這場享譽亞太地區的網絡安全會議于上周在新加坡順利閉幕，揭曉多項有關自動進攻性安全與新興防御策略的突破性研究

Black Hat（黑帽大會）是網絡安全行業歷史最悠久、內容最深入的安全會議系列活動，今天宣布Black Hat Asia 2026的線下部分在新加坡濱海灣金沙展覽會議中心順利收官。來自亞太以及其他地區的安全專業人員齊聚一堂，分享高度實用的情報，涵蓋自動網絡安全威脅、各自為政的數據保護框架以及保護亞太地區快速數字化的經濟所需的防御戰略等方面。

主題演講亮點：重新界定隱私和進攻性自動化

今年的主題演講嘉賓探索了隱私、主權與可持續安全實踐之間不斷演變的關系以及自動攻擊性安全的興起：

• 調查記者Violet Blue質疑有關數據隱私的傳統思維：“當我們說到數據時，[自主]到底是什么意思？自主不是‘選擇退出’，也不是‘閱讀服務條款’。自主是擁有信息、工具以及能做出真實選擇的權力，并且這種選擇要得到尊重。而看當今人們實際擁有的工具……哪些能實現真正的自主，哪些又不過是隱私游戲？”她的演講闡述了在亞太地區，傳統隱私框架如何變得過時，以及在法規各自為政的時代，可持續的政策應是什么樣子。
• RunSybil首席執行官兼聯合創始人Ari Herbert-Voss警告說：“最近發生的事情是，能力會超線性提升，而不是線性提升：當你利用兩倍多的數據，將一個兩倍大的模型訓練兩倍長的時間，結果是一個四倍強的模型。這就是上一代模型與這一最新模型之間的區別。”Herbert-Voss跟蹤了自動攻擊性安全系統的三年發展歷史，揭露了在哪些地方自動化已經行之有效，以及在哪些地方人員的專業知識仍然不可或缺。

主講臺亮點：發現防御盲點

本次會議的主講臺（Main Stage）活動揭露了漏洞安全團隊不再可以忽視的關鍵情報：

• 博通（Broadcom）Symantec + Carbon Black威脅狩獵團隊首席情報分析師Dick O'Brien揭露了攻擊者如何以有漏洞驅動程序為武器，在內核層面禁用端點安全功能。這一技術目前已是攻擊者工具包的標配。O'Brien揭露了Microsoft驅動程序簽名執行的關鍵瑕疵，并提供了在安全產品被攻陷前檢測并遏制自帶漏洞驅動（BYOVD）攻擊的防御策略。
• Tines聯合創始人兼首席執行官Eoin Hinchy演示了一種構建安全工作流程的框架。該框架將人員的專業知識、確定性自動化和AI驅動的功能相結合。Hinchy概括介紹了組織如何在不降低控制或治理標準的前提下進行擴張，說明了確定性自動化較為可靠的領域，以及AI可以擴展能力的領域，同時保持現代企業所需的可審計性和安全性。

簡報演示：塑造行業的研究

Black Hat Asia 2026在兩天時間舉辦了48場簡報演示（Briefings）活動，研究人員發表了各種原創性、顛覆性的研究成果，涵蓋的主題包括：

• AI模型利用以及大語言模型（LLM）漏洞
• 云供應鏈攻擊與配置錯誤
• 關鍵基礎設施與物聯網（IoT）設備威脅

這些活動強化了Black Hat作為發布和辯論最具影響力安全研究的平臺的聲譽。

Business Hall（業務大廳）：創新與地區所面臨挑戰碰撞之地

Business Hall展示了來自50多家行業領先網絡安全解決方案提供商的前沿技術，重點關注針對亞太地區獨特監管和威脅環境定制的解決方案。展示區域包括：

• Startup City（創業城）：新興的公司展示創新的安全解決方案，涵蓋威脅情報、云防護以及新一代防御技術等。
• Black Hat Arsenal（黑帽兵工廠）：親手展示45種開源工具和8個實驗室，涵蓋云安全性、惡意軟件、逆向工程等領域。
• 贊助活動：廠商贊助的活動就產品、技術和行業趨勢開展以技術中心的討論。

Startup Spotlight Competition（初創公司明星大賽）：新興創新者登臨舞臺

Black Hat Startup Spotlight Competition在2026年隆重回歸，展示了多家行業最具前景的網絡安全創新公司。最后入選的公司pQCee、Prowler、RST Cloud和Silent Push進行了精彩的產品和解決方案演示，證明了新興公司如何解決當今世界面臨的最緊迫安全挑戰。在專家裁判小組發表意見后，Prowler脫穎勝出，將參加Black Hat USA 2026的Global Startup Spotlight Competition。

合作伙伴計劃

合作伙伴計劃（Partner Programs）于2026年推出，采用以從業人員為中心的協作式活動方式，通過與精選合作伙伴的可信互動來推廣會議經驗，包括Division Zero、Digital Defence Alliance of Singapore（新加坡數字防御連盟，DDAS）以及IMDA等。這些甄選計劃采用社區驅動的非商業項目設計，促進圍繞現實威脅、新興威脅以及實踐洞察開展高度信任的對話，匯聚安全行業領袖、操作人員和研究人員的力量，坦誠交流觀點并取得能夠強化全球網絡安全生態系統的實用見解。

培養下一代：獎學金計劃

認識到熟練的網絡安全專業人員在亞太地區嚴重稀缺，與地區行業協會的合作計劃外，Black Hat Asia 2026通過年度獎學金計劃發放了47份免費簡報演示入場券。這些獎學金反映了Black Hat對于培養下一代人才，在亞太地區推廣網絡安全教育的承諾。

閉幕致辭：未來之路

“Black Hat Asia 2026證明在解決AI驅動自動威脅、各自為政的數據主權框架以及關鍵技能缺口方面，亞太地區正處于一個決定性的關口”，Black Hat總裁Suzy Pallett指出。“這些見解將決定未來行業將走向何方。在Black Hat Asia期間揭曉的研究成果，也將為安全團隊提供亟需的遠見和工具，主動解決新興的威脅并強化他們的防御能力。”

Black Hat Asia 2026的洞察、創新與合作將繼續塑造整個地區安全專業人員抵御未來威脅的方式。

要詳細了解即將舉行的Black Hat活動。

Black Hat Asia 2026的主要贊助商與合作伙伴包括：

• 白金贊助商：Bitdefender、Broadcom、Concentric AI、SOCRadar Cyber Intelligence、ThreatLocker和Tines。
• 白銀贊助商：Astra Security、Censys、Corellium、Dream Security、EasyDMARC、Filigran、Fortra、ManageEngine、SecureFlag、Sparrow、Sumo Logic、TuxCare、Vanta和Varonis。
• 特別合作伙伴：Armis、Cyera、Google、ManageEngine、Qualys、SentinelOne、Sophos、Tenable、ThreatLocker、TrendAI、Varonis和Wiz。
• 全球合作伙伴：Broadcom、Censys、Concentric AI、Corellium、EasyDMARC、HackerOne、Semgrep、ThreatLocker、Tines、Tracebit、VulnCheck、wolfSSL、XBOW和Zenity。

關于Black Hat

Black Hat是網絡安全行業歷史最悠久、內容最深入的安全會議系列。自1997年創辦以來，這些為期數天的年度會議為與會者提供網絡安全領域的最新研究成果、發展動態和趨勢。Black Hat會議以社區需求為導向，通過簡報演示、培訓課程、峰會等活動直接展示來自網絡安全領域的內容。Black Hat會議系列匯聚各個職業層級和各個學科的人士，共同開展合作、交流并討論對其最重要的網絡安全主題，在美國、加拿大、歐洲、中東和非洲以及亞洲均有舉辦。