記者許若茵/台北報導
AI攻擊時代來臨!台灣指標攻擊型資安公司DEVCORE 戴夫寇爾宣布推出全新 OPSR主動式產品安全研究服務,以真實駭客思維驗證產品安全,協助企業超前發現風險,該服務提煉自 DEVCORE長年投入資通產品漏洞研究與國際頂尖競賽所累積的技術能量,透過產品安全漏洞挖掘、客製化攻擊情境設計及完整修補驗證流程,協助企業提前發現產品高風險攻擊面及弱點,從產品設計階段建立更具韌性的安全防護能力。
AI正快速改變網路攻擊與防禦的競爭態勢,DEVCORE觀察,過去駭客需要耗費數週甚至數月完成的漏洞研究、情資蒐集與攻擊準備工作,如今在AI協助下已大幅縮短時間,攻擊行動也更容易規模化,使企業面臨更複雜且難以預測的威脅環境。
另一方面,企業資安需求正隨之改變,企業防禦重心內移,轉向提升核心資產韌性:防守方修補漏洞的速度將更難追上攻擊方,當外網的曝險升溫,更具彈性的紅隊情境將更協助企業聚焦核心資產、守住關鍵防,線供應鏈資安議題亦持續增長,企業資安需求也已從傳統內外網及系統防護,逐步延伸至產品安全、供應鏈風險及整體營運韌性的驗證。
根據DEVCORE統計,今年高科技製造業營收成長預計超過30%,目前主要營收貢獻則來自公部門、金融業與高科技製造業,DEVCORE於年初宣布推出全新 OPSR主動式產品安全研究服務,延續多年投入漏洞研究與攻擊技術的累積,將世界級漏洞研究能力轉化為企業可實際導入的產品安全驗證服務,透過客製化研究流程與攻擊情境設計,協助企業PSIRT團隊針對軟體、硬體、韌體及關鍵產品架構等進行深度安全驗證。
DEVCORE共同創辦人暨執行長翁浩正表示,「從創立之初,我們一直深信並提倡,唯有真正理解攻擊者的思維與手法,企業才能建立具備韌性的防禦架構。近年企業資安需求已逐步從系統防護延伸至產品安全與供應鏈風險管理,因此我們持續將攻擊研究能力轉化為實際可落地的服務。紅隊演練協助企業從攻擊者視角驗證防禦能力,而 OPSR 則進一步將這樣的思維延伸至產品安全領域,協助企業更早發現潛在風險,提升長期資安韌性。」
OPSR 除了協助企業發現產品安全性漏洞,更透過分析核心架構與信任邊界,挖掘潛藏於產品設計、系統架構與商業邏輯中的深層風險,並進一步分析多個弱點串連形成完整攻擊鏈的可能性。服務同時涵蓋修補建議與修補後驗證測試,協助企業建立從漏洞發現、風險評估到修補驗證的完整安全流程。
DEVCORE 共同創辦人暨資深副總徐念恩認為,「AI 雖然能大幅提升漏洞研究與資訊分析效率,但在面對商業邏輯缺陷,或需要創造全新攻擊思路的情境下,研究員的經驗與攻擊思維仍是無法取代的核心價值。在法規許可與 AI 可控的前提下,未來資安攻防將更強調人機協作,由工具負責規模化與快速驗證工作,研究員則專注於攻擊策略設計與高價值漏洞研究。」
展望未來,DEVCORE表示,將持續投入前沿攻擊技術研究與資安人才培育,並透過紅隊演練與OPSR等服務,協助企業從產品設計、開發到營運階段建立更完整的安全驗證機制。面對持續演變的威脅環境,DEVCORE也將持續攜手政府與產業夥伴提升整體資安韌性,建立面對未來挑戰的長期競爭力。
「AI履歷健檢」看見自己優勢:https://campaign.1111.com.tw/resume-review/
更多科技工作請上科技專區:https://techplus.1111.com.tw/
—
本篇文章授權來源:科技島
