評估威脅、優化漏洞修補優先級建議等，為資安決策提供高效解決方案。然而，要充分發揮其價值，LLM 在文本評分任務中的隱藏偏好與穩定性挑戰必須被有效解決。本次演講將聚焦於此，並分享我們在改進評分框架上的最新研究成果。

我們的研究分析了 LLM 在評分過程中容易受到選項順序影響而產生偏誤，並提出了排列策略與加權調整方法，有效提升了評分的準確性和一致性。演講內容涵蓋：LLM 隱藏偏好問題的實驗設計與觀察、基於機率分佈的加權調整方法、以及整合多排列結果的技術成果。特別是藉由 G-EVAL 資料集的驗證，我們展示了這些技術在改善模型評分表現方面的顯著效果。

無論您是從事語言模型研究，還是專注於資安技術與決策，本次演講都將帶給您實用的技術見解與啟發。

網路威脅情資(CTI) 在現代資安防禦中扮演核心角色，提供關於漏洞、攻擊者特徵、攻擊工具及入侵指標(IoCs)的關鍵洞察。然而，分析師依賴非結構化文本撰寫報告的傳統做法，雖利於人際溝通，卻造成情資管理效率低下且耗時。

儘管 STIX 格式與 MITRE ATT&CK 矩陣已為標準化情資管理提供基礎架構，但其高度技術門檻阻礙了廣泛應用。我們提出的解決方案利用大型語言模型，開發 CTI2STIX 與 CTI2MITREATT&CK 自動化工具，實現自然語言情報到結構化格式的無縫轉換。

此外，我們的系統能也整合多源情資報告，打破資訊孤島，提升威脅分析的全面性、效率與精確度，為組織提供更強大的資安防護能力。

資安對於台灣來說，不僅是企業的責任，更是國家安全的基石。然而，資安議題大多集中於技術層面或攻擊手法，往往忽略了防守方在日常運營中所面臨的真正挑戰。在資安預算和資源有限的情況下，如何運用前瞻性思維，合理分配資源並最大化防禦效果，這個關鍵問題至今較少有深入討論。

在這場演講中，我將深入探討如何建立與時俱進的防守心態，根據企業特徵選擇並運用有效的戰術與工具，並揭示當前最新的攻擊手法。讓我們暫時拋開熟悉的框架，將焦點回到實際防禦思維的建構和防禦策略的部署，透過真實案例與親身經驗的分享，帶來的不僅是理論，而是具體可行、立即可用的策略與方法。我深信，無論您是企業負責人、資安專業人士，還是對資安未來發展充滿熱情的業界人士，都能從中獲得寶貴的啟發，並將每一分資源發揮到極致。

企業面臨的網路威脅日益複雜和多樣化。ASUS透過外部攻擊面管理（EASM）結合情資資源，提升企業的可視性與即時性，有效保障資訊安全。本次介紹將深入探討ASUS如何整合各種威脅情資，從多元化的資料來源中蒐集相關資訊，並通過自動化手段加強安全防護。

我們將探討如何透過外部攻擊面管理（EASM）整合威脅情資來達到企業需求，包括使用商用及免費方法觀測EASM、管理企業數位資產與威脅情資平台，以及蒐集不同威脅情資來源的過程，並過濾情資內容。接著，我們將討論如何利用威脅情資平台數據，整合企業Open Source的安全風險，並關注高風險弱點，提升整體安全性。

此外，我們將介紹如何使用AIL Project進行情資蒐集，特別是從私密頻道及暗網中收集、爬取、挖掘和分析非結構化資料，獲取更多有價值的威脅情資。而這些探索到的情資將自動化地轉化為關鍵通知來實現高效的提醒機制，確保企業即時應對潛在威脅。

最後，我們將分享ASUS的未來計劃，包括如何進行更全面的資料蒐集，以及CTI整合LLM的未來展望，進一步提升企業的安全防護能力。

地緣政治風險已被世界各國所重視，尤其台海情勢瞬息萬變，您的企業還停留在營運持續管理的階段嗎？

本演講將透過講者協助客戶規劃的經驗，建議企業應如何進一步規劃極端情境下的相關策略與措施，使企業能從 BCM1.0 升級到 BCM2.0。

大綱

1. 地緣政治風險
2. 俄烏戰爭與以巴衝突下的各產業因應作法
3. 台灣企業的挑戰與因應建議

在隨時隨地辦公的世界裡，保護員工身分變得更加重要。這就是為什麼產業分析師建議組織採用身分威脅偵測和回應 (ITDR) 解決方案防止用戶帳戶被盜、密碼洩露、資料外洩和詐欺活動。

無論是在組織網路內部或外部的所有使用者，都需要進行身份驗證，授權並持續確認。這增強了你的身分資安態勢，並確保正確的人有正確的權限在正確時間存取正確的資源。

無論您是否已經採用單一登入 (SSO) 和多重因素

身份驗證（MFA），或仍在研究如何將更多應用程式轉移到雲端，CrowdStrike Falcon Identity Protection 模組可以提供資訊和協助您識別、減少和回應基於身份的潛在威脅。

在資訊安全領域，弱點掃描已有超過二十年的歷史。儘管這一工具已廣泛使用數十年，許多企業仍對如何有效執行弱點掃描及如何評估和優先處理發現的弱點感到困惑。此外，隨著新型資安產品如入侵攻擊模擬演練和外部攻擊表面管理的推出，企業面對是否購買以及如何有效利用這些工具的決策變得更加複雜。

面對有限的資源，企業需要決定哪些產品或服務應優先投資，這是一個普遍且棘手的問題。選擇錯誤的產品不僅會導致資金浪費，錯誤的部署位置同樣會使潛在的好處無法最大化。根據我們在超過一百多次紅隊演練的經驗，本演講將深入探討各類資安產品在實際情境中的最佳應用方式，以及如何將這些工具的成果有效整合進紅隊演練中，進一步透過紅隊演練來對這些資安產品進行實證測試（PoC）。這將幫助企業在採購過程中，能夠基於實際效益來做出更明智的選擇。

Discover how partners are instrumental to Cloudflare's growth strategy and the mutual opportunities that lay ahead as we scale together.

在數位化進程加速與資安威脅日益嚴峻的今天，對於電子製造、物聯網、汽車電子、工業控制等領域的企業而言，保障產業鏈中的每一個環節安全已成為關鍵挑戰。隨著量子運算的崛起，傳統的加密技術正面臨前所未有的威脅，因此，具備原生性、不可複製特性的硬體安全金鑰（PUF）技術，成為提升資安防護能力的關鍵方案之一。

本演講將聚焦於PUF技術在資安需求較高的領域中的應用，探討如何從晶片到系統層級實現強化的安全保障，並深入分析PUF在身份驗證、裝置認證、密鑰管理以及後量子密碼學（PQC）領域的實際應用。透過具體案例，說明PUF技術如何有效提升物聯網設備、工業控制系統、汽車電子系統及資料中心等領域的安全性，增強防範未來資安風險的能力。最終，演講將提供業界趨勢和洞察，幫助企業針對自身資安需求，選擇最適合的硬體安全解決方案，以確保系統的完整性與數據安全。

Taiwan has become stronger in its democratic resilience in facing modern threats such as natural disasters and uninterrupted cyberattacks. The Taiwanese government places great emphasis on human rights, including privacy, during the implementation of technology. 

AI cannot succeed without Taiwan. The absence of Taiwanese chipmaker and server manufacturer companies would hinder the full development of the AI industry. Taiwan plays a vital role in the AI sector. 

Every nation needs to establish its own AI infrastructure. If all Taiwanese used AI programs from China, China could gradually gain control over the thoughts and trends of Taiwanese, potentially threatening national security through algorithms that instruct them "how to act." 

In response, Taiwan, as a democratic country, can develop its own large-scale language models and create a "Trustworthy AI Dialogue Engine" (TAIDE) with Taiwanese subjectivity. This would enable Taiwan to take control of AI sovereignty. Additionally, Taiwan will continue to strengthen education and technology to enhance democratic resilience and ensure long-term stability in the digital age. 

By striking a balance between safeguarding sovereignty and resilience, Taiwan can forge a more resilient, secure, and trustworthy future. The AI development in Taiwan is not only an economic and industrial advance but also a firm foundation for defending sovereignty and democracy, paving the way for a brighter future for the world.

Digital sovereignty is a crucial aspect of modern democracy, determining a state's ability to control its digital infrastructure, regulate technology, and protect citizen data. In today’s world, data has become the most valuable resource, surpassing even oil and gold, as it enables those who control it to influence public perception and decision-making. Democratic states prioritize transparency, freedom of speech, and data protection, while autocratic regimes use digital tools for censorship, surveillance, and propaganda. The European Union (EU) and other democratic nations implement regulations such as GDPR, DSA, and DMA to ensure fair competition, secure personal data, and counter disinformation. However, the challenge remains: balancing security with fundamental freedoms. The global contest over digital sovereignty reflects the broader geopolitical struggle between democratic and authoritarian models. While democracies regulate digital platforms to protect citizens, autocratic states monopolize online spaces to control narratives. International collaboration, such as between the EU and Taiwan, is vital for strengthening cybersecurity, countering digital propaganda, and fostering technological independence. Ultimately, digital sovereignty must not lead to isolation but serve as a tool for democratic resilience. The future lies in cooperation, transparency, and the protection of fundamental rights in the digital realm.

An overview of cyber threat intelligence on current and near-term adversary use of artificial intelligence to generate cyber threats. Google Mandiant insights on ways to defend cloud infrastructure on which AI rests, and how generative AI can be used to enhance the capabilities of defensive cyber threat intelligence teams and network defenders.

Step into the eerie echoes of Charles Dickens' *The Signal-Man* to uncover a chillingly relevant parable for our age of AI and cybersecurity. In a world where AI systems power decisions at unprecedented speeds, are we, like the lonely signalman, misinterpreting critical warnings while hurtling toward disaster? Join Dimitri van Zantvliet, the Cybersecurity Director of Dutch Railways, for a keynote that fuses storytelling with cutting-edge insights into the rail sector’s digital transformation and cybersecurity strategies.

This session will unravel the lessons of Dickens' tragic tale, exploring the parallels between Victorian railways and today’s AI-driven systems. From opaque "black box" algorithms to over-reliance on automated defenses, we face a critical crossroads: embrace AI with responsibility or risk repeating the signalman’s fate.

Discover how the rail industry navigates waves of digitization, compliance tsunamis, and escalating threats while building ethical, transparent, and sustainable AI frameworks. You’ll learn practical strategies to balance human oversight with AI’s vast potential, ensuring trust, security, and resilience in an era where the stakes have never been higher.

Don’t miss this captivating blend of history, innovation, and foresight—a call to action for leaders who refuse to be overwhelmed by the warnings they cannot understand. Together, let’s rewrite the future and ensure the signals of tomorrow guide us to safety, not tragedy.

Active Directory 的安全問題已經討論多年，自從「Pass The Hash」攻擊技術出現至今也已經 18 年，我們真的完全擺脫這些安全問題了嗎？像是 Windows 11 24H2 開始拋棄 NTLM 驗證，但是 Kerberos 就不能被攻擊嗎？而隨著企業架構逐漸轉向混合身份驗證（像是 Entra ID、SAML），這些缺陷問題似乎也逐漸結合在一起變成更大的攻擊範圍。

在這次議程中，我們將會用時間軸回顧過去的 Active Directory 攻擊歷史，及介紹相關技術，並且探討 AD 與雲端 Azure & Entra ID 混合身份驗證中，時代交會時所產生的各式攻擊手法，用較輕鬆與簡單的概念去幫助大家快速了解這些潛在弱點/攻擊面，希望能讓大家更全面的認識這些弱點，進而管理企業中的相關風險。

近年來，大規模語言模型(LLM)技術快速發展，為企業帶來從客戶服務到決策支援等多元創新機會。然而，若缺乏完善的安全策略，可能導致資料外洩、模型被篡改等風險，甚至面臨合規問題與商譽損失。因此，需要建立系統化的防禦機制。

「LEARN」框架提供了全方位的安全管理方法：

Layer(分層)階段著重於明確劃分系統邊界，讓團隊能有效掌握各個環節的風險，並配置相應的控管措施。

Evaluate(評估)階段則根據現有流程與資料敏感度，評估可能的營運衝擊，同時考量法規要求，找出需優先強化的區域。及早建立跨部門溝通機制，可在問題擴大前及時處理。

Act(行動)階段將規劃轉化為具體措施，包括更新安全配置、優化工作流程等。由於LLM應用常涉及外部使用者與第三方整合，需確保防護措施能自動化運行，並具備異常警示功能。

Reinforce(強化)階段透過持續性監控與定期測試，驗證安全機制的有效性。這包括收集系統使用記錄，進行模擬攻擊等，確保防禦功能正常運作。

Nurture(培養)階段則著重於安全文化的建立，確保從基層到決策層都具備風險意識。當外部環境變化時，組織能迅速調整內部規範，並將新標準落實到日常操作中。

透過「LEARN」，組織能在追求 LLM 創新的同時做好風險管理，在競爭市場中既能把握機會，又能確保營運穩定。隨著技術持續演進，這個框架也提供了靈活調整的空間，幫助企業在變革中不斷提升防禦能力。

正如同 VirusTotal 於 2021 年所報告每 15 億個樣本中約有 90% 是重複的且具有高度混淆、這迫使本是稀缺的專家人力在企業組織下實務調查分析中費時而雪上加霜，難以在有限時間專注於更隱匿且細膩的外部攻擊風險。隨著大型語言模型推進了 AI/ML 各項頂級資安解決方案的防護，在這一波 AI 演算法革命的浪潮中能否以先進的 Transformer 對於抽象符號理解能力建模人類專家推理的過程成為了新的一道曙光。

為扭轉這項來自外部攻擊的非對稱局勢，我們首度提出了一種新穎的 LLM 神經網路符號化執行引擎 CuIDA（Cuda-trained Interactive Decompile Agent）其借鏡了 Google 發表的模型 Attention Is All You Need 並專注仿生人類逆向專家推理的流程成為了可能 —— 透過未知函數之參數污點傳播來大規模從黑盒程序中學習 Windows APIs 的上下文語境理解、並有效捕捉開發者對於 Win32 API 的使用習慣，並成功攻克現代端點防護最具挑戰的三大困境 (a.) 非擬態 Shellcode 自動推理模型 (b.) 純靜態掃描的混淆指針推理器 與 (c.) 無需脫殼下的商業殼所保護行為之破譯。

我們也同時實戰這項新穎的模型在大規模田野樣本自動化推理中展現的實戰能力，並發現許多令人訝異偵測防護當前困境，例如在高達 3000+ 樣本的自動化調查中發現多數頂級資安解決方案遺漏了近 67% 樣本而未起疑竇、由於這些威脅濫用了 MSIL + x86 的混合交互執行特性；亦有多數樣本採用 Shellcode 作為混淆手段進行免殺、而我們的模型能單純以非擬態堆疊參數資訊進行有效推理並預測可能的風險行為組合。而在議程尾聲，我們也探索了商業加殼中最先進的混淆技術是否能被此模型的 AI 建模語義上下文理解所突破 —— 我們將開源並 Demo 使用此模型有效的仿生推理並取證調查 VMProtect 與 Themida 所保護的混淆程式碼之原始行為內容、展現了 LLM 對於逆向分析推理的經驗採樣與人類分析策略建模的可能性。

Premiere: 4/16 12:00 - 12:30

Replays: 4/16 18:00 - 18:30, 4/17 00:00 - 00:30

Data Sanitization: A Critical Factor for Sustainable Data Security

This session explores how enterprises can address end-of-life data more securely and sustainably

across traditional endpoints (including remote workplaces), live environments (onsite or in the cloud),

and decommissioned IT assets (loose drives and devices).

Session takeaways include:

• The security and sustainability drawbacks of physical destruction

• Why reformatting, deletion, and other data destruction methods are unacceptable approaches

• Best practices for automating data erasure for greater efficiency

歡迎參加這場互動式實戰體驗課，此課程將幫助您加強組織的身分安全防護能力！透過 Capture-the-Flag (CTF) 攻防挑戰，參與者將體驗專屬的紅隊/藍隊對抗演練，並由 Proofpoint Identity Threat Defence 平台提供全程防護。

您的任務是滲透模擬賭場網路、竊取老虎機程式碼，並執行模擬勒索軟體攻擊，同時避免被偵測到！

**此演練完全合法、極具教育價值且充滿樂趣，表現優異者更可贏得精美獎品！

許多企業在身分安全方面存在嚴重漏洞，特別是傳統身分與存取管理 (IAM) 控制無法抵禦攻擊者日益精進的手法。一旦遭受初步入侵，攻擊者往往利用Mimikatz、LaZagne、Nmap等工具竊取憑證、提升權限，進而存取機密資料並擴大攻擊範圍。

因此，企業亟需高效的威脅偵測與應變機制，以主動識別並阻止這些風險。Proofpoint Identity Threat Defence 提供高精準度的威脅偵測與強大的風險緩解能力，幫助企業有效防範身分安全威脅，防止攻擊進一步升級。

本次實戰體驗課程將帶您深入探索攻擊者的完整攻擊生命週期，從初始入侵到全面攻擊執行，親自操作常見攻擊工具，並學習如何運用“誘捕技術（Deception-based Endpoint Technology）”來偵測並攔截威脅。透過白帽駭客的視角，您將深入理解攻擊者的戰術手法，同時強化自身的防禦策略與應變能力。

千萬別錯過這次難得的實戰演練！立即報名，踏出強化身分安全防護的第一步!

Premiere: 4/16 12:40 - 13:10 

Replays: 4/16 18:40 - 19:10, 4/17 00:40 - 01:10

Autonomous AI agentic systems transform cybersecurity through independent decision-making and risk mitigation without human intervention. Through advanced algorithms and continuous learning, they prioritize and neutralize exposed vulnerabilities while aligning cybersecurity with business objectives. AI agents liberate human analysts by executing tasks removing exposed risks from digital assets.

隨著數位資訊的快速增長和資料安全威脅的不斷增加，安全快閃記憶體技術日益成為資訊安全防禦的關鍵一環。本次演講將探討安全快閃記憶體如何在不同層面強化你的資安防禦網，保護敏感資訊和應用系統的安全性: 

1. 探討安全快閃記憶體在資安防禦中的地位和作用

2. 探討安全快閃記憶體如何加強系統的身份驗證和存取控制

3. 展望安全快閃記憶體技術的未來發展趨勢和挑戰

根據 USENIX 2022 牛津大學「99% False Positives」研究指出，企業網管每日收到十萬條來自端點防護產品的警訊，其中高達 99% 為誤報。人員疲於篩選無用警告，導致真正的 1% 威脅被忽略，錯失黃金補救時間，使駭客滲透更加容易。研究進一步發現，這一困境源於端點偵測警訊與網管人員推論邏輯的斷層，尤其是不同偵測引擎對同一樣本以單一分類方法得出不一致結論，迫使人員耗費大量時間研究與確認威脅。儘管攻擊趨勢持續增長且變種日益複雜，最終攻擊目的往往集中於後門監控、勒索攻擊或蠕蟲感染等常規行為。但目前分析方法耗費大量人力，效率低下。

 有別於市面上諸多的白箱模型。這場議程我們提出首個基於純黑盒態逆向工程代理（LLM Agents）的仿生人類專家，基於程式碼分析與推論邏輯並落地於安全偵測防護上。此模型基於開源 LLaMA 3.1-8B 模型並透過 Chain-of-Thought（CoT）並透過符號執行引擎萃取陌生樣本潛在高風險行為、並由其執行流程圖上行為所具有行為鏈（Chain-of-Capability）進行 LLM 逆向推論明確的偵測結果。在議程尾聲也將展示此模型能如同真實逆向專家版聊天機器人，明確告知分析報告與惡意判定依據的明確函數指針地址、行為，使人員能在不用手工使用 IDA / Ghidra 工具前提下完成全自動化逆向工程。

這一創新大幅提升惡意程式分析效率，減少人力投入，為次世代安全偵測提供全新解決方案。

Premiere: 4/16 13:20 - 13:50 

Replays: 4/16 19:20 - 19:50, 4/17 01:20 - 01:50

As cybersecurity threats increasingly affect devices across various sectors, regions have begun to establish comprehensive product security regulations with clearly defined implementation dates. Delta Electronics, with years of experience in product security, has actively developed solutions and practices related to compliance, testing, defense technologies, and tools. This presentation will share Delta’s successful experiences in managing product security challenges and provide actionable insights for product providers to effectively respond to these evolving regulations. By understanding and implementing key strategies in compliance and defense, product providers can navigate the complex landscape of product security regulations and protect their products from emerging threats.

在現代監視系統中，無法跳脫數位化及運行於網路架構。隨著設備連接到網路，監控系統成為駭客潛在的攻擊目標，若遭入侵，敏感影像資料可能外洩，造成無法挽回的損失。台灣製造的監視設備不僅符合國際資安標準，更強調本地化的資安設計，確保設備從生產到運行的每一環節都具備高水準的防護能力。透過資安認證與嚴密的防護措施，能有效防止資料被竊取或篡改，保障系統穩定運作與使用者的數據安全。「純正」台灣製造的監控產品多嗎？利凌的優勢為何？為您詳解。

原本在台積電的產線上擔任課長，擁有將近6年的生產管理工作經驗。因為生活變故和個人興趣，毅然決定離開護國神山，轉職成為資安工程師，專職滲透測試、弱點掃描等檢測工作。雖然資安領域與原本的職業毫無關聯，但憑藉持續的學習，過著白天上班、晚上帶小孩、半夜讀書的生活，在轉職後僅一年內就取得HITCON ZERODAY通報排行2023年度第一名，並通報了兩個CVE漏洞。

本議程希望透過分享講者自己的轉職歷程與學習經驗，鼓勵更多人勇敢踏入資安領域，或是提供一個學習、努力的方向，無論是剛入門者或是有志於此的轉職者。

Intezer AI 自動化解決超過 90% 無須處置的告警，僅 4% 告警要人類分析師關注，有效釋放分析師的雙手，贏得成就。

工作是一陣子，人生卻是一輩子。在《去書店買個好人生》 書中，作者認為總是處於忙碌的人，無法擁有財富，反而有時間閱讀的人，更易變成富有。

資安從業人員是否有 EDR/SIEM 平台告警看不完的焦慮？有做不完的逆向工程？查不完的外部威脅情資？加不完的白名單？跑不完的沙箱檢測？

AI 是否只是行銷用語？還是真能解決資安分析師的「忙碌」？

本場次演講邀請 Intezer 原廠深入探討 SOC/MDR 面臨的挑戰，包括人力短缺、告警造成分析師疲勞等議題，應善用 AI 的智慧釋放 SOC/MDR 資安人的工作焦慮與無奈。Intezer 讓 AI Handles Noise, Analyst Focus on Real Threats。

本次演講聚焦聚焦生成式 AI 的安全應用情境，剖析其獨特的安全挑戰與防護。我們將深入探討生成式 AI 在各領域的應用情境，從內容生成、程式碼開發到數據分析，解析潛在的安全風險，如提示注入 (prompt injection) 與jailbreaking。

此外，我們將分享實際案例，展示生成式 AI 安全應用的最佳實踐，並探討可信任 AI 的重要性，確保 AI 系統的公平性、透明度與可靠性。

隨著 AI 技術的迅速發展，應用安全面臨新的挑戰。AI 應用通常透過 API 進行互連，這使得 API 成為保護 AI 應用的關鍵環節。然而，這種互連也帶來了機敏資料外洩和提示詞攻擊等風險。因此，建立協同防禦機制，將 AI 技術與 API 安全相結合，對於保護現代應用至關重要。

本講座將探討如何利用 AI 強化的 API 安全方案，以及全新的 AI Gateway 保護 AI 應用，從而在應用安全架構中實現兩者的有機融合，有效抵禦潛在威脅。

內部威脅是企業資料保護中常被忽略的盲點，雖然外部攻擊頻率更高，但各大研究報告顯示內部風險正快速上升，並且更具破壞性。內部人員對企業關鍵資料的了解，使其更容易取得最有價值的資料。企業應優先考慮存取控制、端點保護、行為監控與資料加密，並整合零信任架構、ISO 27001、個資法 / GDPR 等國際標準，全面提升內部威脅應對能力。將以情境化的方式，模擬資安團隊如何處理，以及可能的對策，強化資料安全投資的價值。

沒有異常訊號，代表沒有攻擊，還是攻擊已經成功？防禦機制一切正常，但駭客卻早已潛入，這究竟是怎麼發生的？這場分享將透過真實案例，帶你看看攻擊者如何繞過偵測，在「風平浪靜」的環境中悄然行動。當系統沒有發出警報，真的代表安全嗎？一起來揭開這些隱藏的風險！

您將瞭解最新的網路安全議題，以及我們如何共同確保更完善的網路防禦：

• 您應該留意哪些威脅？

• 終端用戶應該考量哪些因素來降低安全風險？

• 關於監控合作夥伴及其供應鏈，您需要瞭解的哪些資訊？

• 為什麼有效的生命周期管理對於雲端連接設備至關重要？

身為網路影像解決方案的領導者，以及經核准的 CVE 編號管理機構，Axis 將分享業界最佳實作與準則，協助您打造更卓越、更強大、更智慧的網路安全營運實務。我們還將討論 Axis提供的網路安全方法，其中包括安全設計原則、內建安全功能，以及用於優化整個產品生命週期網路安全的工具。

面對日益複雜且多變的網路威脅，企業組織的內部網路環境往往具有高度的異質性。不同的架構、操作系統、應用程式以及使用模式，讓單一的偵測邏輯難以通用於所有環境。同時，隨著攻擊者持續演進其技術與策略。為此，偵測工程（Detection Engineering） 應運而生，成為近年來藍隊廣泛討論的重要主題。偵測工程的核心目標 是透過系統化的流程與方法論，有效率地設計和實現適用於自身環境的偵測規則。它將攻擊行為抽象化為特徵模式，專注於行為而非工具，使得偵測邏輯不僅具備更高的靈活性，還能適應快速變化的攻擊場景。在本次演講中，我們將深入探討偵測工程的核心概念與實踐流程，並結合實際案例進行演示，說明如何透過系統化的流程設計出能有效辨識這類行為的偵測規則。此外，我們將介紹如何利用像 MITRE ATT&CK 等標準化框架，搭配 Abstraction Map ，將攻擊行為分層解構，精確定位潛在的偵測點。

在本次演講中，TeamT5 將分享北韓 APT 族群 Kimsuky 的最新攻擊演進與策略改變。並深入介紹 Kimsuky 的子群 CloudDragon 和 KimDragon，分析其攻擊目標的轉變與專用後門工具的技術演進。根據我們的研究，該族群攻擊目標產業從早期的政府部門、智庫、國防、金融機構，逐步擴展至重工業、科技業及加密貨幣產業等領域，並在隨著微軟預設禁用巨集功能後，逐漸在攻擊行動中採用了多種替代手段，展現了高度靈活性與適應能力。最後，我們將深入剖析該族群所使用的武器庫及其進化歷程。

聚焦於零信任架構下，雲端與地端身份整合及單一簽入（SSO）面臨的資訊安全挑戰。隨著企業加速採用 Microsoft Authentication 或 Google Authentication 等多重認證（MFA），雖然在一定程度上提升了使用者驗證的便利性與安全性，但也暴露了新的安全風險。

駭客利用釣魚網站與社交工程等手段，竊取使用者的認證憑證，並將攻擊裝置偽裝成合法驗證設備，成功繞過 MFA 機制，進而取得雲端與地端的存取權限。更甚者，他們透過橫向滲透手法，擴大對企業內部系統的入侵範圍，進一步放大認證機制的脆弱性。

演講將深入剖析這些威脅的本質，現行雲地身份認證架構的風險來源，並探討其對資訊安全的長遠影響。能清楚了解這些安全挑戰如何影響企業運營，並對零信任架構在未來資訊安全中的核心價值有更深的認識。本次內容適合對雲端整合與安全有興趣的專業人士及管理決策者，幫助他們為企業制定更全面的安全策略。

本次演講提供了對＂安全設計＂方法的全面理解，強調其在當前威脅環境中的關鍵作用。演講介紹了從產品開發初期就嵌入資安的概念和重要性。內容涵蓋了＂安全納入設計＂承諾，該承諾概述了技術供應商的關鍵原則，例如高透明度和主動披露漏洞。演講提供了將這些原則整合到軟件開發生命周期中的實用步驟，以及衡量和溝通進展的策略。 此外，還強調了市場對＂安全納入設計＂產品日益增長的需求及其帶來的競爭優勢。還會討論國際合作伙伴在推廣此方法方面的支持。

最後概述了成功實施的三個關鍵要素：強有力的領導、堅固的技術控制和可持續性改進，為 CISO 提供了增強組織資安態勢的可操作見解。

隨著網際網路使用的大幅成長，無論是各種資訊設備、行動裝置或是 IoT 設備，越來越多的服務都使用 Web 提供服務，伴隨著 Web 應用服務大量的被使用，瞭解 Web 應用有哪些問題？這些問題會衍生出甚麼樣的風險？而該如何面對這些風險，都是值得討論的重要議題。

在這個快速變遷的世界中，您該如何確保企業安全？

儘管 AI 的進展可能比以往任何時候都快，但技術創新總是伴隨著重大的網路安全影響。透過思考 AI 將如何加劇現有威脅，我們可以更了解未來趨勢，以及該採取哪些步驟來保護我們自身與我們的產品。

這場議程將以務實且避免浮誇的方式，探討 AI 的現況及其未來的網路安全影響。我們將討論新興且重大的網路威脅、降低風險的可行策略，以及充分利用近期創新的訣竅。

無論您是剛接觸此領域並對未來感到擔憂的新手，或是尋求再次確認（sanity check）的專業人士，這場議程都適合您！

Premiere: 4/16 14:00 - 14:30 

Replays: 4/16 20:00 - 20:30, 4/17 02:00 - 02:30

Cybercriminals are no longer attacking organizations directly—they’re infiltrating through suppliers, software vendors, and service providers. A single weak link in your supply chain can open the door to devastating data breaches, ransomware attacks, and operational shutdowns. How can you secure your organization against threats that originate beyond your control?

Key Takeaways:

✅ How hackers exploit supply chain vulnerabilities

✅ Best practices to vet and secure third-party vendors

✅ Implementing zero-trust and continuous monitoring for stronger defenses

✅ Steps to build a resilient supply chain

Stay ahead of cyber threats—because security is only as strong as your weakest link.

在當前的數位戰場上，動態威脅與人才斷層的雙重壓力正迫使企業重新思考資訊安全人才培育的方式，不同層級的資訊安全專業職務皆扮演著不可或缺的角色，「如何精準設計符合職能需求的培育計畫」成為企業構建資安韌性的關鍵。

本議程探討如何透過角色分析，確立資訊安全職務各層級的核心職務需求，從基層的系統維運、威脅檢測與應變，到中層威脅情報分析與事件鑑識，再到高層策略規劃與法規遵循，構建一個企業組織專屬的分層次且結構化的資安人才培育藍圖。透過安碁學苑資安職能規劃，協助企業精準匹配需求，構建有效抵禦威脅的資安人才梯隊。

在數位轉型浪潮下，企業面臨的不僅是監控管理的挑戰，更是資安威脅的考驗。本次演講將探討監控系統如何在向雲遷移的過程中強化資安防護，並介紹 VIVOTEK 如何運用 AI 與雲平台技術，協助企業打造兼顧安全性與效率的影像監控方案。

Premiere: 4/16 14:40 - 15:10 

Replays: 4/16 20:40 - 21:10, 4/17 02:40 - 03:10

Bug bounty programs are a double-edged sword. Done right, they uncover critical vulnerabilities before attackers do. Done wrong, they create noise, drain resources, and even introduce new security risks. So how do you build a bug bounty program that actually works?

Drawing from my experience running Vietnam’s first and largest bug bounty platform, this session will cut through the theory and dive into the real-world lessons of designing, securing, and scaling a successful program. We’ll cover:

1. Program Design: How to define scope, set fair rewards, and attract serious security researchers - not just low-effort spam.

2. Vulnerability Handling: Triage strategies to separate signal from noise, manage false positives, and deal with duplicate reports effectively.

3. Operational Security Risks: How to prevent abuse, secure your own bug bounty infrastructure, and avoid becoming a target yourself.

4. The Human Factor: What motivates researchers, how to build trust, and why community management is just as important as technical execution.

We'll also discuss hard lessons learned, like how to handle rogue submissions and why transparency can make or break your program.

By the end of this talk, you’ll walk away with a practical, tested framework for building a bug bounty program that is secure, efficient, and actually useful - whether you’re starting from scratch or improving an existing initiative.

隨著企業逐步擁抱雲端與混合架構，資安威脅的範圍和複雜度日益增加。傳統的資安防護模式已無法有效應對現代化的攻擊手法與多元環境。本議程將深入探討新世代MSSP（Managed Security Service Provider）如何透過整合SOC（Security Operations Center）、MDR（Managed Detection and Response）與CNAPP（Cloud Native Application Protection Platform）服務，在雲地混合架構中提供全方位、智能化的資安防護。

我們將分享MSSP如何協助企業跨越雲端與本地架構的資安挑戰，實現無縫監控、即時偵測與回應，並利用雲端原生應用的安全防護確保資料和應用的合規性。這場議程幫助企業理解如何應對新型資安威脅，並運用MSSP的智慧防護方案，減輕管理負擔，提升資安效能。

最近幾年，零信任無疑是全球和台灣資案界最炙手可熱的議題，不管是政府、金融機購或大型企業都積極探討和規劃零信任的導入；而另一方面，AI 的日益普及也爲企業和政府帶來了新的衝擊。在這三十分鐘的議程，我會先與大家重點回顧零信任的核心理念和常見的誤解，再分享 AI 在零信任架構上能扮演的角色。

轟轟烈烈的醫療業者事件，調查員 007 以 Intezer Agentic AI 協處關聯整體 APT 攻擊事件。Intezer Agentic AI 與調查工具的自動化整合，平時無須打擾使用者的正常業務執行，但在關鍵時刻可救了使用者資料，成企業防護的最後一道防線之一。

調查員 007 秘密實體走訪各地調查，發現攻擊者早於去年底開始攻擊設計與佈局，更發現攻擊者已埋入台灣各政府單位、關鍵基礎設施、流通管道等區域週邊部署供應鏈攻擊，以守株待兔待戰事爆發。

調查報告顯示，本次攻擊者精心設計從實體攻擊始、攻擊前部署準備到隱匿於受害者電腦中，最終策劃於年節發起醫療業總攻，導致醫療業的受害事件曝光。資安史上首部 007 調查劇情，從無先例，經典到無可取代。

調查事件將首次公開於資安大會中，帶給大家一場資安史上，史無前例的調查饗宴。

我們將探討八種 C2 工具，分析其通訊方式與偵測策略。討論的工具包括 Metasploit、Mythic、Merlin、CobaltStrike、Sliver、BruteRatel、DropboxC2C 和 SaucePot C2。偵測方法側重於行為分析、網路流量分析及機器學習。此外，還將介紹實用的防禦技術，以增強網路韌性。

這場演講引用愛德華‧德博諾的「六頂思考帽」模型，並調整其概念，使其適用於現代CISO（首席資訊安全官）及資安領導者的思維框架。隨著數位威脅加劇及科技與業務的深度融合，CISO的角色早已不再僅限於技術專業，更需涵蓋策略思維、財務洞察、風險管理、法規遵循及領導力等多元職能。

演講將透過白、黃、綠、黑、藍、紅六頂思考帽，深入剖析CISO如何在日常資安治理中靈活運用不同視角，以增強決策力、推動跨部門合作並建立資安文化。例如，白帽代表數據驅動的專業知識，協助CISO分析威脅情報並評估系統弱點；黃帽則強調正向的溝通能力，幫助CISO將技術術語轉化為易於理解的資訊，推動全體參與的資安文化。這些思維相輔相成，使CISO在複雜的網絡環境中能夠有效管理資源、控制風險並保持法規合規性。

聽眾將獲得一套實用的結構化工具，以幫助CISO在應對數位威脅時提升韌性，並在日常決策中與企業戰略保持一致。透過靈活應用六頂思考帽，CISO將能夠將資安意識融入全體員工之中，為企業建立更穩固的數位生態系統。

在這場演講中，我們將深入探討導入零信任架構的實務考量，並提供全面的指導方針。首先，我們將介紹零信任的核心原則及其在現代安全環境中的重要性，接著分析企業在導入過程中常見的挑戰與誤區。演講將涵蓋關鍵技術的選擇、政策制定等實務要點，確保參與者能夠掌握實施過程中的關鍵環節。這場演講將為企業提供清晰的路徑，助其成功實施零信任安全策略，從而提升整體的安全防護能力。

想知道企業安不安全，除了坐等廠商測試結果，賞金獵人回報，或是被駭客攻入，其實企業還有自我檢查這一條路。這場議程希望讓與會者能夠自行進行滲透測試的第一步驟：偵蒐，搶先一步先探查易遺漏但有價值的潛在資安問題或甚至是漏洞。議程中會利用公開可取得的免費線上資源或開源工具，配合真實案例說明偵蒐的資訊,會對企業造成麼樣的危害，期待與會者能夠帶回去企業自我探查和降低資安風險。

這場議程將基於 TeamT5 多年提供 MDR (Managed Detection and Response) 代管服務經驗，一同探討威脅狩獵過程中的挑戰與痛點，透過案例分享在真實場域中所遇到的挑戰，以及近期在面對 APT (Advanced Persistent Threat) 攻擊族群的新興手法時，如何利用威脅狩獵來查找到他們的蹤跡。

雲端攻擊事件越來越頻繁發生，為強化混合雲端環境的安全，企業須考量全面的雲端應用程式保護平台 CNAPP 整合為單一平台中，對雲端資產的持續性可視化，快速偵測和 AI 自動回應各式攻擊威脅。同時 AI 輔助事件應變、即時報告與緩解，提升企業雲端威脅應變能力。

時間來到 2025 年，我們對密碼的愛恨情仇依然持續。身為人類，我們持續為了忘記密碼、重設密碼的麻煩，以及苦等那永遠收不到的一次性密碼而掙扎。然而，密碼在我們的日常工作流程中仍然不可或缺。 

是否終於到了告別密碼、走向無密碼化的時代？在此過渡期間，實施強式多因素驗證 (MFA) 有哪些必要的最佳實踐？FIDO 到底是什麼？ 

這場議程將概述密碼與無密碼化的現狀、檢視亞洲近期的網路安全事件，並為企業組織提供展望未來的實務途徑。

隨著數位轉型加速，企業面臨的資安威脅日益嚴峻，傳統的「邊界防禦」模式已無法有效抵禦駭客攻擊與內部風險。因此，「零信任安全策略」（Zero Trust Security）成為企業強化資安防護的重要架構。

零信任的核心理念是「永不信任，持續驗證」，不論是內部員工、合作夥伴或外部供應商，每次存取企業資源都必須經過嚴格的身份驗證與存取控制。我們可以透過多重驗證（MFA）、最小權限原則（Least Privilege）、微分段（Micro-Segmentation）等技術，確保每個使用者與設備的存取行為受到監控，降低潛在風險。

此外，企業在導入零信任策略時，除了技術升級，還需建立完善的管理機制，包括持續監測、風險評估與員工資安意識培訓，才能真正落實安全治理。

面對不斷變化的威脅環境，零信任不只是技術架構，更是企業永續發展的重要策略。

不積跬步, 無以致千里; 不積小流, 無以成江海; 考證照在台灣從以前開始似乎就是一個顯學, 在目前資安證照鄙視鏈的環境下, 我們應當如何自處 ? 是否該追逐更高階的證照, 還是應專注於實際技能的提升 ?

講者就近年來觀察到的現象, 並結合自身的經驗, 分享 Offensive Security 學習旅程和應考策略(包含 100-Essentials 和 200-Foundational 全系列以及 OSCE³), 並探究 Offensive Security 在 2024 將 OSCP 改版為 OSCP+ 所帶來的衝擊和可能性。

本課程是專為開發團隊所設計，不用學習複雜的滲透工具用法（平常工作也用不到）、也不用安裝任何額外工具（電腦乾淨不汙染），更不會產生任何攻擊流量（企業無須擔心學員操作失誤導致問題）。

在本次 CyberLab 活動中提供 OWASP Top 10 A01~A02 多種漏洞的擬真環境，學員將在課程中實際利用這些漏洞演練攻擊行為，更深刻的理解安全漏洞的利用方式及效果。

智慧型聯網裝置已成日常生活不可或缺的一部分。從智慧攝影機、智慧馬桶、智慧貓咪到無人機等，這些科技產品背後可能藏有未被充分關注的資安風險。政府近年來禁用特定國家製造的網通設備，推廣使用國產優質廠商產品作為首選。然而，這些國產及通過認證的產品是否真正代表了安全呢？

本次演講將剖析多個真實世界的 CVE 案例，揭示那些常被忽視的物聯網設備安全問題。 我們將從國家層面到個人家庭，詳細探討必須重視的資安挑戰與漏洞管理策略。此外，本議程也將透露目前資安標準認證的困難，以及漏洞回報的秘辛與鬼故事。參與者將學習到如何挑選合適且安全的資安設備，並進行妥善的資安管理。

財富 100 強企業有 45% 使用 WIZ，超過 500萬個雲端工作負載係由 WIZ 保護，本議程一起與 WIZ 重新定義 CNAPP 雲端安全。

在雲端安全中你擔心大部份事從來都沒發生過，至於大多數確實會發生的事，你永遠都沒有預料到。因應金管會零信任架構指引與全球雲端安全趨勢，本議程探討如何在混合多雲環境中建立新世代安全防護體系。透過 WIZ 的雲端安全平台，展示從雲原生應用安全、配置管理、身分認證、API 治理到合規稽核的全方位防護。特別聚焦金融業關注的 ESG 與資安合規議題，分享如何運用自動化工具進行持續性的安全評估。

隨著 AI 的日益普及, 數字化轉型旨在提供更靈活的服務，與此同時駭客也在AI的協助下日益增長的威脅會破壞這些服務和對社會產生影響。然而大多數組織的預算和資源有限，嘗試採用傳統的安全方法效率不高。將思維方式轉向 Zero Trust 會更有效並節省資金。在本次會議中，我們將討論以下主題：

- AI 帶來的資訊安全挑戰

- 瞭解如何使用 Zero Trust 提高彈性

- 如何識別和定義風險

- 如何減少攻擊面

- 如何遏制勒索軟體攻擊

- 攻擊時如何響應和恢復服務

隨著企業數位轉型加速，雲端成為關鍵基礎架構，但隨之而來的是日益嚴峻的安全挑戰，如網路攻擊、數據外洩與跨區域合規要求。如何在確保業務靈活性的同時，兼顧數據安全與災後復原，成為企業不可忽視的課題。

本議程將剖析雲端安全威脅，包括 勒索軟體、API 漏洞、內部風險，並探討 威脅防禦、數據保護、災後復原 三大策略，幫助企業強化雲端資安。我們將介紹 端點與雲端防護、備份與加密、即時回復與異地備援 等最佳實務，確保業務持續性。

此外，將探討市場上的解決方案，協助企業在多雲環境中實現安全與合規，並在面對未知威脅時保持業務韌性與競爭優勢。

面對駭客的攻擊，難道只能單方面的挨打嗎？講者為滲透測試人員出身，曾在台灣駭客年會和各大資安研討會上分享過許多攻擊手法，在轉進企業IT單位工作後雖然角色互換成為了防守者，但有時還是會手癢想與駭客過過招，當駭客發動攻擊時順勢來個反擊拳！

本次將分享講者在甲方單位任職期間的相關經驗，多次透過逆襲中繼站的方式取得一些原本沒預期到的關鍵資訊，甚至透過反追蹤駭客對己方的攻擊佈署，來作為自己防禦上的佈署參考．也曾透過駭客的攻擊手法取得一些駭客用來攻擊的0-day或繞過我方資安設備的手法，分析後提供給配合的資安廠商做補強，並藉以提升自身的技術能力與思路。

藉由實際案例，以藍隊的角度為出發點分析企業在同時管理雲地環境容易出現的資安風險，並透過可參考的規範來思考可能的改善方向，並透過 Cyber Defense Matrix 框架來分析在每個環節可採取的措施，並透過實際發生的案例分析對齊前述 CDM 框架提及的措施，藉以協助企業資安管理者以不同面向思考雲地資安治理可發展的面向。

台灣四面環海，大多數人對與＂海洋＂還是很陌生，海洋領域如何跟IT、OT、AI及資安產業連結，似乎也一頭霧水。海洋領域看似和資訊資安沒有很大的關聯性，但實際策略面、技術面、管理面、數位化轉型、資安治理、持續營運管理及資安防護強化措施，基本上與業界的大家需求是一致的。

財團法人國家實驗研究院下的台灣海洋科技研究中心(簡稱國研院海洋中心)隸屬於國家科學及技術委員會(簡稱國科會)轄下，主要任務為海洋探測、研究、自主研發及服務產官學研界；同時，負責營運台灣目前噸位最大、現代化科研研究船『勵進（R/V Legend）』。由於海洋科研儀器具特殊性且探測及科研資料具無法重複取得、不可回朔等特性，本主題將分享如何透過資安治理策略及檢視循環，與業界防護機制接軌，建立管控機制與儲存及保護這些寶貴海洋資源資料。每年完成資通安全責任等級分級應辦事項，透過落實全機關(含研究船)驗證、接受上級主管機關督導稽核及取得第三方稽核認證來精進資安治理方針與成熟度。

醫療機構存在許多敏感個資，提升數位韌性與加強資安治理，是邁向次世代醫療資訊的關鍵。近年來政府開放醫療系統上雲，逐步完善國際資料交換架構，各家醫院承擔風險的能力也要與時俱進。在資源有限的情況下，軟硬體的迭代速度與系統架構全面更新，對醫療產業的資安管理是極大的挑戰。在尚未全面佈署資安產品之前，從個人到組織，如何建構一個標準檢視流程，讓瑞士乳酪起司的空洞消失，是組織永續經營的關鍵。講師將以資安稽核的實務經驗，分享組織常見的管理缺失，並提供原創的"資安起司檢核表"，適合各行各業，以最貼近日常的互動，避免讓員工成為無辜的內鬼。

當前資安威脅極具複雜性與挑戰，在本次的議程，將探討如何利用 AI 來驅動資安防護與安全運營。

透過人工智慧（AI）和機器學習（ML）訓練檢測模型，提高威脅偵測的準確性和速度，並將生成式 AI 整合到我們的 NOC 和 SOC 解決方案中，以幫助提高營運效率和安全性。

透過這些應用，與會者將了解如何利用 AI 技術來增強他們部署的安全策略，確保企業在面對日益複雜的威脅時能夠保持敏捷和高效。

This presentation is about a malicious campaign operated by a Chinese-speaking threat actor, SneakyChef, targeting government agencies, likely the Ministry of External/ Foreign Affairs or Embassies of various countries since as early as 2023, using SugarGh0st RAT and SpiceRAT.  

Talos assesses with high confidence that SneakyChef operators are likely Chinese-speaking based on their language preferences, usage of the variants of Chinese’s popular malware of choice, Gh0st RAT, and the specific targets, which include the Ministry of External Affairs of various countries and other government entities with the motive of Espionage and data theft. 

Their notable TTPs include Spear-Phishing campaigns, DLL Side-Loading, custom c2 communication protocol, and abusing legitimate applications.

SneakyChef has used various techniques in this campaign with multi-staged attack chains to deliver the payload SugarGh0st and SpiceRAT. Throughout this presentation, I will discuss various attach-chains and the techniques the threat actor has employed to establish persistence, evade the detections, and implant the RATs successfully. 

Finally, I will share the indications of SneakyChef’s origin as a Chinese-speaking actor and the attribution of the SugarGh0st and SpiceRAT attacks to them. 

本議程將針對熱門網路威脅，如釣魚攻擊、勒索軟體等，進行風險分析與分類。

分享常見的檔案共用設定錯誤所產生的風險，以及探討目前雲端資料外洩與暴露的現況。

詳細介紹 DLP 雲端資料外洩防護解決方案，以及能夠帶給企業的價值。

人工智慧系統的發展自 2022 年後開始爆發性成長，而快速滲透進各種產業的應用場景。但是人工智慧在經濟發展與生產力提升之餘，產官學界也開始深度關切人工智慧的進展，逐漸朝向超級智慧 (SuperIntelligence) 迫近之時，吾人是否有足夠的方法來克服人工智慧系統帶來的諸項風險。

目前國際間對人工智慧治理除了着重在規範治理之外，亦有人工智慧對齊與驗測的方法來緩解人工智慧系統的各類安全與可信賴風險。國際趨勢如何發展與我國如何對應，將深切影響我國人工智慧產業的未來。

AI 正在改變資安產業，從自動化威脅偵測到攻防演練，技術的演進正在重塑資安工作的核心模式。但 AI 只是工具，還是將成為產業的主導力量？在這場變革中，資安人才該如何適應？本演講將深入探討 AI 與資安的交匯點，包括目前的技術應用、對人才需求的影響，以及未來職涯的發展方向。我們將剖析 AI 如何影響資安專業人士的角色，哪些技能將成為未來趨勢，並提供學習建議，幫助聽眾在 AI 驅動的資安時代中保持競爭力。

2024年產學合作團隊發表《哈佛商業評論》全球繁體中文版第一個資安主題的情境個案研究。個案研究強調「以虛構的商場故事，描述領導人可能的兩難抉擇。」本個案以螺絲大廠為台灣典型的製造業為背景，工廠朝智慧製造的目標邁進。在遭遇駭客攻擊之後，產線全部停擺，未來的業務遭受威脅，但如果向駭客妥協，也會損及商譽，還有觸法風險。眼見勒索期限即將到來，董事長應該支付贖金嗎？

個案發表時正逢2024年上市櫃公司發布資安重訊認定的重大變更。在面對勒索事件，上市櫃公司董監事與高階主管是否仍陷入兩難？團隊也首度引用AI工具，作為分組討論的引導。回顧董監事與高階主管授課經驗，個案＋AI教學是否提升學員資安認知（awareness）的學習成效？

聯發光電在台灣扎根CCTV 18年，累積多年研發 “ 邊緣運算Edge AI IP cam” ，以及全套的 “AI NVR and AI VMS”。

當前端 Edge IP cam功能愈來愈多，AI NVR and AI VMS 將朝向報表管理、事件搜尋去發展，這些都能讓AI 產品配合客戶客製化產出可供判讀的報表.  

此外，當AI 成為標配，如何與節能、醫療、機器人產業結合，做到產業垂直整合，是為　AI 之未來展望。

聯發光電從公司層面的　ISO27001　認證，產品層面的物聯資安認證，以及即時弱點掃描，重重把關來維護設備之資安。

在資訊安全日益嚴峻的環境下，「Secure by Default」已成為重要的安全設計原則。零信任架構 (ZTA) 強調對每個存取要求進行驗證，並實現動態權限管理。然而，許多組織在實踐零信任時面臨技術落地挑戰，例如如何保護伺服器免受未經授權的存取，同時又不增加營運的複雜度。本議程的核心目標是透過 Serverless 技術，介紹如何實作零信任的 Port Knocking 機制，讓系統能夠在「不開 Port 」的情況下，實現安全高效的存取控制。

演講將涵蓋以下幾個主要部分：

1. 介紹 Secure by Default、Serverless、Zero Trust 與 Port Knocking

2. 透過 Serverless 技術實作零信任的 Port Knocking 機制

《努力，但不費力》 一書希望讀者可把時間花在高槓桿的活動，站在巨人的高度上把重複發生的步驟全面自動化、預先防範錯誤，讓成果自然流向我們。

重要的事不一定要仰賴複雜的方法達成，打破你的認知邊界，以更簡單的方式完成工作任務。

本場次將整合 AIShield 所代理的六大產品(Intezer, Cynomi, WatchTowr, WIZ, Sevco, StrikeReady)優勢，建立與推動企業模範級的「中央資安戰情指揮中心」。瞭解如何全方位思考資安架構、雲端防護、EDR 管理、合規框架、漏洞管理、威脅檢視、情資管理、資產管理、韌性測試等議題，建立符合國際標準、在地法規乃至 ESG 永續發展的企業目標，資安從業人員輕鬆完成每日/週/月/季/年被賦予的任務。

資安人員沒有最忙，只有更忙！

當今數位時代，企業面臨的網路安全威脅日益增多，漏洞管理已成為不可或缺的一環，從傳統的IT維運更新管理到進階，如何整合既有的solution，讓資安整體更提升：

定期掃描與評估：持續進行漏洞掃描和風險評估，確保即時發現和修補潛在威脅。

優先處理關鍵漏洞：根據漏洞的嚴重程度和對業務的影響，制定優先級，集中資源修補高風險漏洞。

自動化工具運用：利用先進的自動化工具，提高漏洞檢測和修補的效率，減少人為錯誤。

透過上述的情境，制定適合各自產業適合的策略，有效管理漏洞，提升整體安全性，保護重要資產免受網路威脅。

我將和會眾分享申請加入FIRST（Forum of Incident Response and Security Teams）的過程和意義。隨著全球資訊安全威脅的日益嚴峻，華碩致力於為全球用戶與合作夥伴提供安全可靠的產品與服務，進一步強化資安韌性，並推動ESG永續發展。

在這個過程中，我將解析如何利用SIM3 v2 interim Self Assessment Tool進行自我評估，全面了解CSIRT/PSIRT的成熟度，並制定改進計劃。也分享我們如何尋找合適的Sponsor進行推薦和實地訪查，確保申請會員資料的完整性。併完整講述如何填寫FIRST Membership Interest Form及New Full Member Team Application，從意願申請到正式提交資料，確保每一個步驟的順利進行。

最後將探討加入FIRST後的世界，包括利用FIRST MISP威脅情資平台、參與Special Interest Groups（SIGs）和FIRST的各種活動，這些資源和機會將極大地提升我們的應對能力和專業成長。希望通過這次分享，能夠幫助大家更好地理解加入FIRST的意義和流程。

隨著企業對網路安全的需求日益增長，EDR（Endpoint Detection and Response）已成為防禦威脅的核心工具。然而，攻擊者的技術不斷演進，藍隊與紅隊之間的對抗也變得更加激烈。在這場攻防拉鋸戰中，每當我們強化偵測能力，攻擊者便會尋找新的規避手段，使這場對抗不斷升級。

本次議程將剖析近年來 EDR 偵測技術的發展，並探討攻擊者如何運用混淆技術來隱藏惡意行為、如何濫用 WSL（Windows Subsystem for Linux） 來躲避傳統安全產品的監控，以及 EDRSilencer 利用 WFP（Windows Filtering Platform） 來影響 EDR 的運作機制。我們將透過實際案例，分析這些攻擊手法對 EDR 偵測帶來的挑戰，並探討藍隊如何設計防禦策略並化主動為被動，讓 EDR 在不斷變化的攻防環境中始終保持優勢。

在當前數據保護法規日益嚴格的背景下，企業面臨著更高的合規壓力。然而，合規性只是數據安全的基礎，對於現代企業來說，數據保護的智能化與全面性才是關鍵！

FortiDLP 透過 AI 驅動技術，不僅幫助企業滿足嚴格的法規要求，更進一步提升了數據保護的能力。

藉由自動化的數據識別和行為分析，FortiDLP 不僅強化敏感數據的存取控制、加密和傳輸安全，還能主動偵測並阻止內部風險，使得數據防護不再是被動的防守，而是變成主動預測與防範。

在本次議程中，我們將深入探討 FortiDLP 如何超越傳統合規要求，利用智能防禦和全面防護提升資料安全，在企業數據風險加據的時代，看 FortiDLP 如何成為關鍵解方！

本研究將延續去年的「一秒癱瘓國家：從數據機弱點看潛藏的網路基礎建設安全問題］，更進一步探討各國的固網電信商與其提供的終端設備是否安全。本研究將介紹如何由各電信商的終端設備硬體開始探討其設備安全、再往上延伸到網路層應用、遠端管理協定，以及電信商本身基礎建設的安全程度。

於本研究中探討了共九個國家與十二種終端設備，並發現了許多電信商仍然正在使用超過十年前行業水準的設備、亦不一定在資訊安全上與時俱進。本研究基於這些終端設備，從硬體角度開始研究其組成，藉此手段開始仔細研究其韌軟體架構，順而往上研究其固網商之遠端管理措施之實施方式與基礎建設架構，並在這當中試著尋找任何可利用於攻陷大量設備之攻擊手段。本研究亦探討如何從電信商、OEM 廠商的角度去改善這些設備安全，並以使用者的角度，探討如何在不能更換閘道的狀況下，設計安全的網路架構。

Peter Drucker’s concept of “what gets measured, gets done” underscores the critical role of measurement in setting priorities and achieving objectives. By deciding what to measure, we define what truly matters, enabling a sharper focus on the actions that drive success. Without clear metrics, it’s impossible to track progress or ensure the job is done right. Metrics provide the structure, clarity, and accountability needed for effective decision-making and meaningful results.

In cybersecurity, the challenge of measurement is even greater. The constantly shifting threat landscape, the intangible nature of digital risks, and rapidly evolving technologies make it especially hard to quantify success or gauge performance. That’s why metrics are so vital—they bring clarity to uncertainty, help assess efforts, prioritize risks, and ultimately enable organizations to meet their goals.

本議程將分享日本和台灣的企業面臨的威脅及趨勢，以及日漸受到重視的資安意識。

並探討如何透過實際的社交工程演練及雲端防護解決方案構築企業的第一道防線。

隨著企業越來越依賴雲端服務，如何有效管理雲端資源並達到成本優化成為當前企業面臨的關鍵挑戰，在雲端資源應用與財務管理的平衡上，企業如何優化雲端資源配置，實現財務目標與資源使用的最大效益，以在雲端發展策略中取得競爭優勢。

外部資產曝險管理（EASM）是一種以非侵入方式的資安風險管理技術，用於識別與評估機關對外資產所面臨的風險。其核心流程包括資產的主動發現、各式風險因子的檢查、風險建模與評級等步驟。由於無需安裝或部屬代理程式，EASM 的應用情境相當多元，例如第三方供應商的曝險管理、資安盡職調查，以及資安險評估等。本次演講將分享奧義智慧在 XCockpit EASM 技術上的發展差異，並探討如何結合 AI 分析技術，將資安風險與相關法遵進行對應。不僅可為機關提供有效的外部曝險情資，更可協助落實法規遵循，強化整體資安治理能力。

隨著機密運算的重要性日益增長，AMD SEV-SNP 在開源社群中逐漸成熟，並且已被 AWS、Google Cloud 和 Azure 等主要雲端服務提供商所支援。這項技術通過記憶體加密來保護虛擬化環境中的記憶體安全，確保虛擬機客戶端的記憶體僅能由該虛擬機本身存取。本次議程將深入探討 AMD SEV-SNP，並說明它如何在 Linux 核心、QEMU 和 OVMF 中整合與實作，進而保護虛擬化環境中的系統。與會者將了解 SEV-SNP 在機密運算中的角色、最新的開源社群實作的進展，以及它提供的保護措施。此外，我們將討論這些保護是否足夠，以及是否有必要採用這項技術來增強系統安全性。

AI 正以前所未有的速度重塑資安格局，帶來全新的機遇與挑戰。本場次將探討如何協助客戶應對生成式 AI 的資安風險，並建立穩健的防禦機制。我們將介紹治理框架以有效監管與管理數據，以及 AI 威脅檢測和模型保護的方法，降低 AI 技術所帶來的風險。同時，結合 Defender XDR 和 Security Copilot，協助企業建構更強的防護網，提升維運團隊應對快速變化威脅的效率，助企業在 AI 驅動的未來中保持競爭優勢。

隨著生成式 AI 越來越熱門，各式應用也如雨後春筍般湧現，但如果這些 AI 應用程式不聽使用者的話，卻被駭客操控，會帶來多麼嚴重的後果呢？相對應的攻擊技術 Prompt Injection，在 OWASP 的 AI 安全問題排名中已連續兩年名列第一。

本演講將深入探討 Prompt Injection 的攻擊方式，從生成式 AI 的使用者到系統內部，分析在哪些環節可能會遭受攻擊，以及如何才能安全地使用生成式 AI。