AI 攻擊時代來臨,DEVCORE 打造企業版「閉門 Pwn2Own」找漏洞
AI 正在改變資安攻防速度,也讓企業產品安全面臨更高壓力。台灣攻擊型資安公司 DEVCORE 戴夫寇爾宣布推出全新 Offensive Product Security Research(OPSR)主動式產品安全研究服務,將過去投入漏洞研究、紅隊演練與國際資安競賽累積的技術能量,轉化為企業可導入的產品安全驗證服務,協助企業在產品上市或大規模部署前,提前發現潛在漏洞與高風險攻擊面。
相較傳統資安檢測多半聚焦企業內外網、系統弱點或合規需求,DEVCORE 此次推出的 OPSR 更偏向從「攻擊者視角」檢視產品本身的安全性。服務內容涵蓋產品安全漏洞挖掘、客製化攻擊情境設計、核心架構與信任邊界分析,以及修補建議與修補後驗證測試,目標是協助企業建立從漏洞發現、風險評估到修補驗證的完整流程。
DEVCORE 表示,AI 技術已大幅縮短攻擊者進行情資蒐集、漏洞研究與攻擊準備的時間,過去可能需要數週甚至數月完成的工作,如今在 AI 輔助下能更快速推進,攻擊行動也更容易規模化。在此情況下,企業防禦策略也必須從被動修補轉向主動驗證,尤其在供應鏈資安與產品安全風險升高下,企業不只要保護內部系統,更需要確認自家產品、韌體、軟體與關鍵架構是否存在可被串連利用的弱點。
這項 OPSR 服務也可被視為企業專屬的「閉門版 Pwn2Own」。Pwn2Own 是國際知名駭客競賽,研究員會在受控環境中嘗試突破產品防線、揭露高價值漏洞;而 DEVCORE 的 OPSR 則將類似概念導入企業內部,針對特定產品與場景進行封閉式安全研究,讓企業在漏洞被外部攻擊者發現前,先行掌握風險並完成修補。
DEVCORE 共同創辦人暨執行長翁浩正表示,企業若要建立具備韌性的防禦架構,必須真正理解攻擊者的思維與手法。近年企業資安需求已從系統防護延伸至產品安全與供應鏈風險管理,因此 DEVCORE 持續將攻擊研究能力轉化為可落地的服務;紅隊演練協助企業從攻擊者視角驗證防禦能力,而 OPSR 則進一步把這套思維延伸到產品安全領域,協助企業更早發現潛在風險。
DEVCORE 共同創辦人暨資深副總徐念恩則指出,AI 雖然能提升漏洞研究與資訊分析效率,但在面對商業邏輯缺陷,或需要發展全新攻擊路徑的情境時,研究員經驗與攻擊思維仍難以被完全取代。未來資安攻防將更強調人機協作,由工具負責規模化與快速驗證,研究員則專注於攻擊策略設計與高價值漏洞研究。
DEVCORE 也指出,目前公司主要營收貢獻來自公部門、金融業與高科技製造業,並預期今年高科技製造業營收將成長超過 30%。隨著 AI 攻擊、自動化漏洞利用與供應鏈風險持續升溫,產品安全將成為企業資安布局中的關鍵一環。未來 DEVCORE 將持續投入前沿攻擊技術研究與資安人才培育,並透過紅隊演練與 OPSR 等服務,協助企業從產品設計、開發到營運階段建立更完整的安全驗證機制。
(首圖來源:DEVCORE)