随着当前AI发展热潮，数位孪生（Digital Twin）概念也持续受看重，不只是在製造业智慧工厂发酵，资安领域同样关注，今年4月底美国RSAC 2025大会上，我们才看到资安业者Check Point当时发出警告，指出新型态AI攻击，会利用个人资料训练专属AI模型，创造出模拟受害者特徵与行为模式的Digital Twin数位分身，这突显了攻击者运用此技术的潜在风险，而就在最近举行的台北国际电脑展（Computex 2025）上，台湾资安厂商趋势科技展示一项创新解决方案，揭露防守方对此技术的运用，目前仍研发中，主要聚焦利用Digital Twin来搭建企业攻防演练的应用环境。

利用数位孪生打造新一代自动化攻防演练

以今年趋势科技在Computex 2025的展出而言，具体有3大主题，最吸引外界目光的是一款还在研发中的产品，聚焦利用数位孪生（Digital Twin）方式来协助企业红蓝队攻防演练，推估今年内可问世。

根据现场趋势科技人员的说明，由于去年趋势科技发展「预测潜在攻击路径」的技术，如今有点像是将原有概念再延伸，锁定企业攻防演练的应用而来。

这两者还有其他不同差异，原先预测潜在攻击路径的应用，当时受限于只有趋势科技自家产品的Log资讯，而这次针对攻防演练的新应用，则是加入更多第三方的Log资讯，因此能让数位孪生环境的模拟程度，可以达到更高。

具体而言，趋势科技表示，此种藉助数位孪生作法的好处是，可建立更拟真且自动化的攻防演练环境，例如当中具备两个AI Agent，一个扮演红队角色，一个扮演蓝队角色，当红队打完后可自动产生结果，重要的是此时不再需要人力介入，蓝队能够依照发现的弱点与建议，将防护设定套上去，接着红队自动再打一次以验证。如果发现效果不如预期，这时才需要专业资安人力介入，并从紫队角度或顾问角度来进一步调整。

我们可以看出，这种利用Digital Twin概念搭建环境的应用方式，显然带给企业红蓝队攻防演练另一种革新。

为了更了解Digital Twin的应用发展，我们询问趋势科技产品管理副总经理Rachel Jin（金静秀），她揭露了这方面的更多资讯。

Rachel表示，过去谈到Digital Twin，应用集中于製造业的智慧工厂，像是可以模拟与优化实体生产流程，多是用于物理层面。而趋势科技是将Digital Twin用于软件、资安层面。

她解释，在现代企业的数位环境中，其实已经遍布各式感测器（Sensor），包括网路、电子邮件、身分验证、终端设备、云端等，趋势科技正是透过这些感测器所收集的资讯流，构成出企业数位活动的Digital Twin，其用途就是打造出一个完整的模拟环境，高程度的模拟环境，让企业可在不影响实际营运的情况下，进行攻防演练与风险评估。

毕竟，只要资安成熟到一定程度的企业组织，往往都会进行企业内部的红队与蓝队攻防演练，来提前找出企业组织在资安防御上的潜在弱点，但这样的演练并无法天天频繁进行，或是在某些敏感环境下更是难以执行，因为怕造成意外影响营运。

因此，透过建构在Digital Twin环境中，便能利用虚拟红队与蓝队、以AI模拟攻防过程，找出企业防御的差距（GAP），之后就能进一步回馈到实体环境，实施具体补强措施。不过这类应用也存在挑战，就像AI需要持续学习以改善，因此在Digital Twin环境中，同样也要重複让模型进行训练与学习。

Rachel强调：「Digital Twin在资安领域的应用极具前景。」她表示，以趋势科技在Digital Twin及攻防演练的发展来看，企业能够模拟各种不同情境，因此不再只是被动防守，而是具备主动预演的能力。若能结合更多商业知识，也能进一步模拟出潜在的商业冲击，协助企业做出适当调整。

她另也举例说明，当企业併购另一家公司时，便可透过Digital Twin模拟环境来做风险评估，避免被整合的公司有资安弱点会带进来，或是模拟整合后可能产生的资安风险。

另两项展出重点同样聚焦AI风险管理与应用而来

趋势科技在Computex大会上的另两项展示重点，一是Security for AI Blueprint概念，一是整柜式AI资安方案。

响应GPU大厂Nvidia近年持续发表AI蓝图，趋势科技在AI资安风险领域也提出自家Security for AI Blueprint概念，强调从6大层面做到AI防护，涵盖：资料、微服务、基础架构、模型、网路与使用者。

而趋势科技产品的发展方向也聚焦于此，包括在「资料」、「微服务」与「AI基础架构」层面，推出Data Security Posture Management（DSPM）、Container Security，以及AI-Security Posture Management（AI-SPM）、API Risk与AI-DR。

特别是在AI模型方面，该公司推出ZTSA - AI Secure Access之余，现也正开发AI Model Scanning。至于「网路」与「使用者」层面则搭配IDS/IPS，以及Deepfake侦测与AI App保护。

另一焦点在于，为应对企业因对隐私权、资料主权及法规遵循的疑虑，进而转向自行架设私有云生成式AI的需求，趋势科技去年已针对这方面发展，针对Trend Vision One推出Sovereign and Private Cloud（SPC）资料中心解决方案，当中并整合Nvidia推论微服务。

今年他们则是更进一步推出整柜式方案，将趋势科技自家SPC方案结合Nvidia AI Factory验证设计，并搭配Dell基础架构，让企业组织可以直接取得整柜式完整解决方案来应用。