趨勢科技在黑帽大會展現AI資安創新，虛擬紅藍隊為主要焦點，另強調重視資料安全與Agentic SIEM的發展

【拉斯維加斯直擊】關於生成式AI對網路安全的影響，許多人首先會聯想到的是，攻擊者可藉由AI工具與AI代理技術，擴大攻擊規模並提升資安風險。然而，水能覆舟，亦能載舟，AI也正可用於防禦者賦能，使每位資安從業者都能擁有自己的AI代理，有效提升防禦效率。

不論規模大小、公司是資深或新創，許多資安廠商都想大顯身手，例如，在今年黑帽大會（Black Hat USA 2025）活動的AI Summit，趨勢科技向全世界揭露他們如何看待AI資安，以及相關解決方案的最新進展。他們認為，AI不僅正在重新定義防禦方式，讓我們從被動因應轉向可預測攻擊的主動防禦，同時，AI也正在引領資安典範的轉型，從被動的風險理解轉向主動的風險模擬。

趨勢科技也指出AI時代需要新的資料安全方案，以及AI代理將會促進Agentic SIEM的演進。

結合10種類型資料與3種AI代理，以Digital Twin概念開創全新虛擬紅藍隊演練

今年的AI Summit活動再次於黑帽大會登場，突顯AI在資安領域日益重要的地位，趨勢科技也在這場AI 盛會中發表演說，介紹AI正在重塑資安運作邏輯的最新方向──透過打造數位孿生（Digital Twin）與運用AI代理（AI Agent），讓企業紅藍隊攻防演練得到全新模式。

事實上，這項應用今年6月在臺舉行的Computex 2025中已初步曝光，當時仍處於研發階段，如今開放預覽版本供大家測試，因此得以揭露更多這方面的細節。

對於如何用AI革新紅藍攻防演練，趨勢科技企業平臺長Rachel Jin（金敬秀）指出，AI代理固然是核心，但要真正實現這項應用還有兩個不可或缺的要素：「資料」與「Digital Twin」。

她進一步解釋，資料是數位時代的命脈，在AI時代更顯其關鍵性。若是沒有資料，AI就只是個昂貴的「猜測機器」；至於數位孿生，並非新的概念，過去已用於模擬實體世界，像是製造業建立實體工廠前先進行數位模擬與規畫。

在這兩者的結合應用下，帶來的顯著效益，在於可透過所有真實的商業資料流來繪製企業數位世界地圖。Rachel Jin強調，其中的「資訊流」至關重要，涵蓋面必須足夠廣泛，才能呈現企業營運與流程的全貌，進而實現更精準的風險管理。

有哪些重要資訊流？Rachel Jin在會中進一步揭露具體內容，共有10大構面，涵蓋：網路活動、權限管理（Entitlement）、敏感資料、偵測與漏洞及錯誤配置、社交圖譜、資產拓撲、使用者行為、資產概況、威脅情資、業務概況。

她也強調，系統提供的管理機制要跟著進化，因為現在的資料互動需要新的方式，例如，並非僅依賴儀表板，而是要能夠直接與資料互動，以及應該根據使用者角色，提供客製化的見解與報告。

更重要的是，有了Digital Twin資訊流，我們可以發想極具潛力的應用實例，也就是網路戰模擬遊戲（Cyber War Gaming），此方式可類比實體紅藍隊演練，讓風險模擬更為主動，若要驅動這項應用，AI代理也是將扮演重要角色。

透過這樣的高程度模擬環境，Rachel Jin進一步解釋，「紅隊代理」將可利用威脅情資與情資代理，在Digital Twin環境中自動執行攻擊；「藍隊代理」則可偵測並運用趨勢科技本身的專業知識與威脅情資，在Digital Twin環境規畫防禦；另外還有「白隊代理」，負責判斷攻擊／防禦是否成功。

整體而言，這將會開啟一條截然不同的演練途徑。她解釋，傳統實體紅藍隊演練雖然是驗證組織風險暴露的有效方式之一，但往往會對業務營運造成干擾，無法每天或每月進行。相對地，透過高度模擬企業IT環境的Digital Twin，不僅能避免對實體環境造成影響，更能協助精準識別優先處理的風險項目，實現主動式決策，而且還可以更好做到「持續」演練。

Rachel Jine更是形容，這就像我們擁有了一顆「水晶球」，能透過 AI 技術與威脅情報，更準確地預測未來的風險樣態與攻擊場景。這個形容雖然簡單卻具體呈現的發展方向，讓我們印象深刻。

在今年黑帽大會（Black Hat USA 2025）活動現場，趨勢科技首次對外展示了用於紅藍演練的Digital Twin實際畫面，就目前設計來看，紅隊代理、藍隊代理、白隊代理都將在背後執行，還能結合趨勢科技自身所發展的Trend Cybertron LLM，加上對話式的介面，可將儀表版背後的資訊以另一種更直接的方式展現。

闡釋AI架構的運作之餘，新世代資料安全與Agentic SIEM發展亦成新焦點

隨著AI技術快速導入資安領域，企業面對的威脅樣態與風險評估方式也正發生整體結構的轉變，如何在這樣的變化發展與保護AI，已成為業界關注的焦點，Rachel Jin也在今年黑帽大會的AI高峰會，特別闡釋這方面的議題。

她將AI架構的運作描繪成一個三角形，由下而上，分為三個層次，包括：資料層（Data Layer）、智慧層（Intelligence Layer）、代理式AI層（Agentic Layer），讓大家能快速理解不同層次的差異。她並表示，趨勢科技目前依循這樣的概念來發展資安平臺。

簡單來說，最底層是資料層，涵蓋所有最基礎的資料，從多種管道（端點、雲端、網路、Email、身分、第三方等）蒐集資料，形成可供分析的Data Lake。特別的是，目前他們的平臺已支援近1,000種類型的日誌格式。

往上是情境智慧層，即上述談到的Digital Twin模擬應用，能更精準理解、可視化並推論資料。

而在最上層則是Agentic，藉由多個特定領域專用的AI代理協同運作，並能進一步結合SIEM、CRQ（網路風險量化）、XDR來分析統整。

綜上所述，朝向單一安全平臺發展，的確是這幾年許多資安業者都強調的重要發展方向，趨勢科技也有同樣的發展策略，而且，不僅要做到橫向整合，現在還有AI和Digital Twins的幫忙，看來他們還能進一步拓展縱向應用。

回顧過去，趨勢科技2021年打造出Trend Vision One平臺，當時是基於XDR為核心來發展，而從上述Rachel Jin最新提到的平臺結構來看，整體能力持續擴展，將變得更為豐富，涵蓋識別、防護、偵測與回應。會後我們進一步詢問Rachel Jin，趨勢科技的資安平臺經過這幾年不斷整合強化，後續的技術發展方向是什麼？

她提到兩個重點，一是資料安全，一是Agentic SIEM。

首先，Rachel Jin指出，在AI時代，我們需要發展具潛力的新世代資料安全方案，以取代傳統DLP方案。

她指出，這兩年趨勢科技是持續投入相關技術研發，未來將於平臺新增資料安全模組，其中資料安全態勢管理（DSPM）也將成為關鍵能力之一。她並透露，目前這項技術雖然才剛剛進入預覽階段，尚未正式宣傳，但已有大量用戶開始嘗試使用。

由於一年多前趨勢科技曾經表示，現在的資料安全解決方案未能與AI有很好的整合串連，顯然該公司不只看好這方面的技術演進，現在也已有初步成果展現。

至於另一個Agentic SIEM，是指趨勢科技要發展SIEM的AI代理應用嗎？這項發展既令人驚訝，仔細一想，其實也很合理。一方面是因為我們過去很少聽聞趨勢科技特別談及對SIEM的看法，從他們的產品與服務可看出他們應該早已建置這樣的資安維運體系，只是並未將這作為主打特色，一方面是我們看到許多資安廠商發展雲原生SIEM，或是併購SIEM解決方案，趨勢科技現在表明他們要投入這方面的發展，合乎資安市場潮流。

Rachel Jin坦言，早期他們的平臺是以XDR為核心，當時與傳統 SIEM功能部分重疊，但兩者應用仍有差異，不過市場上使用者有不同的需求存在，隨著Agentic AI的興起，讓他們有了新的契機，因此打造出新世代的Agentic SIEM。她並指出，這項新方案其實是在黑帽大會舉行的前幾日（8月4日）才發布，而前述提到該公司的AI架構運作，能支援近千種不同日誌格式，也就是基於這項最新技術，將能提供彈性的資料保存方式，支援分析型與歸檔型資料的匯入，分析用資料最長可保留2年，歸檔用資料最長可保留7年。

從Trend Vision One單一安全平臺能力擴展看每年防護新態勢

●2022年：Container Security、Network IDS
●2023年：AI助手Companion、API Risk、File Security
●2024年：增加財物損失指標（CRQ）、AI Secure Access、Identity Posture、Deepfake Detection
●2025年：Data Security Posture Management、AI-SPM、AI-DR、AI App Guard、Code Security
資料來源：趨勢科技，iThome整理，2025年8月