今年AI資安技術出現新亮點,重大進展在於,業界開始出現懂得運用AI自動發現並修補漏洞的團隊。這場技術革命的引爆點,是美國DARPA兩年前宣布舉辦的AI Cyber Challenge(AIxCC)競賽,今年8月勝負結果出爐,決賽團隊打造的網路推理系統(CRS)系統也開源釋出,可望促進後續更多的應用與創新,並加速整個產業的變革。
此一全新技術變革,也是臺灣資安界關注的焦點。今年8月舉行的台灣駭客年會HITCON 2025,特別邀請到AIxCC的3支決賽隊伍成員,來臺親自分享第一手資訊,揭露開發可自主發現與修補漏洞系統的經驗。對於尚未接觸過AI漏洞修補技術的臺灣資安從業者或資安生力軍,可藉此了解發展這些應用的過程與構想。
接下來,我們將一一介紹這些隊伍現身說法帶來的寶貴經驗:
●AIxCC冠軍隊現身HITCON 2025,闡釋運用LLM自動發現修補漏洞的開發歷程
●從10年前CGC到AIxCC挑戰賽,Theori在臺揭露發展自動化防禦的旅程與經驗
●發展AI自動發現與修補漏洞有成,Shellphish在臺揭露實戰經驗
AIxCC_圖片來源DARPAtv.jpg)
從CGC到AIxCC,2024年終確認AI自動發現漏洞可行性,到了2025年有重大轉變,進一步強調發展AI自動生成修補的能力,也重視準確率、修補速度,甚至是成本效益。(圖片來源/DARPAtv)
熱門新聞
2025-12-12
2025-12-16
2025-12-15
2025-12-15
2025-12-15
2025-12-15
2025-12-16
2025-12-15
Advertisement