《拉斯维加斯直击》关于生成式AI对网络安全的影响，许多人首先会联想到的是，攻击者可借由AI工具与AI代理技术，扩大攻击规模并提升安全风险。然而，AI同时也正在赋能防御者，可使每位安全从企业都能拥有自己的AI代理，有效提升防御效率。

特别的是，在今年黑帽大会（Black Hat USA 2025）活动的AI Summit研讨会上，趋势科技披露AI安全最新进展与观察，他们认为，AI不仅正在重新定义防御方式，让我们从被动应对转向可预测攻击的主动防御，同时，AI也正在引领安全典范的转型，从被动转向主动的风险模拟。

此外，趋势科技也指出AI时代需要新的数据安全方案，以及AI代理促进了Agentic SIEM的演进。

今年的AI Summit活动再次于黑帽大会登场，突显AI在安全领域日益重要的地位，趋势科技也在这场AI盛会中发布演说，介绍AI正在重塑安全运行逻辑的最新方向──通过打造Digital Twin与运用AI代理（AI Agent），让企业红蓝队攻防演练可以有全新模式。

事实上，这项应用今年6月在台举行的Computex 2025中已初步曝光，当时仍处于研发阶段，如今开放预览版本供大家测试，因此得以披露更多这方面的细节。

对于如何用AI革新红蓝攻防演练，趋势科技企业平台长Rachel Jin（金静秀）指出，AI代理固然是核心，但要真正实现这项应用还有两个不可或缺的要素：“数据”与“Digital Twin”。

她进一步解释，数据是数字时代的命脉，在AI时代更显其关键性。若是没有数据，AI就只是个昂贵的“猜测机器”；至于数字孪生（Digital Twin），这并非新的概念，过去已用于模拟实体世界，像是制造业创建实体工厂前先进行数字模拟与规划。

在这两者的结合应用下，带来的显著效益就是，可通过所有真实的商业数据流来搭建企业数字世界地图。Rachel Jin强调，其中的“资讯流”至关重要，其涵盖面必须足够广泛，才能呈现企业运营与流程的全貌，进而实现更精准的风险管理。

有哪些重要资讯流？Rachel Jin在会中进一步披露了具体内容，共有10大构面，涵盖：网络活动、权限管理（Entitlement）、敏感数据、侦测与漏洞及错误配置、社交图谱、资产拓扑、用户行为、资产概况、威胁情报信息、业务概况。

另外她也强调，系统提供的管理机制也要跟着进化，因为现在的数据互动要有新的方式，例如，并非仅依赖仪表板，而是要能够直接与数据互动，以及应该根据用户角色，提供定制化的见解与报告。

更重要的是，有了Digital Twin资讯流，我们可以萌生想法出极具潜力的应用实例，也就是网络战模拟游戏（Cyber War Gaming），此方式可模拟实体红蓝队演练，让风险模拟更为主动，而AI代理也是能驱动这项应用的重要关键。

通过这样的高程度模拟环境，Rachel Jin进一步解释，“代理红队”将可利用威胁情报信息与情报信息代理，在Digital Twin环境中自动执行攻击；“蓝队代理”则可侦测并运用趋势科技本身的专业知识与威胁情报信息，在Digital Twin环境中规划防御；另外还有“白队代理”，负责判断攻击／防御是否成功。

整体而言，这打开了一条截然不同的演练途径。她解释，传统实体红蓝队演练虽然是验证组织风险暴露的有效方式之一，但往往会对业务运营造成干扰，无法每天或每月进行。相对地，通过高度模拟企业IT环境的Digital Twin，不仅能避免对实体环境造成影响，更能协助精准识别优先处理的风险项目，实现主动式决策，而且还可以更好做到“持续”演练。

Rachel Jine更是形容，这就像我们拥有了一颗“水晶球”，能通过AI技术与威胁情报，更准确地预测未来的风险样态与攻击场景。这个形容简单却具画面感，让我们印象深刻。

在今年黑帽大会（Black Hat USA 2025）活动现场，趋势科技首次对外展示了用于红蓝演练的Digital Twin实际画面，就目前设计来看，代理红队、蓝队代理、白队代理都将在背后执行，还能结合趋势科技自身所发展的Trend Cybertron LLM，加上对话式的界面，可将仪表版背后的资讯以另一种更直接的方式展现。

随着AI技术快速导入安全领域，企业面对的威胁样态与风险评估方式也正发生结构性的转变，如何在这样的变化中发展AI架构，已成为业界关注的焦点，Rachel Jin也特别阐释了这方面的议题。

她将AI架构的运行描绘成一个三角形，由下而上可简单分为三个层次，包括：数据层（Data Layer）、智能层（Intelligence Layer）、代理式AI（Agentic），让大家能简单理解不同层次的差异。她并表示，趋势科技也是依循这样的概念来发展安全平台。

简单来说，最底层是数据层，涵盖所有最基础的数据，从多种渠道（端点、云计算、网络、Email、身份、第三方等）搜集数据，形成一座可供分析的Data Lake。特别的是，目前他们的平台已支持近1,000种不同类型的日志格式。

往上是场景智能层，即上述谈到的Digital Twin模拟应用，能更精准理解、可视化并推论数据，并且能够进一步结合SIEM、CRQ（网络风险量化）、XDR来分析整理。

而在最上层则是Agentic，借由多个特定领域专用的AI代理协同运行。

综上所述，朝向单一安全平台发展，的确是这几年许多安全企业都强调的重要发展方向，趋势科技也有同样的发展策略，而且，不仅要做到横向集成，现在还有了AI和Digital Twins的帮忙，看来还能进一步拓展纵向应用。

回顾过去，趋势科技自2021年打造Trend Vision One平台，当时是基于XDR为核心来发展，但从上述Rachel Jin提到的平台结构来看，整体能力持续扩展变得更为丰富，涵盖识别、防护、侦测与回应，因此我们会后也询问Rachel Jin，平台经过这几年不断集成强化，2025年有哪些技术重点值得关注？

她提到两个重点，一是数据安全，一是Agentic SIEM。

以数据安全而言，Rachel Jin指出，在AI时代，我们需要发展具潜力的新时代数据安全方案，以取代传统DLP方案。

她指出，这两年趋势科技是持续投入相关技术研发，未来将于平台添加数据安全模块，其中数据安全态势管理（DSPM）也将成为关键能力之一。她并透露，目前这项技术虽然才刚刚进入预览阶段，尚未正式宣传，但已有大量用户开始尝试使用。

由于一年多前趋势科技曾经表示，现在的数据安全解决方案未能与AI有很好的集成串联，显然该公司不只看好这方面的技术演进，现在也已有初步成果展现。

以Agentic SIEM而言，这项发展既令人惊讶，又在意料之中。一方面是我们过去很少听闻趋势科技谈及SIEM，一方面是我们看到许多安全厂商发展云原生SIEM，或是并购SIEM解决方案。

Rachel Jin坦言，早期他们的平台是以XDR为核心，当时与传统SIEM功能部分重叠，但两者应用仍有差异，不过市场上用户有不同的需求存在，随着Agentic AI的兴起，让他们有了新的契机，因此打造出新时代的Agentic SIEM。她并指出，这项新方案其实是在黑帽大会举行的前几日（8月4日）才发布，而前述提到该公司的AI架构运行，能支持近千种不同日志格式，也就是基于这项最新技术，同时也提供了弹性的数据保存方式，支持分析型与归档型数据的导入，分析形数据最长可保留2年，归档用数据最长可保留7年。