AI 時代不必等紅隊｜NodeZero 虛擬紅隊強化資安攻防韌性

• 1

  1. 持續驗證取代一次性測試是 CTEM 框架的核心訴求

• 2

  傳統弱點掃描與年度滲透測試之間存在巨大的時間空窗，攻擊者不等排程。CTEM（Continuous Threat Exposure Management）要求驗證頻率從年度提升至每月、每季，並以 AEV（自動化攻擊演練）作為循環閉環的關鍵引擎。

• 3

  2. AI 虛擬紅隊與傳統紅隊形成互補分工，而非取代

• 4

  傳統紅隊提供高價值、客製化的複雜攻擊鏈（1-2 個月週期），AI 虛擬紅隊負責常態化的內網橫向移動與大範圍覆蓋（數小時完成）。兩者結合後，管理層能取得可量化的資安韌性指標，而非僅有文字報告。

• 5

  3. NodeZero 的三維風險評分解決「修哪個漏洞」的難題

• 6

  NodeZero 不以 CVSS 分數為唯一依據，而是疊加三個維度：漏洞是否出現在真實攻擊路徑中、是否在目標環境實際可被利用、以及目標資產的業務價值。同一個 SNMP 漏洞，攻下 Switch 的評分（9.5）遠高於攻下一般電腦（3.0），原因在於 Switch 對企業的影響面更廣。

• 7

  4. MCP 整合使 AI Agent 能以自然語言驅動整個驗證流程

• 8

  NodeZero 支援 MCP 協定，可與 Claude、GitHub Copilot 等 AI Agent 串接。工程師能以自然語言查詢受影響資產、請 Agent 觸發測試、取得修復建議、自動建立工單（Jira/ServiceNow），並在修復後一鍵觸發複測——整個循環在 Agent 協調下幾乎不需人工切換介面。

• 9

  --

• 數字與效益
• Horizon 3 成立年份：2019 年，地點：美國加州舊金山
• Gartner Peer Insights：4.7 分，140+ 客戶，2025 Customer Choice
• NSA CAPT 計畫：500+ 企業，6,000+ 次自動滲透測試，保護 80 萬個端點，30 天移除 71% 關鍵弱點
• GOAD 靶場（國際知名 AD 靶場）：NodeZero 4 分 25 秒攻破
• 實際銀行案例：全自動、無人介入，4 分鐘滲透成功
• 台灣 PoC：兩個 Class C，96 台主機被攻下（47% 比例），2 小時內從黑箱取得 Domain Admin 憑證
• 零日回應速度：2025/12/3 漏洞揭露，12/4-12/5 平台即完成更新並可測試
• 工具與平台
• NodeZero（Horizon 3 主產品）
• 整合漏洞管理：Nessus、Rapid7、Qualys
• 整合 SIEM：Splunk Cloud、Microsoft Sentinel
• 整合工單系統：Jira、ServiceNow
• AI Agent 整合：Claude（MCP）、GitHub Copilot
• 攻擊框架技術：ADCS 提權、密碼噴灑（Password Spray）、Refresh Token 竊取、憑證雜湊（Hash）傳遞、橫向移動
• 功能名稱
• BAS（Breach and Attack Simulation）：台灣過去主流的攻擊模擬工具類型
• Trip Files：NodeZero 的蜜罐功能（假 AWS Credential、假資料庫檔案、Windows Process 監控、AD 虛擬帳號）
• 三維風險評分：攻擊路徑關聯 + 實際可利用性 + 高價值目標加權
• 漏洞狀態三分類：Mitigate（已修復）、Open（待處理）、Regress（修復後復發）
• 一鍵複測：支援單一漏洞多 IP、多漏洞多 IP 批次複測
• CTEM 循環：Scoping → Discovery → Prioritization → Validation → Mobilization
• 攻擊路徑範例（影片實際展示）
• 從 Microsoft Entra Tenant 找到 Username
• 執行密碼噴灑 → 取得 Refresh Token → 拿下 Outlook
• 台灣 PoC：Samba 漏洞 → 描述欄位發現明文密碼 → 取得 Domain User → ADCS 提權 → 取得高權限憑證 Hash → 攻入 DC
• --

“NodeZero 將攻擊演練從「年度事件」變成「日常運維」，讓企業第一次有能力用數字回答「我的防禦到底有沒有效」這個問題。”