※ 本文轉載自 HITCON 官方內容,經 Yourator 內容團隊整理,提供給對資安議題有興趣的讀者參考 ※
HITCON 2025 駭客年會強勢回歸!每年帶領資安趨勢的 HITCON,今年同樣集結全球駭客菁英與資安實戰高手,不只是議程精彩,更是觀察產業脈動與技術突破的絕佳機會,不論你是首次參加或 HITCON 老朋友,這篇文章將整理議程重點、國際講者與趨勢分析,文末也附上 2025 HITCON 活動資訊及折扣優惠碼,錯過只能等明年。
AI 資安研究全面爆發,DARPA AIxCC 議題火熱登場
今年 HITCON 收到大量 AI 資安相關的投稿,主題從模型漏洞挖掘、Prompt Injection 攻擊,到 AI agent 系統的風險分析,呈現 AI 資安研究的蓬勃發展。其中最受矚目的,是來自美國 DARPA 主辦的 AIxCC(AI Cyber Challenge)競賽內容。這場競賽由 OpenSSF、Black Hat、DEFCON 與 Google、微軟、OpenAI 等 AI 巨頭共同合作,目的在於發現開源軟體中的安全漏洞。今年 HITCON 將邀請兩組進入 AIxCC 決賽的隊伍,在 DEFCON 結束後直接來台,第一手公開比賽經驗與技術細節,堪稱資安迷年度必聽!
Agentic AI 崛起,AI 工具整合帶來新攻擊面
AI 從單純的語言問答模型,逐漸發展為能操作系統、執行任務的 Agentic AI,潛在風險也同步放大。今年 HITCON 聚焦這類應用所衍生的漏洞議題。曾在 2024 年引爆關注的 Johann Rehberger,今年帶來進階分享,針對 Computer-Use Agent 與 Coding Agent 的攻擊實例進行剖析。其他議程也將介紹 AWS Bedrock Agents、MCP 等環境中的實戰攻擊技巧,讓聽眾掌握 AI agent 時代的資安防線建構方法。
開源漏洞挖掘技術升級,硬體與 NPU 成為新戰場
漏洞挖掘依然是 HITCON 的核心。今年議程涵蓋從 Windows、Linux 核心漏洞,到藍牙晶片、智慧家電、神經網路處理器(NPU)等深層硬體安全問題。研究團隊深入探討 misconfiguration 與軟體邊界缺陷的利用方式,提醒我們:資安漏洞無所不在,從韌體、晶片到作業系統,都是攻擊的潛在入口。這些來自全球頂尖駭客的研究,將持續推動產品安全優化,也為台灣製造業注入更多「安全即價值」的觀念。
藍隊威脅情資:深入剖析 APT 與中國 PhaaS 組織
在藍隊主題中,重磅邀請 Vertex 共同創辦人 Visi Stark 來台分享。他曾主導知名 APT1 調查,這次將解析中國 APT 組織的攻擊模式,並深入分析 PhaaS(Phishing as a Service)型態的網路犯罪鏈,從戰術手法到真實攻擊鏈,這場演講不僅適合技術人員,也能為企業內部建立更具防禦深度的威脅情報架構。
開源精神延續:漏洞研究 × 工具開源 × 社群串連
HITCON 長年支持開源社群。今年的開源相關議程,聚焦於 Linux Kernel、虛擬化技術、LLM 工具開源研究 等,講者也同步釋出攻防工具,讓參與者能夠實際應用。此外,今年 HITCON 更與 COSCUP 資安軌活動聯動,讓整體開源資安生態系在台灣形成正向循環。透過開放協作,不只讓漏洞挖掘更高效,也打造真正可信任的數位環境。
資安人才的進擊之路:從 CTF 到世界舞台
HITCON 也是台灣資安人才的搖籃。今年 Orange 將分享他從自學 PHP、參與 CTF 到進入資安研究前線的心路歷程。國際講者也將帶來 Pwn2Own 的比賽實戰經驗,談談如何在挫折與挑戰中養成世界級實力。對企業、學界與初學者而言,這些分享都是理解資安人才養成關鍵的第一手素材。除了技術議題外,今年 HITCON 邀請日本夥伴 Shin Adachi 回歸,講題《Resilience 2.0 ~ from firewalls to lifeboats》將回顧過去七年企業資安韌性的演進與挑戰。
另一位資深講者 Aido 則深入探討 金融業內部詐欺風險,從管理制度、文化與技術角度出發,提供資安治理的實務觀點。
全球資安高手齊聚台灣,Black Hat/DEFCON 講者現身 HITCON
今年不只台灣團隊參與踴躍,更有來自 Black Hat、DEFCON 的講者跨海來台,為 HITCON 注入國際級能量。如果你期待與世界級駭客同場學習、交流實戰經驗,2025 HITCON 絕對是你不能錯過的年度盛會。
📌 2025 HITCON 即將登場 把握時間報名
時間:2025 年 08 月 15 日(五)- 2025 年 08 月 16 日(六)
地點:中央研究院人文社會科學館(台北市南港區研究院路二段128號)
主辦:社團法人台灣駭客協會(HIT)、CHROOT、中央研究院資訊科學研究所(IIS)
優惠碼:點選特殊資格團購票後,輸入通關密語「友睿之友」|三人同行票每張折 $300
前往 HITCON 官方網站報名
