亞太地區(qū)的組織強化網(wǎng)絡安全防御，Black Hat Asia 2026揭曉有關(guān)AI安全性和云基礎(chǔ)設(shè)施的關(guān)鍵洞察

這場享譽亞太地區(qū)的網(wǎng)絡安全會議于上周在新加坡順利閉幕，揭曉多項有關(guān)自動進攻性安全與新興防御策略的突破性研究

Black Hat（黑帽大會）是網(wǎng)絡安全行業(yè)歷史最悠久、內(nèi)容最深入的安全會議系列活動，今天宣布Black Hat Asia 2026的線下部分在新加坡濱海灣金沙展覽會議中心順利收官。來自亞太以及其他地區(qū)的安全專業(yè)人員齊聚一堂，分享高度實用的情報，涵蓋自動網(wǎng)絡安全威脅、各自為政的數(shù)據(jù)保護框架以及保護亞太地區(qū)快速數(shù)字化的經(jīng)濟所需的防御戰(zhàn)略等方面。

主題演講亮點：重新界定隱私和進攻性自動化

今年的主題演講嘉賓探索了隱私、主權(quán)與可持續(xù)安全實踐之間不斷演變的關(guān)系以及自動攻擊性安全的興起：

• 調(diào)查記者Violet Blue質(zhì)疑有關(guān)數(shù)據(jù)隱私的傳統(tǒng)思維：“當我們說到數(shù)據(jù)時，[自主]到底是什么意思？自主不是‘選擇退出’，也不是‘閱讀服務條款’。自主是擁有信息、工具以及能做出真實選擇的權(quán)力，并且這種選擇要得到尊重。而看當今人們實際擁有的工具……哪些能實現(xiàn)真正的自主，哪些又不過是隱私游戲？”她的演講闡述了在亞太地區(qū)，傳統(tǒng)隱私框架如何變得過時，以及在法規(guī)各自為政的時代，可持續(xù)的政策應是什么樣子。
• RunSybil首席執(zhí)行官兼聯(lián)合創(chuàng)始人Ari Herbert-Voss警告說：“最近發(fā)生的事情是，能力會超線性提升，而不是線性提升：當你利用兩倍多的數(shù)據(jù)，將一個兩倍大的模型訓練兩倍長的時間，結(jié)果是一個四倍強的模型。這就是上一代模型與這一最新模型之間的區(qū)別。”Herbert-Voss跟蹤了自動攻擊性安全系統(tǒng)的三年發(fā)展歷史，揭露了在哪些地方自動化已經(jīng)行之有效，以及在哪些地方人員的專業(yè)知識仍然不可或缺。

主講臺亮點：發(fā)現(xiàn)防御盲點

本次會議的主講臺（Main Stage）活動揭露了漏洞安全團隊不再可以忽視的關(guān)鍵情報：

• 博通（Broadcom）Symantec + Carbon Black威脅狩獵團隊首席情報分析師Dick O'Brien揭露了攻擊者如何以有漏洞驅(qū)動程序為武器，在內(nèi)核層面禁用端點安全功能。這一技術(shù)目前已是攻擊者工具包的標配。O'Brien揭露了Microsoft驅(qū)動程序簽名執(zhí)行的關(guān)鍵瑕疵，并提供了在安全產(chǎn)品被攻陷前檢測并遏制自帶漏洞驅(qū)動（BYOVD）攻擊的防御策略。
• Tines聯(lián)合創(chuàng)始人兼首席執(zhí)行官Eoin Hinchy演示了一種構(gòu)建安全工作流程的框架。該框架將人員的專業(yè)知識、確定性自動化和AI驅(qū)動的功能相結(jié)合。Hinchy概括介紹了組織如何在不降低控制或治理標準的前提下進行擴張，說明了確定性自動化較為可靠的領(lǐng)域，以及AI可以擴展能力的領(lǐng)域，同時保持現(xiàn)代企業(yè)所需的可審計性和安全性。

簡報演示：塑造行業(yè)的研究

Black Hat Asia 2026在兩天時間舉辦了48場簡報演示（Briefings）活動，研究人員發(fā)表了各種原創(chuàng)性、顛覆性的研究成果，涵蓋的主題包括：

• AI模型利用以及大語言模型（LLM）漏洞
• 云供應鏈攻擊與配置錯誤
• 關(guān)鍵基礎(chǔ)設(shè)施與物聯(lián)網(wǎng)（IoT）設(shè)備威脅

這些活動強化了Black Hat作為發(fā)布和辯論最具影響力安全研究的平臺的聲譽。

Business Hall（業(yè)務大廳）：創(chuàng)新與地區(qū)所面臨挑戰(zhàn)碰撞之地

Business Hall展示了來自50多家行業(yè)領(lǐng)先網(wǎng)絡安全解決方案提供商的前沿技術(shù)，重點關(guān)注針對亞太地區(qū)獨特監(jiān)管和威脅環(huán)境定制的解決方案。展示區(qū)域包括：

• Startup City（創(chuàng)業(yè)城）：新興的公司展示創(chuàng)新的安全解決方案，涵蓋威脅情報、云防護以及新一代防御技術(shù)等。
• Black Hat Arsenal（黑帽兵工廠）：親手展示45種開源工具和8個實驗室，涵蓋云安全性、惡意軟件、逆向工程等領(lǐng)域。
• 贊助活動：廠商贊助的活動就產(chǎn)品、技術(shù)和行業(yè)趨勢開展以技術(shù)中心的討論。

Startup Spotlight Competition（初創(chuàng)公司明星大賽）：新興創(chuàng)新者登臨舞臺

Black Hat Startup Spotlight Competition在2026年隆重回歸，展示了多家行業(yè)最具前景的網(wǎng)絡安全創(chuàng)新公司。最后入選的公司pQCee、Prowler、RST Cloud和Silent Push進行了精彩的產(chǎn)品和解決方案演示，證明了新興公司如何解決當今世界面臨的最緊迫安全挑戰(zhàn)。在專家裁判小組發(fā)表意見后，Prowler脫穎勝出，將參加Black Hat USA 2026的Global Startup Spotlight Competition。

合作伙伴計劃

合作伙伴計劃（Partner Programs）于2026年推出，采用以從業(yè)人員為中心的協(xié)作式活動方式，通過與精選合作伙伴的可信互動來推廣會議經(jīng)驗，包括Division Zero、Digital Defence Alliance of Singapore（新加坡數(shù)字防御連盟，DDAS）以及IMDA等。這些甄選計劃采用社區(qū)驅(qū)動的非商業(yè)項目設(shè)計，促進圍繞現(xiàn)實威脅、新興威脅以及實踐洞察開展高度信任的對話，匯聚安全行業(yè)領(lǐng)袖、操作人員和研究人員的力量，坦誠交流觀點并取得能夠強化全球網(wǎng)絡安全生態(tài)系統(tǒng)的實用見解。

培養(yǎng)下一代：獎學金計劃

認識到熟練的網(wǎng)絡安全專業(yè)人員在亞太地區(qū)嚴重稀缺，與地區(qū)行業(yè)協(xié)會的合作計劃外，Black Hat Asia 2026通過年度獎學金計劃發(fā)放了47份免費簡報演示入場券。這些獎學金反映了Black Hat對于培養(yǎng)下一代人才，在亞太地區(qū)推廣網(wǎng)絡安全教育的承諾。

閉幕致辭：未來之路

“Black Hat Asia 2026證明在解決AI驅(qū)動自動威脅、各自為政的數(shù)據(jù)主權(quán)框架以及關(guān)鍵技能缺口方面，亞太地區(qū)正處于一個決定性的關(guān)口”，Black Hat總裁Suzy Pallett指出。“這些見解將決定未來行業(yè)將走向何方。在Black Hat Asia期間揭曉的研究成果，也將為安全團隊提供亟需的遠見和工具，主動解決新興的威脅并強化他們的防御能力。”

Black Hat Asia 2026的洞察、創(chuàng)新與合作將繼續(xù)塑造整個地區(qū)安全專業(yè)人員抵御未來威脅的方式。

要詳細了解即將舉行的Black Hat活動。

Black Hat Asia 2026的主要贊助商與合作伙伴包括：

• 白金贊助商：Bitdefender、Broadcom、Concentric AI、SOCRadar Cyber Intelligence、ThreatLocker和Tines。
• 白銀贊助商：Astra Security、Censys、Corellium、Dream Security、EasyDMARC、Filigran、Fortra、ManageEngine、SecureFlag、Sparrow、Sumo Logic、TuxCare、Vanta和Varonis。
• 特別合作伙伴：Armis、Cyera、Google、ManageEngine、Qualys、SentinelOne、Sophos、Tenable、ThreatLocker、TrendAI、Varonis和Wiz。
• 全球合作伙伴：Broadcom、Censys、Concentric AI、Corellium、EasyDMARC、HackerOne、Semgrep、ThreatLocker、Tines、Tracebit、VulnCheck、wolfSSL、XBOW和Zenity。

關(guān)于Black Hat

Black Hat是網(wǎng)絡安全行業(yè)歷史最悠久、內(nèi)容最深入的安全會議系列。自1997年創(chuàng)辦以來，這些為期數(shù)天的年度會議為與會者提供網(wǎng)絡安全領(lǐng)域的最新研究成果、發(fā)展動態(tài)和趨勢。Black Hat會議以社區(qū)需求為導向，通過簡報演示、培訓課程、峰會等活動直接展示來自網(wǎng)絡安全領(lǐng)域的內(nèi)容。Black Hat會議系列匯聚各個職業(yè)層級和各個學科的人士，共同開展合作、交流并討論對其最重要的網(wǎng)絡安全主題，在美國、加拿大、歐洲、中東和非洲以及亞洲均有舉辦。