《 2023 TechOrange 資安創新高峰會》於 11 月 23 日在政大公企中心盛大舉辦。論壇上午以政府角度為起點,進一步由產業資安專家剖析企業如何具備風險管理思維,並運用創新技術抵禦 AI 攻擊;下午則從全球視角出發,邀請 IBM、BSI、奧義智慧科技、HENNGE、Cloudflare、台灣駭客協會等資安專家,探析當今 AI 資安的最新趨勢與攻防實況。
打破區域藩籬,以全球視野思索資安議題
《 2023 TechOrange 資安創新高峰會》重磅邀請 IBM 全球副總裁李淑貞(Dr. Shue-Jane L. Thompson)蒞臨,這也是李淑貞在臺灣的首場公開演講。「資安不只是技術,也是藝術,」李淑貞分享,全球企業在探討資安議題時,皆認同資安是個高度複雜的領域,特別是 AI 的廣泛應用、全球的轉型趨勢,皆不斷加深資安領域的深度與廣度,也讓資安成為無國界的議題。另一方面,以 AI 與資安的「雙安時代」為基礎,李淑貞也提出了加入「Quantum Security」的「三安時代」,並以前瞻視角提醒量子運算伴生的資安風險,將是未來全球值得關注的課題。

「企業不能為資安而資安,而是應該為了風險而管理,」BSI 英國標準協會台灣分公司營運長謝君豪提醒企業應該要有鑑別風險的能力,並能夠描繪自身的「風險地圖」,接著從明確的策略面規劃、建立制度與提升管理面韌性、技術面的投入、能力面的提升等四步驟,逐步實踐企業資安防禦。謝君豪也分享,地緣政治的不確定性、新興科技的快速發展及運用、新興威脅及攻擊類型快速增加、法令與法規的改變將是未來數年影響企業組織資安的關鍵議題。
打造資安堅實防線,先從降低隱患開始
「到底該在哪些地方投入資安資源?」這個問題,是許多企業領導者面臨的難題。奧義智慧科技創辦人邱銘彰認為並非所有地方都是資安攻防戰場,而是在企業資源可以負擔且「有能力管理的地方」,才能算是戰場。在企業資源有限的狀況下,如何抓住資安風險管理的核心進行改造與強化,將是企業防禦的關鍵,而「Identity」正是資安風險管理最重要的核心。邱銘彰特別以實例說明如何讓 Shadow Identity 現形,最後更以「海恩法則」比擬發生資安事件的過程,並強調透過 Identity 評估、Attack Path 模擬與 IT 資產盤點降低資安攻擊隱患的重要性。

HENNGE 銷售經理張譯心分享現今 AI 技術不僅可以分辨打字聲音,讓資訊在敲打鍵盤的過程中不經意外洩,亦可進行「虛擬綁架」,意即從受害者的社群媒體上蒐集影片訓練 AI 模型,然後利用深偽技術搭配文字轉語音軟體假冒被綁架者的聲音。同時,她也提到企業在 AI 時代應對資安攻擊的方式,以及如何強化企業資安系統、為企業打造更安全的環境。
作為世界上第一個全球連通雲,Cloudflare Solution Engineer Brian Han 以「遠端協作關鍵助手!建構比 VPN 更快、更安全的網路平台為企業阻擋惡意軟體攻擊」為題,分享 Cloudflare 如何在跨洲跨海的傳輸中做到僅有 50 毫秒的延遲,以及如何為企業建立資訊備援、提升可靠性。
建立「雙安時代」新思維
「未來只會有兩種人類:懂得使用 AI 進行協作的人,或是被 AI 取代的人,」台灣駭客協會 HIT 理事長、戴夫寇爾 DEVCORE 執行長翁浩正從 AI 攻擊角色、AI 防禦角色及 AI 與未來三個層面,分享 AI 科技可以讓撰寫釣魚郵件和惡意程式變得更輕鬆,也能讓防禦者抓出資安漏洞的速度更快。翁浩正特別強調,未來人類應該有意識地多思考哪些工作可以交給 AI 執行,同時多嘗試與把玩 AI 的潛在可能性。

活動最後由科技報橘社長戴季全與 BSI 英國標準協會台灣分公司營運長謝君豪、奧義智慧科技創辦人邱銘彰,以及台灣駭客協會 HIT 理事長暨戴夫寇爾 DEVCORE 執行長翁浩正進行對談,探析 AI 時代的資安人才養成、企業管理者的資安思維,以及跨域的資安攻防演練等面向,分享如何從人才、企業組織到國家層級建立 AI 與資安新思維。
隨著 AI 不斷發展和應用,資訊安全不再只是防禦,更是策略性的安全保障。《 2023 TechOrange 資安創新高峰會》透過來自國內外各產業領域資安專家的深度解析,期待企業組織能在儲備資安防禦量能的同時,亦能掌握從「被動防禦型模式」到「主動策略性風險管理」的心法。



