這份備忘錄涵蓋資安威脅情資共享、AI賦能資安防禦、關鍵基礎設施韌性強化，以及零信任架構落地等四大核心面向，標誌著臺灣資安治理體系在國際公私協力層面跨出里程碑式的一步。

根據微軟2025年10月發布的《Microsoft數位防禦報告2025》（MDDR 2025），在涵蓋2024年7月至2025年6月的全球威脅趨勢分析中，臺灣2025年上半年遭受網路威脅影響的排名位居全球第十，占全球總量1.8%；而在亞太地區，臺灣以143起國家或地區級威脅活動位居首位，高於韓國的126起與印度的100起。

此外，在來自中國大陸的威脅行動中，臺灣是繼美國（35%）與泰國（14%）之後的第三大攻擊目標，占比達12%。這些資安威脅與攻擊數據，也為資安院與微軟展開情資共享及深化合作，提供了最直接的行動理由。

從APT情資交換出發，擴展為國家級合作框架

這項合作的起源，比外界知道的更早，也更具戰略意圖。資安院院長林盈達在致詞中透露，整件事的源頭來自國安會的一次會面。

「Marcus Bartley Johns在國安會建立了聯繫，提到微軟在全球幾個國家已有夥伴關係，但跟臺灣還沒有建立。」林盈達表示，這並非一般商業層面的合作關係，而是「策略上、國家層級的夥伴關係」。

由於微軟以此模式建立合作關係的國家並不多，可說屈指可數，因此臺灣能夠獲得這樣的合作機會，更顯其重要性。林盈達表示，雙方最初的合作構想，是建立APT（進階持續性威脅）等級情資的定期交換機制。

「從那個起點出發，雙方逐漸延伸出更廣泛的合作範疇，最終形成今天這份備忘錄的輪廓。」他說。

林盈達指出，微軟至今仍在桌上型電腦、筆記型電腦及雲端三大平臺上具有主導地位，也因此成為推動零信任（Zero Trust）架構落地、管理AI代理人（Agent）環境，以及賦能關鍵基礎設施防護的重要合作夥伴。

他特別點出近期快速浮現的新課題：「Agent也必須納入平臺管理，否則就會造成影子代理人（Shadow Agent）甚至惡意代理人（Rogue Agent）的問題。」該項新興風險，如今也已被納入此次合作框架。

在林盈達看來，臺灣對微軟而言不只是合作對象，更是極具研究價值的環境。他坦言，臺灣可以作為「巨型的蜜罐（Honey Pot）」，讓微軟從第一線獲得真實的威脅回饋，而這對微軟本身的技術競爭力同樣具有價值。

「這是雙向的，我們非常樂意進行這個合作。」他說。

對微軟而言，臺灣是全球數位韌性不可或缺的一環

Marcus Bartley Johns則從微軟的全球視角，闡述這項合作對整體數位生態系的重要意義。微軟自1989年在臺灣成立至今，歷經多次轉型，他將此次MOU簽署視為另一段合作歷程的全新起點。

他指出，雙方合作最核心的基礎首先是情資整合能力。微軟憑藉全球布局，每天可蒐集超過100兆個資安訊號，這是微軟最重要的優勢之一；而臺灣的跨機關體系，同樣掌握大量與國家安全相關的重要資訊。「我們可以用更多工具和專業能力，把雙方的重要資料加總起來，共同提升防禦。」他說。

其次則是AI在資安防禦上的應用。Marcus Bartley Johns認為，雙方的緊密合作不僅是為了防範AI遭到惡意利用，更要反過來運用AI的力量，更快速地發現弱點並強化防禦能力。

他也期待將微軟目前測試中的多模型、多代理人資安防護強化機制MDASH（Multi-model Agentic Scanning Harness）相關經驗導入此次合作，進一步提升臺灣的防禦縱深。

從《MDDR 2025》的觀察也可發現，AI攻防競賽正同步升溫。威脅行為者開始利用AI自動化網路釣魚、加速漏洞發現，並開發具備自我調適能力的惡意軟體；而防禦方則藉由AI進行威脅偵測、攔截釣魚攻擊及保護高風險使用者。在攻防雙方都快速導入AI的情況下，誰能更快將AI整合進自身體系，將更有機會在這場不對稱競賽中取得優勢。

Marcus Bartley Johns也提到，微軟在亞太地區已與部分國家建立深度合作關係。例如，微軟與澳洲政府便針對威脅情資交換及新興資安威脅展開合作，而他也希望將這樣的合作模式帶到臺灣。

他表示，臺灣作為全球AI供應鏈核心，本身就是大量網路攻擊鎖定的目標；但也正因如此，臺灣在資安威脅上的第一手經驗，對全球數位韌性的提升具有重要價值。「透過這個合作，我們可以一起打造一個非常強而有力的資訊安全環境。」Marcus Bartley Johns說。

他也期盼透過與資安院的合作，持續深化情資共享，讓微軟的全球洞見與臺灣的在地經驗真正整合，而不只是停留在一紙備忘錄的形式。

四大合作主軸聚焦情資、零信任、AI防禦與代理人治理

根據雙方公布的備忘錄內容，這份合作框架將以「試點（Pilot）」模式推動，採取階段性、可擴展的方式逐步落地，不追求表面上的快速推進，而是著眼於能夠持續生根的實質成果。

首先，「深化情資共享機制」是雙方合作的第一項主軸。透過建立安全且封閉的協作管道，並納入相關政府利害關係人，共同提升威脅偵測與防禦修補效率。林盈達指出，微軟全球威脅情資網路可協助臺灣即時掌握新興攻擊態勢，並有效縮短從威脅發現到防禦部署之間的時間落差。

資安院董事長李德財也補充表示，情資若要真正發揮價值，必須搭配充分的驗證能力與平時演練。資安院已累積相當程度的桌上演練（Tabletop Exercise）量能，未來可結合微軟的情資資源，發展更精緻的威脅情境模擬，尤其是針對關鍵基礎設施的壓力測試。

第二項主軸是「零信任架構的規模化落地」。微軟將協助從整備度評估、基準建立到實地演練，涵蓋雲端與地端環境的完整部署。林盈達強調，零信任解決方案必須緊密依附於平臺環境才能有效運作，而這正是微軟身為平臺主導者的重要價值所在。

第三項主軸則是「AI賦能的關鍵基礎設施防護」，也是整份備忘錄中最具前瞻性的部分。

雙方合作的內容，包括為關鍵基礎設施業者的資安長（CSO）舉辦桌上演練，評估其應急備援與復原計畫的完備程度，以及進一步執行紅隊與藍隊測試。透過紅隊發掘漏洞、藍隊修補漏洞，建立完整的入侵偵測與應變機制。

林盈達指出，這些工作都必須透過AI驅動，而非單純依賴人工，才能因應規模與速度持續提升的挑戰。

最後，雙方在合作過程中逐漸形成的第四項主軸，則是「AI代理人治理」。隨著企業與政府機關快速導入AI代理人應用，如何確保這些代理人在受管理的平臺環境中運行，並防範影子代理人與惡意代理人的出現，已成為無法迴避的新課題。＠小標：四大戰略支柱下的公私協力與全球資安布局

國安會諮詢委員李育杰從臺灣《國家資通安全戰略2025》的四大支柱出發，為這次合作賦予更宏觀的政策脈絡。

他指出，第一項支柱是「全社會防衛韌性」，核心內容之一就是促進公私協力，此次MOU正是這項政策方向最具體的實踐。第二項支柱則是國家安全與關鍵基礎設施資安，在這個面向上，微軟所掌握的全球威脅情資具有不可或缺的價值。

第三項支柱是供應鏈安全。李育杰特別指出，供應鏈安全不僅涉及軟硬體本身是否安全，更關乎供應商本身的資安韌性與承受能力。具體來看，臺灣去年已開始要求部分雲端服務的防禦時窗從3個月延長至6個月，而這項目標必須透過供應鏈各環節的緊密配合才能實現。

第四項支柱則是AI，重點在於如何運用AI提升資安防護能力，也必須正視AI所衍生的新型態資安風險。

李育杰進一步指出，從《Microsoft數位防禦報告2025》的全球視角可以發現，臺灣是亞太地區遭受國家級或地區級威脅活動最嚴重的國家；而在來自中國的威脅行動中，臺灣更是僅次於美國與泰國的第三大攻擊目標。這樣的處境，也讓國安會認同，引進國際情資夥伴具有高度必要性。

此外，他也提到，各界高度關注像是Anthropic等AI企業如何防範功能強大的AI模型遭惡意人士利用，而微軟在相關漏洞研究上的成果，同樣能夠提供臺灣作為重要參考。

「臺灣的資安不只是臺灣本身的問題，臺灣是全球最重要ICT供應鏈的核心，如果臺灣的資安做不好，影響的是整個民主社會與民主國家。」李育杰直言，對微軟這樣的跨國企業而言，這場合作承擔的已不只是企業社會責任，更是攸關區域穩定，乃至世界和平的全球議題。

AI攻防升級，臺灣成為防禦技術最佳實戰場域

數位發展部次長楊佳玲在致詞時指出，近期一項與AI能力相關的國際公告，再次凸顯生成式AI對網路攻防生態帶來的劇烈變化。

她表示，過去需要高度技術門檻才能執行的複雜攻擊，如今在生成式AI協助下，攻擊成本與技術要求都大幅降低，使得網路威脅的規模與速度遠超過外界原先預期。

面對攻擊能力快速提升的新局勢，如何善用AI強化防禦能力，已成為當前資安工作的核心課題。「如何讓AI賦能防禦系統，已經成為一個刻不容緩的工作，這也是數發部近幾週來持續與各個重要夥伴討論的重點方向。」楊佳玲說。

她進一步指出，臺灣當前所面對的網路環境，雖然承受高度威脅，但也因此具備獨特的實戰價值。由於長期處於各類網路攻擊的前線，臺灣擁有大量真實攻擊案例與驗證環境，能夠作為AI資安技術最佳的測試與驗證場域。

「臺灣的AI網路空間，其實就是一個final field（真實的實戰場場域），有真實的攻擊，也有各種真實的試驗機會。」楊佳玲期待此次微軟與資安院的合作，不只是停留在技術研究或實驗室驗證階段，而是能夠讓AI驅動的防禦技術直接在臺灣真實環境落地應用，加速新一代防禦能力的成熟與部署。

跨國打造情資共享防線，加速AI防禦技術研發落地

對於此次合作，李德財從全球資安治理的角度切入。他表示，資安院自三年前成立以來，肩負推動資安技術研發與提升整體防護能量的重要任務；然而，面對當前無國界、跨地域且高度複雜的資安威脅，單靠單一組織或單一國家已難以有效應對。

他認為，真正有效的資安防禦模式，必須建立在跨國、跨組織與跨規模的全球合作架構之上。李德財指出，微軟擁有遍布全球的威脅情資網路與第一線攻擊觀測能力，是值得信賴且能夠互助互惠的重要合作夥伴。

「資安院每天都在處理來自各方的大量情資，其中最有價值的部分，往往來自像微軟這樣擁有全球第一線威脅觀測能力的機構。」他表示，透過此次MOU所建立的合作機制，雙方未來能夠更快速分享新興攻擊模式、威脅情報與防禦經驗，並將相關知識進一步擴散至無法自行取得國際情資資源的組織與單位。

李德財認為，這種情資共享與技術交流機制，將有助於大幅縮短從威脅發現、風險研判到防禦部署之間的時間落差，進一步提升整體資安韌性。

李德財表示，AI驅動的威脅獵捕（Threat Hunting）以及異常行為偵測，將是未來雙方合作的重要方向。

他指出，資安院近年來已持續投入相關技術研發，希望透過AI分析能力提升未知威脅發現效率與異常行為辨識能力。然而，要讓技術真正具備實戰價值，仍需要大量真實攻擊案例與國際級威脅情資作為支撐。

因此，透過與微軟的合作，資安院不僅能接軌全球最前線的攻防經驗，也能將國際實戰情資導入研發體系，進一步加速技術成熟與應用落地，強化臺灣面對新世代AI威脅的防禦能力。

「我們不求表面上的快，而是希望看到真正有效，而且能夠持續生根的成果。」李德財說。

國家資通安全研究院與台灣微軟今日簽訂合作備忘錄（MOU），由資安院院長林盈達（左）與微軟全球公共事務北亞區負責人Marcus Bartley Johns（右）代表雙方出席。
照片 ∕ 臺灣微軟提供