外部資產曝險管理（EASM）是一種以非侵入方式的資安風險管理技術，用於識別與評估機關對外資產所面臨的風險。其核心流程包括資產的主動發現、各式風險因子的檢查、風險建模與評級等步驟。由於無需安裝或部屬代理程式，EASM 的應用情境相當多元，例如第三方供應商的曝險管理、資安盡職調查，以及資安險評估等。本次演講將分享奧義智慧在 XCockpit EASM 技術上的發展差異，並探討如何結合 AI 分析技術，將資安風險與相關法遵進行對應。不僅可為機關提供有效的外部曝險情資，更可協助落實法規遵循，強化整體資安治理能力。

AI 已無所不在，每個人都將擁有自己的 AI 數位夥伴，這將大幅改變人類的日常工作型態，實現快速規模化並提升生產力。本場演講延續 2023 年的主題「No more breaches: 洞悉駭客的鎖匠，找尋企業駭侵之源」內所揭露的暗網情報，透過 AI 可轉化為供企業應用的情資。本場將展示透過 AI Agent 自動分析企業內部員工、供應商、客戶、外部服務及帳號密碼習慣等情報，並在短時間內生成企業專屬的曝險分析報告。