當生成式AI浪潮正快速由「對話式工具」演進為可執行複雜任務、並能與實體基礎設施互動的AI Agent時代,企業的資安思維也面臨前所未有的變革,從過去聚焦採購軟硬體單項產品,轉向全方位整合方案,甚至從半導體供應鏈內規演變成維護市場秩序的護城河。
根據資策會產業情報研究所(MIC)最新推估,2025年全球資安產業規模已突破2,500億美元,隨著企業加速導入AI與數位轉型曝險,預期至2027年約可達到3,234億美元。其中台灣資安產值2025年亦可望突破新台幣600億元,年成長率約12%,仍屬高成長市場。
官方也自2025年便提出「國家資通安全發展方案(2025~2028)」,將資安韌性、AI資安技術等列為重點。因此,提升對於上市櫃公司資安治理與資訊揭露的要求,讓企業更重視資安治理與資訊揭露能力的程度。使台灣市場可兼具治理升級與技術驗證場域的特性,全球最新的資安防護技術,皆能夠在台灣高密度的製造業環境中進行實戰演練與技術迭代。
惟其需求重心已從過去企業資安支出多集中於防火牆、閘道設備、端點代理防護程式(Antivirus/EDR)與「資安資訊與事件管理(SIEM)」等硬體設備與軟體等單項產品。開始轉向攻擊面管理、雲端安全、AI安全、託管式偵測與回應(MDR)與身分治理等全方位整合方案。
企業資安方案轉向治理平台
尤其是生成式AI快速普及後,將會發現資安供應鏈價值重心正由硬體防禦逐步轉向資料、模型與自動化能力。企業資安投資也從設備採購,逐步轉向支援曝險盤點、風險排序與自動化應變的資安治理平台。隨著攻擊者運用AI提升攻擊效率,在這種「AI對決AI」的極速攻防中,企業防禦亦需依賴自動化分析、風險預測與人機協作。
對於高度依賴供應鏈協作的電子代工、汽車零組件、半導體等產業而言,這種風險更具備高度傳染性。一旦上游的中小型供應商遭入侵,駭客往往能以此為跳板,迅速向下游的核心企業擴散。如今,企業對資安解決方案的需求,已逐漸轉向具備持續監測、攻擊路徑分析與外部攻擊面管理(EASM)等全方位整合方案。
當攻擊者利用AI擴大攻擊規模的情況已日益普遍,顯示未來資安供應鏈的關鍵競爭力將集中於資料資產、模型訓練能力與即時威脅偵測能力。至於資安治理趨勢對供應鏈的風險管理,也由傳統第三方稽核,逐步升級為持續曝險管理與生態系聯防。
全球資安產業也由產品型廠商主導,正逐步轉向以平台化與AI能力為核心的競爭模式。台灣的企業資安市場,則除了關注數位轉型議題外,還受到半導體供應鏈集中、關鍵基礎設施保護及地緣政治風險上升等因素帶動。
SEMI E187成資安護城河
|
因為台灣半導體產業供應鏈集中、關鍵基礎設施密集及地緣政治敏感度高,已形成高密度攻防場域,使之成為AI資安技術的重要驗證基地。具備自主研發能力、平台化產品與國際合作通路的本土業者,將有機會在全球供應鏈重組與AI安全治理升級中,取得更高的產業戰略地位,成為全球AI資安技術最重要、最可信的驗證基地。
如台積電在過去的營運經驗中深有體會,即使自身資安防護措施再好,只要設備供應商出現漏洞,還是可能會受害。所以與SEMI聯手,在2018年制定了全球首創的SEMI E187資安標準,將半導體設備資安標準化,協助多家業者通過實驗室合格性驗證(VoC)。
讓台灣供應鏈資安從「內部合規」,轉化為全球半導體市場新常態的「准入限制門檻」。這項標準持續推升了全球半導體廠對資安產品驗證、顧問整合服務輔導、工控防護(OT Security)與身分存取管理(IAM)的剛性需求,為產業轉型帶進新一波龐大商機。
同時強調其核心並非「單次通過、終身有效」的專案,而是將供應商、設備商、外包商都納入持續驗證與合規稽核,這種模式使得資安預算結構發生改變。促使偏向「長約、維運、監控、驗證、導入」型公司受惠,其中精誠資訊身為資安通路與系統整合龍頭,也是最先承接SEMI E187檢測與零信任架構導入專案。
|
「面對AI驅動的營運轉型,企業資安已不再是單點部署或導入單一防毒軟體產品就能解決的問題,而是必須從軟體到硬體一起升級,涵蓋風險可視化、即時判斷分析、跨域聯防與持續營運的整體治理工程。」
特別是針對台灣重要的半導體產業,精誠也協同生態圈合作伙伴,透過設備行為自動建模與智能鎖定機制,協助客戶在高精密製造環境中建立可持續運作的安全基線,將零信任架構實質落地於產線營運。
當台積電供應鏈的大型與中小型設備商面臨必須通過資安門檻的急迫壓力時,精誠資訊能夠提供從最源頭的程式碼弱點掃描、工控機台檢測,到整體企業資安架構導入的全方位服務。
CRA促軟硬體整合拚出口
此外,面對歐盟2027年《網路韌性法案》(CRA)即將上路,對所有具備數位元件的產品(包括所有聯網的工業控制器、機器人、智慧感測器)提出了嚴格的資安強制要求。工研院與軟體公會也合作推出「軟體物料清單(SBOM)安全合規檢測平台」,協助業者在產品上市前進行自主檢測,確保符合國際安全規範。
身為關鍵零組件的工業電腦大廠東擎科技(ASRock Industrial)更宣佈,將攜手東佑達自動化(TOYO)及工研院,以零信任資安架構打造「可信賴機器人」(Trustworthy Robot)。從裝置導入、韌體更新,到工廠現場到即時運作各階段,協助企業安心擴大AI應用規模,推動跨產業部署。
由東擎遵循嚴謹的安全開發流程,將安全設計理念落實於產品全生命週期,打造安全邊緣AI平台NUC-358H為核心,率先取得IEC 62443-4-1與IEC 62443-4-2工業資安認證,建構穩定、安全且可靠的運算。
並在零信任資安架構下,透過設備與身分的持續驗證及行為監控機制,驅動安全可信的機器人即時AI運算與穩定運作。進而全面強化智慧應用的資安韌性,更凸顯智慧機器人系統從設計源頭即導入資安機制(Secure by Design)的應用模式。
針對高齡照護等人機協作場域的資安需求,則由東佑達自動化科技在台灣在地製造所打造的機器人,整合東擎提供的邊緣AI運算平台、歐生全創新的後量子密碼(PQC)晶片指紋安全金鑰及匯智安全科技的PQC安全晶片,進行嚴格的身分與設備鑑別。
最後才是啟動機器人,執行照護任務與藥物配送;搭配竣盟科技VISTA AI資安監控平台,確保機器人運作時的操作安全,透過多層資安防護機制強化藥物配送安全性。
同時由資安監控平台持續進行即時行為監測,若偵測異常即觸發警示並限制操作,確保整體系統運作安全可控。透過此一架構,可信賴機器人系統得以安全執行原先仰賴人力的任務,進一步提升作業效率、降低錯誤風險,並優化各類應用場域中的服務品質。
|
AI agent治理兼顧安全與創新
值得一提的是,面對生成式AI已從單純的聊天工具,演進為賦能代理。不僅能執行複雜任務、與實體基礎設施互動,更具備代表使用者獨立決策的能力。
面對AI代理時代超高速更迭的數位威脅,傳統「先開發、後修補」的被動思維已完全無效。企業和政府必須實質建立起「AI治理閘門」等自動化資安監控機制,才能在極速發展的代理式AI浪潮下守住安全底線,資安業者所扮演的關鍵角色,則在於將其轉化為可落地執行的技術規範。


