Black Hat Asia 2026將發表開創性研究，聚焦AI威脅與供應鏈漏洞

新加坡--(BUSINESS WIRE)--(美國商業資訊)-- Black Hat，作為資安產業歷史最悠久且內容最深入的安全活動系列，今日率先公布Black Hat Asia 2026的議程內容。這場亞太區首屈一指的網路安全盛會，將於4 月21日至24日在新加坡濱海灣金沙會展中心舉行，屆時將聚焦網路安全的最新進展，包括人工智慧（AI）與供應鏈漏洞所構成的日益嚴重威脅——這兩個領域正驅動著整個區域前所未有的安全投資。

Black Hat Asia 2026精心規劃了一系列由專家主導的議程、沉浸式的培訓課程，以及尖端工具展示，旨在協助安全專業人士獲取應對快速演變威脅情勢所需的知識與技能。

Black Hat總裁Suzy Pallett強調了今年議程的戰略重要性：「Black Hat Asia 2026代表著該地區網路安全的關鍵時刻。這裡所發表的開創性研究，將從根本重塑我們在AI驅動的世界中應對網路安全的方式。」

應對當今最關鍵的威脅
今年的議程直接探討在區域內屢登媒體頭條的網路安全挑戰：

• AI驅動的威脅：獨家研究將揭露威脅行為者如何將生成式AI武器化，同時展示創新的AI驅動防禦策略。
• 供應鏈漏洞：專題演講將揭示關鍵供應鏈中的漏洞，重點關注對區域經濟至關重要的產業，如製造業、物流業和科技業。
• 區域投資激增：在威脅不斷升級與監管壓力日益增大的推動下，亞太地區預計將在2026年引領全球網路安全支出。

Black Hat Asia 2026重點議程

突破性的專題演講：重新定義防禦策略
4月23日至24日舉行的專題演講議程，將邀請世界知名的研究人員揭示重大漏洞與創新的防禦方法。這些環節旨在為與會者提供可付諸行動的情報，以強化其組織抵禦新興威脅的能力。

精選專題演講包括：

• 針對智慧型手機Boot ROM的實際攻擊 – 此場演講將示範，單一的Boot ROM（唯讀記憶體）漏洞如何透過繞過安全啟動以及跨多個製造商平台的韌體解密，進而危及整個智慧型手機生態系統。
• 打破Azure與Windows的混合邊界 – 此場演講將揭示Windows Admin Center中的四個零日漏洞，如何導致內部部署與Azure環境（包括跨租戶攻擊）的完全淪陷。
• RebirthDay攻擊：運用生日悖論復活DNS快取汙染 – 此場演講將介紹「RebirthDay」，這是一種利用DNS（網域名稱系統）軟體中普遍存在的缺陷來汙染網路流量、進而影響全球主要DNS供應商與數十萬台伺服器的新型攻擊手法。

實戰培訓課程：打造明日的網路防衛者
從4月21日到4月24日，Black Hat密集的培訓課程將為參與者提供機會，精進在惡意軟體分析、AI紅隊演練和進階威脅情資等領域的關鍵技能。這些課程由頂尖實務專家授課，旨在將理論知識轉化為實務專業能力。

精選培訓課程包括：

• FLARE團隊的現代惡意軟體逆向工程指南 – 本課程將使學員具備逆向工程那些能繞過現代偵測系統之進階惡意軟體的技能。
• AI紅隊演練：針對LLM、代理程式與多模態系統的攻擊 – 本課程將教授學員識別並利用現代AI系統（包括大型語言模型、代理程式和多模態應用）漏洞的系統性技術。
• 威脅情報實用生成式AI：用於網路威脅情報的真實世界代理工作流程 – 本課程將指導學員運用檢索增強生成（RAG）、多代理工作流程以及針對真實世界安全挑戰進行微調等先進技術，來建構和部署AI驅動的威脅情資系統。

Black Hat Arsenal：實地展示創新
Arsenal活動將於4月23日和4月24日舉行，屆時將現場演示由全球網路安全社群開發的尖端開源工具。這個互動平台旨在促進協作與創新，讓與會者能與工具開發者直接交流。

精選工具展示包括：

• QuantumStrand (qs)：用於快速指標過濾的字串分析結構化方法 – 此工具將平面字串列表轉換為結構化圖譜，使分析人員能夠在惡意軟體分類期間快速過濾雜訊，並專注於關鍵指標。
• vet：AI SDLC時代的開源軟體供應鏈安全防護 – 此工具在惡意套件包出現於資料庫前即主動偵測，並整合AI編碼工具，提供對話式分析，實現開發者優先的防禦。
• Prowler Open Cloud Security - v6.0 版本發布 – 此工具提供涵蓋 CIS、NIST、GDPR和HIPAA等主要框架的持續監控、安全評估、合規稽核與事件回應功能。

報名資訊與活動詳情
完整的議程資訊、講者介紹及報名方式，請造訪blackhat.com/asia-26/。

Black Hat Asia 2026的主要贊助商與合作夥伴包括：

• 白金贊助商：Bitdefender、Broadcom、Concentric AI、SOCRadar Cyber Intelligence、ThreatLocker與Tines。
• 銀級贊助商：Corellium、EasyDMARC、Filigran、Fortra、ManageEngine、SecureFlag、Sparrow、Sumo Logic、TuxCare與Varonis。
• 永續合作夥伴：Armis、Cisco、CrowdStrike、Cyera、Google、ManageEngine、Qualys、SentinelOne、Sophos、Tenable、TrendAI、Varonis與Wiz。
• 全球合作夥伴：Broadcom、Concentric AI、Corellium、EasyDMARC、HackerOne、Semgrep、ThreatLocker、VulnCheck與wolfSSL。

關於Black Hat
Black Hat是網路安全產業中最具歷史且最深入的安全會議系列之一。該活動創立於1997年，每年於多個城市舉辦為期數天的會議，為與會者提供網路安全研究、發展與趨勢的最新資訊。Black Hat活動以社群需求為核心，透過專題演講、培訓課程、高峰會等形式，直接展示來自社群的原創內容。這個會議系列匯聚了各個職業階段與學術領域的人才，共同協作、交流，並探討對他們而言最重要的網路安全議題。Black Hat活動遍及美國、加拿大、歐洲、中東、非洲及亞洲。如需更多資訊，請造訪blackhat.com。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。