奧義智慧將舉辦全台首場以資安為主題的 AI 研討會【CraftCon Taiwan 奧義 AI 資安年會】

‍

台灣首場  資安為主題的 AI 研討會

近年來，人工智慧的巨大進步令人驚嘆。奧義智慧 CyCraft 成立於 2017 年，創立之初即建立了機器學習團隊，是台灣少數擁有資料科學團隊的新創公司之一。我們致力於將人工智慧技術應用於各種資安自動化領域，包括入侵攻擊指令偵測、自動化端點鑑識、攻擊路徑預測、資安事件案情分析，甚至自動報告生成，並將這些技術匯聚成我們的資安威脅分析平台 XCockpit。這些年來，我們的兩大研究團隊 Data Science Team 與 Security Research Team 在國際上取得了卓越成就，與國際頂級研究接軌，已在 Black Hat、CODE BLUE、FIRST、JSAC 等國際研討會上發表了超過 30 篇的研究成果。

CraftCon Taiwan 是我們首次對外舉辦的 AI 研討會，旨在將我們曾在國際上發表過的精彩議程帶回台灣，與台灣社群分享我們在資料科學方面的實戰經驗，為台灣的技術社群帶來新的思維。我們也期待著軟體產業能夠跟上這股新的科技浪潮，讓世界知道台灣除了是製造晶圓和電腦主機的地方，而且在資安與人工智慧領域也有著巨大的潛力。

‍

結合 AI x Cybersecurity 兩大技術

• PRACTICAL: 扎實的應用實作經驗分享，60% Machine Learning + 40% Cyber Security.
• METHODOLOGY: 重視 ML 方法應用與理論架構探討，並實際解決資安問題。
• ENGAGEMENT: 保留一定名額給學界，門票希望不是門檻，讓學生也可以參加。
• NO FEAR：沒有恐懼行銷、沒在說 AI 要取代誰的工作、更沒有心靈雞湯！
• NO PROMPT：沒有教寫 Prompt ABC，而是真實資安任務場景為主。
• NO CODE：沒有教怎麼寫 Python 程式，也沒有教怎麼使用 API 內容。

‍

活動資訊

• 時間：2024/07/12（五）09:30 - 17:00（08:30 開始報到）
• 地點：格萊天漾大飯店 艋舺廳（台北市萬華區艋舺大道101號14樓）
• 費用（含午餐）:
  • 奧義之友，NT$ 600 元。
  • 奧義夥伴，申請制，請洽奧義代理經銷商。
• 報名方式：請於 ACCUPASS 報名購票。
• 因本活動委由 ACCUPASS 代開發票，故購票前須完成 ACCUPASS 會員註冊並通過驗證，造成不便，敬請見諒。

‍

活動議程

‍

議程介紹【CraftCon 簡報下載】

AI 圈內不能說的秘密：

探究 DNN 理論架構與 Complex System 的奧義，解密藏在 AI 魔法幕後的秘辛 #台灣首發！

邱銘彰（Birdman）| 奧義智慧科技 創辦人

在 ML 領域，人們心中一直藏著幾個不敢對外說出口的秘密。其中最大的一個秘密是，實際上我們並不確切知道為什麼 DNN 如此有效。缺乏對背後理論的共識，使我們在機器學習工作中常常將 AI 視為黑盒，無腦地試手氣方式調整參數。本場次中，Birdman 將以輕鬆易懂的科普方式，從機器學習的發展，一路漫談到當前的機器學習理論，與類神經網路的動力系統，並分享個人的學習心得和獨到見解，希望能啟發更多人一同探索機器學習算法背後的真相。

‍

突破語言荒漠！台灣本土化 CyCraftGPT 重燃資安之火  #CYBERSEC 2024  

陳樞元 | 奧義智慧科技 資料科學家

在企業資安團隊中，快速偵測（MTTD）和即時調查（MTTI）至關重要。將大型語言模型（LLMs）運用於資安場景有望大幅縮短應變時間、提升處理效率。然而，LLMs 的優勢同時伴隨風險，例如可能提供錯誤或有害資訊，導致企業損失，或者使用不本土化的用語(e.g., 中國用詞)，引起資安團隊的不信任。 在本次演講中，我們將揭示奧義智慧是如何綜合考量多個方面（e.g., 事實性和本土化），評估不同 LLMs 在資安領域的應用能力。我們將探討多個面向的標準和評分框架，並分析奧義智慧研發的 LLM - CyCraftGPT 與同樣強調台灣本土化的 LLM：TAIDE 及 Taiwan LLM 的表現。希望能幫助聽眾在未來應用中，更快速評估出適合的模型。

‍

CMD Embedding：穿越新宇宙！從語意時空對駭客降維打擊  #Black Hat USA 2023

黃顯堯 | 奧義智慧科技 資深資料科學家暨技術組長

Embedding 是一種將高維度數據轉換為低維度向量的技術，能有效計算不同資料之間的相似度。延續去年我們在美國 Black Hat 大會上發表的 Cmdline Model 研究，今天我們將進一步探討這一技術在這一年來的新突破以及於資安領域的全新應用。本場議程將重點介紹我們開發的新一代 CMD Embedding Model，專門用於處理攻擊指令分析。這個模型使我們可以計算 Cmdline 本身的相似度之外，更可以計算指令與攻擊行為語意之間的關係。我們將深入解析此模型的核心概念、訓練方法，包括關鍵的資料處理和收集方法。同時，我們將展示當 Cmdline 與人類語言的相似度能被計算時，將如何在資安領域中開創多種潛在的應用場景，並展示相關在資安鑑識調查應用案例。

‍

ADillesHeel：稱霸新世界！俯瞰 AD 攻擊路徑將問題一網打盡  #TROOPERS 2024

林哲宇 | 奧義智慧科技 資深主任資料科學家；姜尚德 | 奧義智慧科技 資安研究副處長

Active Directory 因權限管理繁複而備受挑戰，許多權限組合在一起就成了潛在的攻擊途徑，以我們其中一位客戶為例其可能攻擊路徑約為 4,221 兆條，這些複雜且數量龐大的路徑讓防禦方難以逐一找出最有效的切斷權限的方式。我們將分享我們的做法，並分享來自不同行業的複雜攻擊路徑案例涵蓋高風險的攻擊路徑，這些案例只有當擁有完整攻擊路徑圖時才能發現。通過我們的方法，有別於傳統上單純依靠分析師的經驗和直覺去辨識攻擊路徑的做法，將無法分析的攻擊路徑轉化為一個可管理的問題，並且納入使用者反饋提供更佳的移除路徑的策略。

‍

語言模型革新資安情報分析：從非結構化到結構化的轉化  #Bsides Tokyo 2024

陳仲寬 | 奧義智慧科技 資安研究處長

在分析資安威脅情資時，我們常面臨大量非結構化資訊，如部落格文章、白皮書、Tweets 等，這些資訊需要耗費大量人力進行分析，且難以整合至自動化系統中。情資的分類、分析與正規化是一個重要的研究課題。語言模型在分析語意方面表現出色，特別適合處理這類資訊。我們將分享兩個研究案例：CTI2MITREATT&CK 和 CTI2STIX。透過結合 LLM 與傳統的詞性分析，並運用 Embedding 概念進行多樣化的分析。同時，我們對資料集不穩定性進行演算法上的改良。最終，我們能將文章類型的非結構化資訊轉換為 MITRE ATT&CK 和 STIX 等可交換格式，以加速情資的利用，提高分析效率。

‍

Hey CyTI：化繁為簡！讓多模態 AI 幫助你創造威脅情資的上帝視角  #FIRST CTI Summit 2024

楊政霖 | 奧義智慧科技 資料科學研發處長；廖冠綸  | 奧義智慧科技 資料科學家

資安威脅情資的調查與整合往往需要花費大量時間。本場議程將分享如何利用 RAG Bot 與 Multimodal AI 建立一套強大的 CTI 搜尋引擎系統。我們的系統不僅能整合來自不同媒介的網路情資以提升情資內容的深度，還能讓資安分析師通過互動式對話查詢所需情資，使複雜的情資檢索變得直觀又高效。我們將揭示系統構建過程與資料處理方式，並展示這一搜尋系統的優勢。希望讓觀眾對資安威脅情資處理方式有更深入的瞭解，讓情資洪流成為你的「智慧之泉」。

‍