AI資安應用
」
「資安應用解決方案」為核心 數產署2025沙崙資安新秀大賽落幕
為推動我國資安人才培育與產業鏈結,由數位發展部數位產業署指導、財團法人資訊工業策進會辦理之「2025沙崙資安新秀大賽」,本次亦特別與台灣資安大聯盟合作辦理,並獲得勤晁科技、竣盟科技、智慧資安科技、來毅數位科技及全景軟體等企業的大力贊助支持。各單位共同投入資源推動資安新秀培育,攜手建構我國資安產業永續發展的堅實基礎。本競賽廣邀全臺大專校院學生組隊參賽,鼓勵青年提出實務產業專題,積極投入資安研發實作,本次競賽以「資安應用解決方案」為核心,徵選具創新度與產業應用可行性之專題,聚焦於六大主題領域,包含工控資安、物聯網資安、零信任資安、後量子資安、AI資安應用及產品資安,期望激發青年新秀的創新能量,促進產學交流合作。本屆競賽共有20支隊伍脫穎而出晉級決賽,賽程期間舉辦多項活動,包含產學交流會、資安論壇及兩場資安企業參訪等多項深化產業鏈結之多元活動,讓參賽隊伍不僅對資安產業發展趨勢有更深入了解,也拓展資安產業之職場視野。資安新秀參訪叡揚資訊,實地了解產業運作與最新技術應用,拓展實務視野。(圖/數位產業署沙崙資安服務基地)資安新秀於產學交流會中與講師及業界專家互動,拓展產業視野。(圖/數位產業署沙崙資安服務基地)11月15日在沙崙資安服務基地舉行的決賽暨人才媒合會中,決賽團隊發表創新成果並進行專題簡報,展現資安新秀的專題實作成果及專業實力,最終分別由:1. 「南臺科技大學」【評審委員】隊伍專題:「基於強化學習的工控網路資安防禦系統」2. 「國立中央大學」【中央沙崙機】隊伍專題:「WiSecure-次世代 Wi-Fi 零信任防護系統」3. 「國立高雄科技大學」【北斗星辰】隊伍專題:「基於軟體定義無線電之北斗衛星訊號模擬平台實作」4. 「國立臺灣科技大學」【學渣與學易只有一字之隔】隊伍專題:「Cyber-Agent:新世代AI驅動的工業控制系統自動化攻擊模擬與防禦驗證平台」5. 「輔仁大學」【幫我想一下】隊伍專題:「Real-time ICS Cybersecurity Alert and Visualization System Integrating XDR, Honeypot, and AI Models」等5支隊伍榮獲優勝獎項,同日辦理人才媒合會,邀集7家資安企業與資安新秀面對面交流,展現產學媒合效益與資安人才培育成果,並協助資安產業提前預約潛力人才。11/15於沙崙基地辦理人才媒合會,學生與與企業代表面對面交流,促進產學媒合與人才培育成果。(圖/數位產業署沙崙資安服務基地)資安新秀專題成果將於11月28日於國科會資安暨智慧科技研發大樓的「CYBERDAY資安產業日」中盛大登場,將展現20隊之專題研發實作成果,誠摯邀請產學先進蒞臨指導,共同見證資安新秀的優秀表現與臺灣資安產業的創新能量。
「駿永資訊」科技升級 構建漏洞與資安輿情系統
「驊宏資通」(6148)子公司的「駿永資訊」,深耕企業網路營運與資訊安全領域,近日已建置並啟用其「CVE漏洞與資安輿情系統」,透過AI技術發展,可以達成優化內部作業流程、有效傳承專業知識,以及創新應用創造營收的三大目標。「駿永資訊」表示,這套系統不僅大幅提升內部技術團隊進行網路與資安維運效率,同時也具備對外提供客戶高價值加值服務潛力,是客戶端提升資安輿情系統的一大升級。過往為協助客戶進行定期維運報告,都是仰賴人工從各網站蒐集與彙整網通設備相關的CVE漏洞資訊,並持續追蹤解決方案。這套「CVE 漏洞與資安輿情系統」改變了這種現狀。「駿永資訊」表示,系統能自動化從指定來源的資安平台擷取、處理資訊,這項自動化能力估計可減少高達80%的人工工時,兼顧提升生產力也能有效傳承與取用資安知識。根據「駿永資訊」的建置系統包括:(1)整合檢索:有強大搜尋框,支援關鍵字與布林邏輯(AND/OR/NOT)查詢,並可透過發布時間、資安風險等級、資料來源、供應商等參數進行進階篩選。(2)首頁儀表板:提供可切換的新聞列表、視覺化文字雲的觀測維度,協助使用者快速掌握議題焦點。(3) 報表管理:可依需求建立報表訂閱任務,並設定關鍵字及頻道條件,系統可自動生成報表並推播至指定電子郵件,也提供歷史報表檢視及下載。除此之外,「CVE漏洞與資安輿情系統」不僅能提升專案形象與客戶滿意度,支援個別客戶設置專屬報表模組產出客製化的報表需求,能發展成為可加值的專業服務,創造新的客戶成功要素。強化資安維運動能 鏈結「思科」AI賦能未來安全營運「駿永資訊」是「思科」的金質經銷商,建置這套「CVE漏洞與資安輿情系統」匯集的豐富、結構化資安數據,可以驅動下一代AI賦能資安應用的重要基礎,期許未來能夠銜接「思科」Foundation AI首款開源安全領域專用大語言模型的Foundation-Sec-8B,持續解決資安營運中的複雜挑戰。駿永資訊打造專屬「CVE漏洞與資安輿情系統」,自動化擷取全球資安情報,強化技術維運效率。 (圖片提供/驊宏資通)「思科」表示,Foundation-Sec-8B並非通用的語言模型,專門訓練於高品質資安資料集,包含威脅情資、漏洞資料庫(如CVEs)、事件回應文件及資安標準(如MITRE ATT&CK)。儘管僅有80億參數,其在多項核心資安基準測試中的表現,可媲美參數多近十倍的模型。根據Foundation-Sec-8B 的設計,其核心應用類別包括:(1) SOC加速(SOC Acceleration):自動化警報分類、事件摘要、案例記錄生成、證據收集等,減少誤報並加速威脅偵測。(2) 主動威脅防禦(ProactiveThreat Defense):模擬攻擊、優先處理漏洞、映射TTPs、建立攻擊者行為模型。(3)工程賦能(EngineeringEnablement):提供安全協助、驗證配置、評估合規性、分析安全策略。這三大核心應用類別再搭配「駿永資訊」的「CVE 漏洞與資安輿情系統」的即時資安情報,能為企業的安全營運帶來深入的洞察、減少誤判、以及快速的反應時間,更能應對日益嚴峻的資安挑戰。