近年來,具備高度自主能力的 Agentic AI 快速崛起,以 OpenClaw 為代表的現象級應用接連出現,標誌著人類正式邁入「AI 重塑工作與決策」的新時代。然而,在這波技術爆發的浪潮之下,開發者與資安專家所面對的挑戰,已不再只是如何善用 AI,而是如何在 AI 持續擴張的能力邊界中,重新建立可控與可信的安全體系。
奧義智慧(CyCraft Technology)長期深耕 AI 與資安領域,隨著 CraftCon Taiwan 邁入第三屆,我們將聚焦當前最關鍵、也最迫切的兩大核心議題,與開發者和資安專家共同深入探討:
AI Safety:從紅藍隊的視角出發,解析 Prompt Attacks 等新型威脅,並探討 LLM 在真實攻防場景中的安全風險與防禦策略。
以「Security AI × AI Safety」為主軸,CraftCon Taiwan 2026 延續去年廣受好評的半日雙軌議程設計,提供更高密度、更具深度的技術內容。今年亦持續擴大「奧義智慧實習生成果發表」場次,打造新世代資安人才的交流舞台,讓更多新秀能在真實場域中展現研究成果與實戰能力。當 AI 不再只是工具,而開始參與決策與行動,安全的定義也必須隨之演進。CraftCon Taiwan 2026 邀請每一位技術人,一同深入黑盒之中,理解 AI 的本質與邊界,在不確定的時代中,建立可控、可信且可驗證的未來。
目前許多企業對 AI 安全的認知多侷限於防範越獄(Jailbreaking)與幻覺(Hallucination),然而這
僅是 AI 安全的冰山一角。完整的 AI 安全應視為兩條並行的戰線:一是確保模型層面的安全性與可靠性,防止惡意提示詞(Prompt
Injection)的誘導;二是建構穩健的系統實作架構,避免權限控管成為攻擊者的後門。若系統層面的安全邊界設計不周,即便模型本身
防禦再嚴密,整體防線仍會因架構漏洞而潰敗。 本次演講將分享我們在開發與執行 AI 紅隊演練服務 XecART 時的實務經驗,首先探
討如何透過自動化方式評估模型的安全性與可靠性,檢測對常見的提示詞攻擊與幻覺風險的抵禦能力。隨後,我們將揭露在真實場域中觀察
到的結構性問題,剖析系統架構與權限管理的瑕疵如何直接導致 AI 平台上的遠端程式碼執行(RCE)漏洞。透過此案例,我們希望強調一
個關鍵洞見:當 AI 應用具備操作與執行權限時,最致命的威脅往往不僅僅在於模型說了什麼內容,而是系統架構允許它執行什麼操作。
從三年前還在嘲笑 AI 不會算數,到現在 AI 時代變化日新週異,企業資安人員該如何協助公司在快速發展的同時,
有效治理 AI 安全呢?這次的演講將分享我們在治理 AI 過程中的一些心得,並分析其可能帶來的風險。我們不會深入探討技術細節,而是以輕鬆
的心路歷程分享,讓大家了解技術變化如此之快,治理人員該如何應對。我們將從務實的經驗出發,帶領大家了解幾種常見的攻擊面及其風險,例如
影子 AI 的治理、AI Agent 的安全性(無論是龍蝦還是對外部的 AI Service),以及如何在組織內建立長期的安全文化,而非頭痛醫頭。讓我們
一同討論這場 AI 巨變中,資安人員該如何保持冷靜、從容應對。
在資安自動化浪潮下,我們日益依賴 RAG(檢索增強生成) 處理海量情資,但這也引入了全新的風險。本次分享將揭密一種無需
傳統漏洞、僅透過「文字遊戲」就能接管 AI 判斷的攻擊手段。這場攻擊的核心在於兩次精準的「注意力劫持」:首先是檢索投毒 (Retrieval Poisoning),
透過植入帶有「語義磁鐵」的毒文件,強行讓檢索模型在茫茫資料中優先選中它;接著是生成劫持 (Generation Hijacking),利用 LLM 的 Attention 機制,
以特殊排版引導模型將權重集中在惡意指示上,使其產生「隧道視野」並盲從錯誤邏輯,進而產出偏頗的分析報告,甚至執行惡意指令。透過真實的資安案例,我
們將直擊 AI 如何在語義層面被「洗腦」,並探討如何建立防禦機制,確保自動化工具在實戰中依然保有真實性與安全性。
15:00 - 15:40
14F 萬大廳
不再有求於人,微調小模型也能立大功
☆☆☆☆ | CraftCon 首發 | 奧義智慧資安研究經理 蘇學翔
Nuclei 是業界推崇、作為網路掃描任務幾乎不可或缺的開源工具,其基於 Template 形式自由擴充掃描功能的開放性得到許多資安
人員的讚賞。然而,隨著版本迭代、功能演進等諸多因素,愈來愈複雜的協議參數、DSL 函數如何使用等問題開始讓資安人員難以在第一時間將探測腳本補上,撰
寫錯誤而導致的漏報或誤報也時有所聞。
在這場演講中,我們將利用 Recursive Language Models(RLMs),一個允許模型以寫程式分解並遞歸調用自身處理輸入的框架,來實現 IBM 論文「Toward Cyb
ersecurity-Expert Small Language Models」中提出的資料格式化管道,並藉由 RLMs 的特性繞過了上下文窗口的限制,使得我們能夠消化近乎無限的參考文檔
並產出超越 IBM 在論文中所呈現的思考鏈基準值。我們將展示透過這個流程微調出來的小模型是如何憑藉著高品質的後訓練輸出格式完美、基於邏輯檢測的 Nuclei
Templates,更能夠和現有大模型的產出匹敵,將「閱讀弱點報告」轉變為實質的「漏洞掃描腳本」。
16:00 - 16:40
13F 格萊廳
Neuromancer:應對 AI 時代威脅的 DFIR Agent 系統
☆☆ | CraftCon 首發 | 奧義智慧資安研究處長 陳仲寬
在過去一年,人工智慧技術的劇烈演進,從模型本身的安全、Agentic AI 成為新的攻擊面、更快速漏洞挖掘、到 AI 輔助網路威脅,對
資安生態系已有根本性的改變。 本議程首先帶大家從回顧過往一年重大的 AI 衍生的資安威脅。並進一步探討企業藍隊未來如何轉變以應對這些威脅。
除了傳統的資安議題以外,AI Agent 將成為企業新的數位資產,其資安管理機制需重新定義。我們將分析從識別、保護、偵測、回應到復原的完整生命週期,探討 A
entic AI 的時代需要的防禦機制。 其中,雖然模型本身的安全性已經漸漸引起大家關注,但在偵測回應階段,如何針對 AI Agent 做 DFIR,是目前就無法企及的議
題。本場議程也將分享如何在 Agentic AI 的環境下做 DFIR。 最後,我們也會探討建立 Agent AI 的資安管理機制,並以自身的研究成果,分享如何建造藍隊專屬的
Agent 來應對 Agent 時代的資安威脅。
奧義智慧 (CyCraft) 是亞洲領先的 AI 資安科技公司,專注於 AI 自動化威脅曝險管理。其 XCockpit AI 平台整合 XASM (Extended Attack Surface Management) 三大防禦構面:外部曝險預警管理、信任提權最佳化監控,與端點自動化聯防,提供超前、事前、即時的縱深防禦。憑藉其在政府、金融、半導體高科技產業的深厚實績與 Gartner 等機構的高度認可,奧義智慧持續打造亞洲最先進的 AI 資安戰情中心,捍衛企業數位韌性。
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
