Skip to main content
← Back to board (業界新聞)

從AI攻防到半導體資安標準制定,CYBERSEC 2026揭示臺灣邁向全球資安戰略核心

by
iThome
iThome Bot ·
Posted in 業界新聞
新聞

在這樣的國際局勢下,亞洲最大規模的資安盛會「臺灣資安大會CYBERSEC 2026」,於5月5日~5月7日假臺北南港展覽館二館舉辦。來自全球數十個國家、超過二萬名資安專家、企業代表與政府官員齊聚臺灣,超過四百家國內外資安品牌同步參展,現場並規畫逾兩百場專業論壇與十五軌平行議程,全面呈現AI時代下的最新資安攻防趨勢。

在開幕典禮上,最受矚目的焦點莫過於總統府副秘書長何志偉代表總統賴清德親臨致詞,這是八年以來,首度總統因為執行國是訪問任務而無法親自出席這場年度資安盛會,然而何志偉在演說中多次強調,總統對於臺灣資安產業發展的支持與信念始終如一,並將資安視為國家戰略的重中之重。

美國在臺協會(AIT)代理處長梁凱雯代表AIT向大會主辦方及臺灣各界合作夥伴致謝,並對現場同時出現多位部長與政務次長表示印象深刻,認為這充分反映了臺灣政府以全政府(whole-of-government)之力推動資安的決心。

臺灣資安大會主席、iThome電腦報總編輯吳其勳指出,今年「臺灣資安大會CYBERSEC 2026」的大會主題「韌性未來」(Resilient Future),就是呼應總統賴清德上任後提出的「全社會防衛韌性」概念,並直言:「韌性不只是少數人的事情,它不只是政府的責任,也不是只有企業才有責任。韌性是整個社會都要共同準備、共同承擔、共同守護的能力。而資安正是全社會韌性裡面非常非常關鍵的數位防線。」

八年來,總統首度因公缺席,副秘書長何志偉代總統宣示「資安就是國安」

何志偉一開場即說明,總統賴清德原訂親臨臺灣資安大會致詞,然而正逢出訪非洲友邦史瓦帝尼回程,雖已抵臺,仍因行程銜接無法趕至現場,因此特別指派他代表出席。他表示,這是八年來第一次總統因為國是訪問而不克親自出席,但強調賴清德總統支持臺灣資安產業發展的決心與信念始終如一,並承諾總統將掌握本屆大會的所有細節與重要成果。

致詞中,何志偉以工程師的角度比喻政治人物的職責,他表示,在場的工程師、資訊界與資安界的朋友們,其實應該是最了解臺灣、也最了解賴總統的人,因為大家的工作本質都在於看到問題、進行除錯(debug),並在繁雜的系統中尋找重點並找出解方。

針對當前嚴峻的國際情勢與科技挑戰,何志偉引述最新產業數據指出,今年臺灣的資安產值已達912億元,正穩健邁向千億規模。然而,臺灣作為全球資安的最前線,威脅的增長速度同樣驚人。他揭露,去年臺灣關鍵基礎設施——涵蓋能源、醫療、通信、交通、金融等各大領域——每天承受高達263萬次的入侵嘗試,是三年前的兩倍以上。

更令人警覺的是,隨著生成式人工智慧技術的突飛猛進,駭客利用AI進行攻擊的效率已達到驚人地步。何志偉引述國際數據指出,生成式AI系統不需睡眠休息,使得系統性突破的速度在過去一年大幅成長65%,甚至在極端情況下,最快只需27秒內即可完成系統入侵。

「這是我們面對的挑戰,但我們從來、從來不怕挑戰,」何志偉語氣堅定地說,「臺灣就是一座全世界在資安最前線的數位堡壘。」他在致詞中明確表示,資安就是國安,更是支撐產業競爭力與守護民主價值最核心的動能,防禦的腳步一秒都不能停歇。

他甚至向國內各界喊話,指出政府總預算多卡關一天,臺灣的資安防線就會多出一天的風險,因此呼籲跨黨派應齊心協力,共同守護臺灣的數位主權。

在政策宣示上,何志偉指出,賴清德總統提出的五大信賴產業與AI新十大建設,均將資安列為重中之重。政府不僅要提升全民資安意識,更要結合臺灣引以為傲的半導體優勢,與SEMI國際半導體產業協會及台積電攜手,共同推動「SEMI E187半導體設備資安標準」。他特別強調:「這是第一個由臺灣主導、推向全球的國際資安認證——臺灣不僅僅是技術的參與者,我們也正成為標準的制定者。」

何志偉最後以「Made in Taiwan」進化為「Made with Taiwan」作為致詞結語,呼籲全球夥伴共同選擇臺灣、站在臺灣這一邊:「我們選擇的不只是先進的製程,更是一份無可取代的信賴。」此語道出臺灣在全球供應鏈重組浪潮中,試圖以資安可信度建立國際合作新典範的深層戰略意涵。

臺美深化CMMC合作,資安治理正式進入國防供應鏈

在高度互聯的世界中,資安早已不只是IT部門的問題,而是一項影響經濟、基礎建設與民主制度運作的戰略議題。梁凱雯表示,沒有任何國家或經濟體能單獨面對這些挑戰。因此,像「臺灣資安大會CYBERSEC」這樣能夠聚集公私部門領袖的平臺,對全球合作至關重要。

她強調,在當今高度互聯的世界中,資安不再僅僅是一個資訊技術議題,而是一個影響社會各個層面的戰略要務,包括經濟發展、關鍵基礎設施乃至於民主制度的運作,都與數位韌性息息相關。

她在致詞時代表美國政府表示,美國將持續扮演臺灣最可信賴的夥伴,透過世界領先的資安創新、專業知識與深度的合作,協助保護關鍵基礎設施、確保半導體供應鏈的安全,並強化雙方共同數位未來的韌性。

梁凱雯在演說中特別點名AIT與臺灣政府的多項具體合作成果,例如,AIT正積極協助數位發展部推動資安韌性建設,其中包括推廣「網路安全成熟度模型認證(CMMC)」框架的認知,以強化臺灣國防相關生態系統的資安準備程度,並支持國防部的網路韌性目標。

CMMC原本是美國國防部(DoD)針對國防供應鏈建立的資安成熟度驗證制度,如今AIT公開在臺灣推廣,也代表臺灣企業若想進一步進入國際國防供應鏈,未來勢必要符合更高層級的資安要求,這也意味著,資安能力已經從企業附加選項,逐漸變成國際供應鏈的「入場資格」。

此外,梁凱雯也對臺灣近期修訂《個人資料保護法》、強化私部門資料保護責任與提高罰則的舉措表示肯定。她指出,這些政策改革向企業與市場傳達了一個清晰的訊號──資安與資料保護,不應被視為無法直接創造營收的成本中心,而是企業治理與國家韌性的核心要素。她強調,唯有當企業高層與監管機構真正願意投入資源,資安團隊才能獲得足夠支持,建立更完整的防護能力

她最後重申,美國將持續扮演臺灣最可信賴的合作夥伴,繼續攜手,透過世界領先的資安創新技術、專業知識與深度合作,共同保護關鍵基礎設施與半導體供應鏈安全,共同推進一個更安全且具韌性的數位未來。

資安已不再只是資安圈的事,是全社會的事

作為大會主席,吳其勳則從社會韌性的角度,重新定義資安的意義。他表示,當今社會的運作每一天都建立在數位資訊系統之上,一旦系統遭受攻擊,受影響的將不再只是單純的硬體或數據,而是會直接衝擊人們的生活、企業的營運,甚至動搖社會整體的信任。

他認為,所謂韌性,不只是政府責任,也不是少數企業的工作,而是整個社會共同準備、共同承擔與共同守護的能力。因此,「資安已經不再是資安圈自己的事,資安是全社會的事。」

面對地緣政治的挑戰,吳其勳提醒,當臺灣越具關鍵地位、越被國際重視與信任,我們守護這份信任的責任就越重。他勉勵所有資安從業者,儘管威脅與攻擊手段會不斷改變,但守護信任的使命絕對不能改變,大家應共同結合國際力量,打造一個更值得信賴的數位未來。

過往,企業往往將資安視為技術部門工作,但在AI、雲端與數位治理全面普及後,資安早已成為影響國家穩定與民主社會運作的重要基礎設施。吳其勳表示:「我們正在進入⼀個資安與AI高度耦合的時代。未來的關鍵不只是防禦能⼒,而是組織在遭受攻擊時,是否仍能持續運作並快速復原。這正是『Resilient Future』所強調的核心。」

吳其勳表示,韌性不再只是資安策略的⼀環,而是企業營運設計的基礎。在AI驅動的威脅環境中,資安能力將直接影響企業競爭力與長期發展。

AI攻防全面升級,CYBERSEC 2026以五大分軌重構資安新戰場

隨著生成式AI、代理式AI(Agentic AI)與自動化攻防技術快速成熟,AI正以前所未有的速度重塑全球資安版圖。面對攻擊與防禦同步AI化的趨勢,2026年「臺灣資安大會CYBERSEC 2026」也首度將AI安全提升為整體議程核心,並以五大AI分軌架構,系統性描繪AI時代下的新型態資安風險與治理挑戰。

本屆大會規畫的五大AI分軌,包括「AI Defense」、「AI Offense」、「Attacking AI」、「Securing AI」與「AI Governance」,不僅代表AI技術已全面滲透資安領域,也顯示未來資安競爭,將不再只是傳統網路攻防,而是涵蓋資料、模型、演算法、代理AI與治理制度的全方位戰場。

其中,「AI Defense」聚焦如何讓AI成為新世代防禦中樞。從異常行為分析、威脅情資整合,到自動化資安營運(SOC)與即時決策,企業正逐步利用AI提升威脅偵測速度與反應能力,讓資安防禦從被動回應轉向主動預測。近年國際間也開始出現「Agentic SOC」概念,透過具自主行動能力的AI代理系統,自動執行威脅分析、調查與事件處理,對抗愈來愈高速的AI化攻擊。

與此同時,「AI Offense」則從攻擊思維切入,探討AI如何被應用於滲透測試、紅隊演練、弱點探索與攻擊模擬。當AI能自動化搜尋漏洞與生成攻擊路徑,企業防禦思維也必須同步改變,不再只是等待攻擊發生後再修補,而是透過AI主動驗證系統脆弱點,在攻擊發生前完成風險排除。近年已有研究指出,AI代理系統已具備自動化弱點探索與攻擊能力,甚至可能改變現有攻防平衡。

在AI技術快速導入企業與關鍵系統的同時,「Attacking AI」則揭露另一個更深層的問題:AI本身也可能成為攻擊目標。包括模型投毒(Model Poisoning)、提示注入(Prompt Injection)、資料污染、代理AI操控與生成式AI弱點利用等新型態攻擊,正在形成全新的威脅面。尤其在代理式AI(Agentic AI)快速發展下,AI不再只是單一模型,而是結合資料、API、工具鏈與自主決策能力的複合系統,其安全問題也變得更複雜。

因此,「Securing AI」分軌則進一步回到企業實務層面,探討如何從資料安全、模型保護、訓練流程、部署驗證到運行監控,建立完整AI防護機制,推動「Trustworthy AI(可信任AI)」真正落地。相關議程也強調,AI安全已不只是單一產品問題,而是涉及整體AI供應鏈與基礎設施安全的新型態治理工程。

當AI逐漸進入企業核心決策與關鍵基礎設施場域後,「AI Governance」的重要性也快速提升。從歐盟《AI Act》到各國監管框架陸續成形,企業未來除了追求AI創新,更必須兼顧合規、透明度與風險控管。大會相關議程將聚焦企業如何建立AI治理制度,在創新速度與監管要求之間取得平衡。

除了AI議題成為主軸,今年大會也特別強化關鍵基礎設施與工控環境安全,推出「OT Solution Day」,聚焦工控系統(OT)與關鍵基礎設施的資安挑戰。隨著製造業、能源、交通與半導體產線加速數位化,IT與OT融合也同步擴大攻擊面,勒索軟體、供應鏈滲透與橫向移動風險持續升高。相關議程將深入探討零信任架構、供應鏈資安標準在OT場域的落地,以及跨系統防禦策略的實務經驗。

從後量子密碼到6G衛星,臺灣資安館展現自主能量

除了論壇內容外,今年「臺灣資安館」同樣成為現場焦點之一。展區將展示晶片安全、後量子密碼(PQC)、零信任架構、AI資安應用、智慧機器人安全等多項自主研發成果,展現臺灣在半導體與高科技供應鏈中的安全技術能量。

其中,後量子密碼技術尤其受到高度關注。隨著量子運算技術逐步成熟,現行加密演算法未來可能遭到破解,各國也正加速布局下一世代加密標準。臺灣此時積極投入PQC領域,也意味政府與產業界已意識到,未來的資安競爭將進一步延伸至演算法與運算架構層級,而不再只是傳統網路防禦。

此外,大會也設置「AIoT& Hardware Security Zone」,聚焦晶片安全、韌體防護、嵌入式系統、AI機器人與6G衛星通訊安全等議題,並推動「Secure by Design」理念,強調產品應在設計初期即納入資安思維。這也反映全球供應鏈正逐步從過去「事後補漏洞」模式,轉向「設計即安全(Security by Design)」的新世代安全架構。

臺灣資安戰略轉型,從防禦走向全球治理角色

「臺灣資安大會CYBERSEC 2026」所呈現的,早已不是單一資安產業的展覽,更像是臺灣數位資安戰略角色轉型的對外政策宣示。

在AI加速改變全球秩序、地緣政治風險持續升高的背景下,臺灣不再只是半導體供應鏈中的製造基地,而是逐漸成為全球民主科技體系中的關鍵節點。

而資安,正是這場轉型的核心。

何志偉代表總統致詞時強調,臺灣要從「Made in Taiwan」走向「Made with Taiwan」,背後代表的不只是產業升級,而是一種國際信任結構的重建。

當全球開始重新思考供應鏈安全、數位主權與AI治理時,臺灣正試圖用自身的技術實力與民主價值,強調資安的戰略地位,以及臺灣如何成為全球可信賴數位秩序中的重要支柱。

View original 0 Likes 0 Boosts

Comments (0)

No comments yet.