HITCON AI Freetalk 2025

13:30 - 14:00

報到時間

14:00 - 14:40

講師：馬聖豪 (Shenghao Ma)

Team Lead, Cyber Threat & Product Defense Center TXOne Networks Inc.

議題：
The Fall and Rise (again!) of Binary Detection: Secure OT/ICS via AI + Symbolic in a Harshest Reality With No Cloud, GPU & Human Defenders

簡介：
在現代網路戰爭中，主流 AV/EDR 透過雲端查殺引擎、沙盒、GPU 加速 AI 模型與 SOC 團隊威脅狩獵，以確保多層次保護下攻擊難以進入。而這些防護設計之原先假設（鐵律）在 OT/ICS 場域殘存亦末路——工控環境存有大量老舊協定與 CTF-like Binary 弱點，低效能、無法聯網、不具備相應人力管理之大量資產、甚至無法部屬 EDR 之嵌入式設備。使近年層出不窮的縝密國家級組織攻擊行動中，網軍總能從 IT 場域攻破多層次 EDR 防護後輕易拿下 OT/ICS 場域並長期潛伏於關鍵基礎設施如無人之境 e.g. Volt Typhoon。
 
在這場議程將從多份專利文件中探索專屬OT/ICS「新的防護設計鐵律」並打造 AI+AV —— 仰賴成熟的 AI/ML 技術，從時頻角度建模複雜工控生態系的孿生行為之安全狀態感知。並透過 AI+ 符號化執行技藝，將從 Cylnace、以色列理工、卡內基美農團隊研究中分享造神經網路感知的逆向工程引擎，其能有效抵禦來自目前 Binary 偵測技術上最難攻剋的混淆威脅程序。

14:40 - 14:50

Break

14:50 - 15:30

講師：陳仲寬 (C.K. Chen) 

台灣駭客協會理事、 HITCON Review Board 主席

議題：TBD

15:30 - 15:40

Break

15:40 - 16:20

講師：

林殿智 (Tien-Chih Lin)  奧義智慧科技的資深資安主任研究員

趙偉捷 (oalieno)  奧義智慧科技的資安研究員

議題：
Pay Attention to the Clue: Clue-Driven Reverse Engineering by LLM in Real-World Malware Analysis

簡介：
大型語言模型 (LLM) 在惡意軟體分析中常產生「幻覺」，反而增加分析師的驗證負擔。為此，我們提出「線索驅動的逆向工程框架」，透過引導 LLM 專注於高品質的程式碼線索進行分析，並整合了「Lie Detector」與「Ref Check」的驗證機制，確保 LLM 的判斷有所根據，最終顯著提升結果的準確性與穩定性。

16:20 - 16:30

自由交流時間