漏洞評估已成為網路安全的重要組成部分，幫助企業識別、量化和優先處理系統中的弱點，防範潛在威脅。透過定期評估，企業可在駭客利用前發現漏洞，避免昂貴的資料外洩與系統停機損失。傳統漏洞掃描工具雖能分析系統並生成報告，但需要使用者解讀結果、提供資產信息並應用修補建議，過程耗時且容易出錯。特別是在大型環境中，應用程式多且修補計劃各異，增加了管理以及修復的複雜度。

為簡化並加強漏洞偵測，我們透過導入 AI 以減少對手動標記的流程。AI 能自動標記透過漏洞執行攻擊的被攻擊的資訊，準確識別風險，並在資產遭受攻擊前及先針對攻擊會使用到的資訊進行監控達到漏洞預防的效果。透過 AI 除了能夠讓企業達到漏洞預防的目的，同時也能夠透過參考 AI 以及 CVSS 幫我們標記的被攻擊協定判定漏洞的處理順序，優先處理以及預防真正對企業能夠達到影響的漏洞。

你也許看過MITRE ATT&CK Enterprise的各種攻擊手段的整理，那你知道TOP 10 ICS Metrics的攻擊手段是哪些嗎?

你也許看過CWE Top 25，那你有看過OT/ICS中的CWE Top嗎?

我們整理了OT領域中，最常被使用的Techniques(TIDs)Top 10，和OT領域中最常出現的軟體缺陷(CWE)Top 20。

更重要的是，演講中將揭密多個已經發布的工控弱點來當範例，透過淺顯易懂的方式解釋一個個弱點和利用手法，讓聽眾能理解工控協定的威脅。