UCOM 職能補給站

提供您專業技能的最佳管道,IT企業主管唯一推薦

2026年6月26日 星期五

24時不間斷防禦!一人紫隊:AI Agent 企業 Cyber Range 紅藍隊自動化對抗實戰課程

 

一、企業資安的現實困境

目前企業端普遍面臨以下挑戰:

人力不足問題

資安能力不足是業界長期存在的問題,而且這個問題在可預見的未來幾乎不可能被解決。對大多數企業而言,補人的效果非常有限。除了頂尖的超大型企業有足夠資源外,大部分中小型組織面對的挑戰都是一樣的。

演練成效難以追蹤

許多企業雖然有做資安演練,但演練結束後難以持續追蹤、持續驗證,演練結果也很難被量化,礙於人力與能力的限制,這些工作都面臨相當大的困難。

攻防不對等問題
攻擊方

全程自動化、以分鐘為單位、可 7×24 無限擴張,不受任何限制

防禦方

受限於傳統人工作業,耗時耗力,且人員需要下班、有生活需求

這種不對等的現實,使防禦方天然處於劣勢。

二、AI 安全的五個維度

由於「AI 安全」這個詞彙已被廣泛標籤化,以下拆解為五個維度加以區分:

維度說明
AI Security針對 AI 系統本身的攻擊與防禦
AI SafetyAI 系統是否會傷害到其他人或其他系統
AI Augmented透過 AI 技術強化人的技能與能力(即「AI 放大器」概念)
AI GovernanceAI 治理管理框架,如 AIMS 42001 等
Autonomous AI自主式 AI,即 Agentic AI / AI Agent,能自主完成複雜任務

本課程的核心聚焦於兩塊:

  • Autonomous AI以 AI Agent 執行自動化攻擊與防禦偵測
  • AI Augmented透過 AI 大幅強化攻防能力
三、課程核心概念:一人紫隊
什麼是「紫隊」?

紫隊(Purple Team)是業界的一個概念,源自顏色邏輯:紅色(攻擊)藍色(防禦)紫色。紫隊的精神在於同時掌握攻擊與防禦兩個面向,透過比對與整合強化整體資安能力。

為什麼是「一人」?

一個人統籌指揮三套 AI Agent:

紅隊 Agent

執行偵查、入侵、橫向移動、資料洩漏等攻擊任務

藍隊 Agent

執行告警分析、威脅偵測、威脅獵捕、事件應變等防禦任務

紫隊整合

將紅藍兩隊的結果彙整,產出完整的驗收報告

使用的業界框架
  • 攻擊端MITRE ATT&CK 框架
  • 防禦端D3FEND 框架(在臺灣金融圈也廣泛使用)
四、具體成果
Demo 1:紅隊 Agent 自動化攻擊

傳統人工作業流程:

以滲透測試一個網站為例,標準流程為「掃描 → 列舉 → 攻擊」:

  • 開啟命令介面,執行掃描工具
  • 分析目標網站上的服務與路徑(如發現 WordPress 資料夾)
  • 確認目標為 WordPress 系統後,使用專屬掃描工具(如 WPScan)檢測漏洞
  • 找到漏洞後,嘗試登入爆破取得控制權

熟練且不卡頓的情況下,約需 40 分鐘完成。

AI Agent 作業流程:

只需一句指令:「請 targeting 這個網址」,AI Agent 便自主完成:

  • 自動進行網站掃描
  • 自動執行路徑爆破,找到 WordPress 路徑
  • 自動執行 WPScan(且引數比人工下得更完整)
  • 自動發現漏洞、撰寫攻擊語法並發動攻擊
  • 成功取得目標系統控制權

一句話指令,數分鐘內完成,且在無人攔截的情況下會持續深入滲透。

Demo 2:藍隊 Agent 自動化日誌分析

傳統人工作業流程:

在 ELK 平台中分析日誌:

  • 調整時間範圍篩選日誌
  • 思考要下哪些關鍵字與查詢語法
  • 逐筆瀏覽動輒數千筆的日誌
  • 展開個別條目,逐一解讀欄位內容

熟練的老手處理完一輪,約需一小時;若遇到難題可能更久。

AI Agent 作業流程:

只需告知:「某個時間範圍內感覺怪怪的,請幫我看一下」,AI Agent 便自主完成:

  • 自動在 SIEM 系統中搜尋、撈取相關日誌(透過 MCP 協定與系統串接)
  • 遇到查詢困難時自動調整策略、換方法繼續找
  • 輸出初步研判結果
  • 依需求整理成結構化表格,一目瞭然

約兩分半鐘完成,且尚未針對 Prompt 做最佳化。

看講師Demo影片,給你震撼效果!


五、AI Agent 的架構能力

三大核心元件

1. Skill 封裝

將 Agent 固定執行的任務封裝成 Skill,避免重複設定,提升效率。

2. Sub-agent 協調

大型任務可拆解為多個 Sub-agent 並行執行。例如,紅隊指揮 Agent 可呼叫多個子 Agent 分工合作,大幅提升速度與效率。

3. MCP 協定整合

MCP(Model Context Protocol)是 AI Agent 與外部世界連線的橋樑。透過 MCP,Agent 可以與 SIEM、滲透測試工具等各類系統直接串接,突破傳統 AI 只能對話的限制,真正具備「手腳」執行任務。

六、課程價值與效益
解決的核心問題

傳統紅隊演練費用高昂(市場行情每場約 300 至 500 萬台幣),一般企業一年難以多次執行。透過 AI Agent 自動化,可大幅降低成本,讓持續性的演練驗證成為可能。

課程幫助你達成

  • 紅隊建構紅隊 Agent:以 MITRE ATT&CK 框架為基礎
  • 藍隊建構藍隊 Agent:以 D3FEND 框架為基礎
  • 紫隊整合為紫隊驗收機制:產出完整的攻防比對報告,量化企業資安防禦覆蓋率
  • 掌握完整 Agent 操作流程:從環境建構、Skill 封裝、Sub-agent 協調到 MCP 整合
七、適合對象
適合:
  • 現職資安工程師或滲透測試人員,希望同時兼備攻防能力者
  • 想將 AI Agent 導入工作流程的資安從業人員
  • 具備基本系統管理或資安基礎,希望透過 AI 放大自身能力者
不適合:
  • 完全沒有任何資安或工程基礎者
  • 只想了解 AI 概念、尋找入門介紹課程者(本課程為純實作,不講基礎理論)
八、課程資訊
項目內容
課程時數5 天,共 35 小時
實作環境OffSec Enterprise Cyber Range
環境使用期課程結束後提供 2 個月延伸使用期限
課程性質全實作,第一天即開始動手建構 AI 環境

課程結束後,學員可在 Cyber Range 環境中持續練習,熟悉 AI Agent 的運作特性與極限,為未來在企業環境中實際部署做好準備。

索取課程優惠資訊OffSec全系列實體課程

, , , , 0

0 意見:

張貼留言