面對日益擴張的實體 AI 應用,臺灣政府已率先展開布局。在論壇開場,數位發展部數位產業署吳明徽組長與中華民國資訊軟體服務商業同業公會曾景川理事,雙雙強調了將資安納入機器人產業發展的核心戰略。
吳組長直言,AI 時代的機器人已能隨機進行自主化與臨機應變,這帶來了極大便利,卻也伴隨著致命風險。他生動地以電影場景比喻:「以前我們看《鋼鐵人2》時,機器人基地被癱瘓的場景,相信大家都有想像。」但是,在智慧機器人從 AI 長出實體之後,假設它的身分被竊取、指令被竄改,影響的可能就不只是單一資訊系統,它影響的是整個物理環境,甚至是被服務者的生理與生命安全。
曾理事亦深切呼應了實體 AI 所帶來的威脅,重申在實體 AI 的情境下,若指令遭竄改,將嚴重影響人類的生命安全。他也再次確認了行政院投入資源推動「零信任架構」與「後量子資安」的決心,並期盼透過大會的深度對話,讓業界凝聚共識,找出共同合作的方向。
典範轉移下的資安新挑戰:攻擊面無限擴張
從產業界的第一線觀察來看,當機器人走向非結構化的服務場域時,資安攻擊面正無限擴張。
台灣智慧自動化與機器人協會黃國聰理事指出,未來的服務型機器人為具備動態應變能力,必須將資訊上雲或結合邊緣運算,這打破了傳統 OT 與 IT 的界線,造成資料交換的高風險。
具體而言,匯智安全科技鄭嘉信總經理點出了現行物聯網與機器人場域的三大威脅:首先是設備預設密碼過於簡單、極易被駭客破解;其次是許多老舊機台缺乏軟體更新機制,留下致命漏洞;最嚴重的是,產線設備常出現異常的「類 IT 行為」(例如連線至外部 Google Drive),一旦被綁架便成為駭客攻擊的跳板。此外,工研院的在是現場的實體展示也指出,未來還有極大的威脅潛藏於「AI 模型」本身之中,若未經檢驗的惡意模型被植入機器人,後果不堪設想。
從本次臺灣資安館的論壇與實體展出中,我們不僅看見了實體 AI 時代的嚴峻挑戰,更看見了臺灣供應鏈無與倫比的整合實力。透過「SECPAAS資安整合服務平台」串聯博鈞、東佑達、匯智、歐生全、東擎科技、全景軟體與中華資安等頂尖本土業者,臺灣不僅能打造世界級的硬體,更具備將「零信任」與「後量子密碼」跨系統整合的能力。在邁向可信賴機器人的新世代中,臺灣已經準備好從追隨者蛻變為標準制定的參與者,為全球實體 AI 發展構築最堅實的信任防線。
然而,當 IT 與 OT 全面融合,機器人的通用性也帶來了指數級擴大的攻擊面;一旦機器人具備自主決策能力且深入人類生活,若其指令遭到遠端竄改或劫持,威脅的將不再只是虛擬的資訊數據,而是人類的實體與生命安全。
為具體回應此嚴峻挑戰,臺灣資安館特別在 TOA 產業應用展區中,將「可信賴機器人」的防護概念具象化落地。現場展示了如何透過硬體層的安全邊緣 AI 運算平台作為大腦,搭配 FIDO 無密碼指紋金鑰進行嚴格的人機身分認證,並植入 PQC 後量子密碼模組防禦未來的量子破解威脅,最後結合 24 小時的零信任 AI 監控平台,完整勾勒出讓機器人「從大腦決策到實體動作」皆安全可控的信任藍圖。
除了在現場展出相關資安解決方案,更舉辦「共創可信賴機器人新世代」論壇,由專家帶來精彩的分享。數位發展部數位產業署吳明徽組長在論壇致詞中嚴正點出:「當智慧機器人從 AI 長出實體之後,一旦身分被竊取、指令被竄改,影響的將不再只是單一資訊系統,而是人類的生理與生命安全」。台灣智慧自動化與機器人協會黃國聰理事也一針見血地強調:「未來的機器人競爭,重點不再是誰比較聰明,而是誰比較可信」。
在底層技術實踐上,普鴻資訊資深架構師唐資生點出,企業目前面臨的最大難題在於現有的加密基礎架構往往極度龐大且破碎。他強調因應標準更迭的核心解方是提升「加密敏捷性 (Cryptographic Agility)」,並強烈建議企業必須導入 C-BOM(Cryptographic Bill of Materials),藉此全面盤點系統中的金鑰與演算法,標註出量子脆弱節點並排定遷移優先順序。
此外,現場也安排「PITCH FOR INVEST AND GROWTH」資安專場,邀請4家臺灣潛力資安企業進行Pitch簡報,並與「加強投資AI新創實施方案」搭配投資人進行交流媒合,讓現場投資人與企業夥伴更深入了解企業技術亮點與潛在合作機會。參與企業包含專注硬體安全與後量子密碼的匯智安全科技、深耕OT營運技術與異常行為偵測的賜鴻科技、推動商業簡訊實名制與防詐應用的蘋信科技,以及專精區塊鏈與Web3智能合約審計的思偉達創新科技,展現臺灣資安產業多元技術能量與市場發展潛力。
針對規模與手法日新月異的 DDoS 攻擊及網路流量異常,威睿科技展示了其專為營運商與資料中心打造的專業級系統 GenieATM,核心理念是利用 AI 與機器學習實現自動化防禦。該系統具備多維度的監測能力,包括能學習流量趨勢的「時間序列異常偵測」以及分析流量成份比例的「屬性異常偵測(AAD)」,能在數秒內精準定位受攻擊對象,擺脫傳統人工作業的延遲。
GenieATM 的最大優勢在於其「智慧緩解機制」,系統能自動根據異常分析數據生成精準的 BGP FlowSpec 防禦規則,並直接下發至路由器執行流量清洗。這種 AI 驅動的防禦邏輯(AI Ops)能確保在攔截惡意封包的同時,盡可能降低對正常通訊與 IP 段的影響。透過精準的流量分析與自動化指令下發,威睿科技不僅大幅減輕了資安維運人員的負擔,更為大型網路環境構築了一道能毫秒級反應的智慧屏障。
啄木科技:從警報到決策:當 AI 開始接管,你放心嗎?
隨著威脅速度與事件量持續爆炸,傳統依賴人工篩選警報的 SOC 已難以負荷。啄木科技推出新一代「地端全域可視性 SOC 解決方案」,主打將 AI 從單純的輔助理解,推升至「Agentic AI 自主決策與執行」的層次。此方案的 AI 資安助手能自動關聯多源日誌、進行異常行為識別,並直接觸發 Playbook 流程,執行封鎖惡意 IP 或隔離受感染端點等主動回應。
為了化解企業對自動化 AI 可能失控的疑慮,啄木科技將核心聚焦於建立可信賴的「AI 治理」策略。系統透過嚴格的資料與工具邊界劃分、最小權限控管,以及針對高風險動作保留人機協作的專業人員放行機制。這種設計確保了 AI 的每一次存取、判斷與行動皆能做到「可控、可查、可追溯」,讓企業在大幅提升自動化防禦效率的同時,也能安心且精準地掌控風險。
興啟科技:以數位分身驅動 IT/OT 混域資安攻防 — 電廠實戰演示
針對發電廠等無法承受停機風險的關鍵基礎設施,興啟科技提出了創新的數位雙生資安演練方案(ErShield)。傳統的實體攻防演練往往因廠房營運中斷風險,以及一般 IT 防火牆無法解析 Modbus 等工業協定而受限。
為突破此盲點,興啟科技透過匯入電廠真實的歷史 PCAP 封包建立正常通訊基準,並自動生成具備真實 Modbus 回應能力的虛擬 OT 節點,打造出 1:1 的零風險虛擬攻防沙盤。方案更進一步導入自行開發的 AI BAS(入侵與攻擊模擬)技術,能根據重大資安事件情資與 MITRE ATT&CK 框架,自動生成複合式攻擊腳本並對虛擬環境發動無損模擬滲透。在全域可視化的 Combo 戰情中心裡,管理者不僅能精準追蹤連線擴散路徑,還能透過 3D 模型直擊設備受損的視覺震撼與 NDR 聯合偵測報告。此創新方案讓企業得以「料敵機先」,以極低成本提前驗證並強化國家級的防護底層。
三甲科技:你缺的不是制度,而是「制度被落實的能力」
企業推動資安往往面臨「政策無法落地、稽核時四處找資料」的窘境。三甲科技直擊此痛點,推出 SAR(Security Accreditation and Regulation)資安治理平台,在簡報中明確點出企業「缺的不是制度,而是制度被落實的能力」。
該平台的核心價值,在於將抽象的 ISO 27001 或資安法規等合規要求,轉化為具體、可執行的「SOP 任務卡」。透過系統化的甘特圖與視覺化看板,管理層能精準掌握全域執行進度。這意味著企業不再需要維護多套重複的規範,SAR 能將高度重疊的任務整合、自動指派並持續追蹤。當面臨稽核時,過往翻找 Excel 的夢魘不再,所有操作軌跡與佐證資料皆自動集中留存。結合其專業的滲透測試與紅隊演練量能,三甲科技透過此平台賦予企業持續性合規監控的能力,讓資安制度真正融入日常營運。
奧義智慧:AI 導入後,企業資安真的管得住嗎? 針對超過九成企業想導入 AI 卻不敢放手的現況,奧義智慧馬振洲營運副處長直言,董事會的擔憂主要來自「資料外洩」、「AI 誤導與偏見」及傳統設備看不懂 AI 通訊的治理缺口。他強調,企業應讓「治理架構先於技術導入」,透過數產署的矩陣地圖釐清 AI 工具的佈建環節,並選用具備能量登錄認證的優質廠商,才能在建立透明數位信任的同時,讓 AI 成為企業轉型的推力而非災難。
智慧資安處長黃之應則從顧問視角指出,許多中小企業資源有限,面對資安常不知從何下手。他強烈建議企業善用數產署提供的免費工具—網路資安防護成熟度(CDM)表格,先利用現有資產清單進行自我體檢。他強調,評級系統不僅是考試,更是企業內部的「可視化工具」,能將抽象的威脅轉化為量化指標,協助管理層將資源做最有效的配置,落實「Think before you do」的精準投資策略。
目前最受矚目的 AI 產業,林一平教授指出,約有 10% 的份額流向了 AI 晶片,而這些晶片的領頭企業如 Nvidia 和 AMD,其領導人都跟台灣的深厚的淵源。台灣在半導體製造領域的領先地位,也成為 AI 硬體技術發展的基石,尤其是台積電的重要角色不可忽視。
林一平教授進一步給予參賽團隊鼓勵:「雖然台灣在 AI 硬體製造方面擁有極大的優勢,但在 AI 軟體工具層面,如 OpenAI、Microsoft、Google 及 Meta 等巨頭公司,台灣的參與度較低。這一領域大多由英語系國家主導,如美國、加拿大和英國。然而,AI 應用方面仍有 50% 的市場空間,台灣企業在這方面大有可為。」
AI 技術的高速發展伴隨著巨大的能源消耗,這使得 ESG成為不可忽視的議題,也是本屆賽事的主題之一。林一平教授指出,通訊大賽將在未來著重推動綠色 AI 技術,努力在創新與環保之間取得平衡。「通訊大賽的未來將繼續聚焦於從 5G 到 6G、甚至 7G 的移動通訊技術,並將 AI 與 ESG 相結合,打造可持續發展的科技生態。」
登录
除了部長的宏觀定位,工研院資通所黃維中副所長也帶來了第一線的深度觀察。他點出 RSAC 展會上的兩大現象:一是「AI 與資安的雙向交織」,二是「地緣政治下的競爭與價值突顯」。黃副所長強調,在各國強權競爭下,臺灣的資安價值正被國際看見;同時他以近期創下天價收購案的資安獨角獸 Wiz 為例,呼籲臺灣業者不應只盲目強調 AI,而應回歸資安本質,用「設計良好的實戰 Demo」來展現真實解決問題的能力。
億威電子:將資安化為資訊人員的武器
