最近,資安服務公司,"中華資安",準備要上市掛牌。另外,AI資安軟體公司,CyCraft奧義賽博-KY,也已經申請"創新板"掛牌。台股已經群聚愈來愈多關於"資安軟體"的公司。這邊就來簡單理解一下"AI自動化威脅曝險管理軟體"公司,CyCraft奧義賽博-KY。
奧義賽博-KY,係專注於 AI 自動化技術的資安科技公司,其主要業務為開發及銷售以 AI 為基礎的高度智慧化資安防護軟體。公司透過多年來處理資安事件調查之深厚經驗以及針對 AI 之深入研究,將 AI 與機器學習技術應用在資安實務工作中,研發出威脅曝險管理平台 XCockpit,整合端點安全(EDR)、特權帳號(IASM)、外部攻擊面(EASM)等三大核心面向,提供一站式的全方位自動化資安防護,為政府機關和民間企業提供專業資安服務。
公司除主要負責研發及後台外,另於台灣、日本、新加坡等三地分別設立全資子公司以負責當地市場之行銷銷售。奧義賽博-KY主要透過純軟體訂閱制之方式,將產品透過各地之簽約經銷商銷售與終端客戶,並於授權期間逐步認列營收(經常性收入)。
除以年費為基礎提供 XCockpit 威脅曝險管理平台各別或全部模組的使用權(訂閱制)外,亦針對一次性服務,包含但不限於:事件回應 (Incident Response)、帳號安全態勢、外部資產曝險一次性健檢服務、週月報彙整與解讀....…等提供專案式服務,於客戶驗收後一次性認列營收(非經常性收入)。
目前,奧義賽博-KY正加速拓展日本、新加坡等海外市場,並已累積了豐富的資安專業服務與自有產品銷售實績。為了深化市場佈局,近期已與日本及韓國多家資安服務廠商簽訂合作,透過當地的合作夥伴接觸終端客戶。目前於台灣主要透過代理商銷售,另於日本市場與 NTT-AT、DDS 及日立建立代理之合作夥伴關係,另於東南亞地區亦與 Cybots、ACE Pacific 等代理商突破東南亞資安市場。
CyCraft主要服務對象包括:
(a)中大型企業:如金融業、半導體、科技製造業及政府單位,特別是面臨 APT (進階持續性威脅)的企業。
(b)對資安有高需求的客戶:如需要端點安全態勢管理(Endpoint)、帳號安全態勢管理(Identity)、外部資產曝險管理(EASM)、半導體設備資安標準檢測工具(SEMI E187 Assessment Tool)等服務的企業。
以下為CyCraft奧義賽博-KY產品和服務:
「XCockpit」整合端點安全(EDR)、特權帳號(Identity)、外部攻擊面(EASM)等三大核心建構面向,如下:
(1)EDR端點偵測與回應
協助企業快速檢測終端裝置中的異常活動並主動阻止攻擊。
(a)自動化案件管理:擺脫傳統告警的被動處理模式,改以案情導向分析,與自動管理案件,提升團隊的工作效率。
(b)視覺化根因分析:以 AI 模擬攻擊路徑技術,自動歸納事件關聯,與視覺化的根因分析,快速了解案情。
(c)AI 即時案情解說:創新的資安專用 AI 模型,具有資安專業知識,可輔助各項分析任務,以解決現今人力瓶頸。
(2)Identity特權帳號衝擊分析
可檢測並修正帳號權限異常配置,確保權限分配符合最小權限原則(Least Privilege Principle)。
(a)帳號衝擊分析:運用 AI 模擬帳號的衝擊分析,預視駭客的攻擊路徑 (Attack Path),洞悉企業的特權邊界。
(b)監測威脅先兆:監控異常的特權帳號活動,即時偵測各種常見 AD 帳號攻擊手法,辨識攻擊先兆。
(c)量化身份管理:掌握身份攻擊面 (Attack Surface),並量化企業的 Identity 安全指標,提供整體安全態勢。
(3)EASM 外部資產曝險管理
在外部攻擊面管理方面, 結合暗網偵察與外洩憑證溯源功能,可快速發現未經授權的網路資產與潛在漏洞,並提供即時風險預警。
(a)數位資產調查:提供外部攻擊面可視化分析,持續監測對外曝露的服務與數位資產,掌握企業資安漏洞。
(b)評估資安態勢:提供時時的風險評估,以及整體資安態勢指標與處置建議, 協助資安人員第一時間展開行動。
(c)虛擬 AI 情資助手:AI 助手提供企業風險評估、資安合規報告,並彙整重大資安事件重點,掌握全球駭侵資訊。
AI 防火牆-XecGuard
奧義賽博-KY近期推出AI 防火牆-XecGuard,XecGuard 並非傳統資安意義上的防火牆,而是一個可直接安裝的 Guardrail 安全模組。無需修改模型架構,就能立即賦予現有的 AI 應用程式強大的惡意語境防護能力,精準強化其指令遵循能力,從根源阻斷提示詞注入(Prompt Injection)、提示詞竊取(Prompt Extraction)與越獄攻擊 (Jailbreak)等威脅。
公司已和臺灣提供企業自主 AI 解決方案業者 APMIC 合作,在 APMIC 的企業業級 AI Server 產品中中內建搭載 XecGuard 安全模組外,亦已開始獨力進行市場推廣及銷售。
XecGuard 不僅是技術的突破,更是 AI「安全」(Safety)思維,而非傳統「資安」(Security)思維的典範轉移,原因在於:攻擊者可能透過誘導 AI 產生不當內容,甚至竊取敏感數據,造成難以估量的損失。XecGuard 是用來管理、約束和控制大型語言模型(LLM,如 GPT 系列)輸出的安全性和可靠性的方法或工具,類似於在高速公路上設置的護欄,防止模型產生不安全、有害或不符合預期的內容。
隨著 AI 應用,特別是大型語言模型(LLM)在各產業的普及,其潛在的安全漏洞已成為企業揮之不去的陰影。由於大型語言模型可能因訓練資料的偏見、知識缺漏或模型本身的限制而產生錯誤資訊、有害建議或敏感內容,因此透過 Guardrail 可以提供額外的規則和邊界,確保生成的內容符合倫理標準、法律規範,以及特定應用場景的需求。
Guardrails 通常包括內容過濾、敏感詞偵測、意圖分類與阻斷、輸出格式約束,以及其他客製化規則,來降低模型誤用的風險,並提高模型在真實世界中的可用性與安全性。
目前業界對於 AI 防火牆這個「術語」還沒有共通的說法。雖然微軟推出 Azure AI Studio 安全工具,Cloudflare 也有 Firewall for AI 等產品提供類似功能,但它們大多採用規則(Rule-based)檢查輸入與輸出,本質上是一種「黑名單」的策略。但攻擊者身為人類,仍可使用充滿彈性的語言、複雜的邏輯及隱含的意義,來巧妙地繞過規則限制,進而誘使 AI 做出一些違背原始設定的行為(越獄)。
因此,XecGuard 最引人入勝的創新之處,就在於其獨特的訓練方法,使 AI 模型能夠從根本上「學會」並「內化」遵守規則,而非被動地阻擋已知的違規行為。XecGuard 透過公司多階段微調技術(SFT+GRPO),並運用近六萬筆獨家安全攻防資料集進行訓練,讓模型能夠自我理解,並更嚴格地遵循其基礎設定(System Prompt)所定義的政策與規範,同時不降低該 AI 原始效能。這種以語言模型對抗真實攻擊,特別是提示詞注入的能力,是目前市場上用規則無法解決的難題,也是 XecGuard 最大的特色。
XecGuard 的實力不僅體現在其獨特的技術理念,更在嚴格的實戰測驗得到驗證。公司選擇了APMIC 與 Twinkle AI 社群的 3B 規模開源模型「F1」,搭配 XecGuard安全升級模組進行實際攻防演練,並透過業界常見的LLM Red Teaming 攻防測試來驗證成效。結果令人印象深刻,整體安全防禦分數平均提升了 19.4 %,在特定攻擊場景下,防禦效果甚至高達 33.9%,展現了卓越的安全韌性。
更令人驚訝的是,F1 模型結合 XecGuard 後的防護表現,已顯著超越了同級甚至更大規模的商業模型,包括 OpenAI 等大型商業級模型,以及 Llama 3B、Qwen3 4B、Gemma3 4B、DeepSeek 8B 等主流開源模型。根據這些測試結果,不僅證明小參數模型透過安全蒸餾與專屬訓練,可以做到媲美國際商業大型模型的防護力,也為企業在兼顧成本與效能的前提下,提供了頂級的 AI 安全保障。
目前已經有多家正在使用 AI 聊天機器人的企業用戶會做先導測試。為了更便利企業用戶使用,公司預計將 XecGuard 這款 AI 模組硬體化,使其能作為獨立的閘道器(Gateway)產品,可以安裝在 AI 聊天機器人之前,做到自動過濾有害問題與有害內容的 AI 硬體防火牆。
全球資安市場概況
依據資策會產業情報研究所(以下簡稱 MIC)資安產業發展動態觀測與趨勢前瞻研究報告指出,隨著雲端運算、萬物聯網(Internet of Everything, IoE)、5G 與人工智慧(AI)等技術快速發展,未來資訊科技(IT)、通訊科技(CT)、營運科技(OT)結合 AI 分析機制,廣泛應用於製造、金融、醫療、零售、交通與能源等各種場域,將為資通安全產業帶來豐厚的成長動能與商機。
近年來資安事件頻傳,全球資安環境日益嚴峻,網路無所不在導致資通安全風險急速擴大。根據網路安全平台領導廠商 Check Point 之研究報告顯示,2025 年上半年全球平均每週網路攻擊次數達 1,984 次,較 2024 年上升 7.8%,全球整體持續上升,但增速趨緩:2023~2025 成長從 +12% 降至 +7.8%,顯示資安攻擊仍在擴張,但已從高峰期進入常態化。其中教育與研究機構、政府與電信業為最常遭攻擊產業,每週平均遭受 4,388 次、2,632 次 與 2,612 次攻擊。
從地區來看,非洲為攻擊最頻繁區域,每週平均遭受 3,365 次攻擊、亞太地區亦達每週平均遭受 2,874 次攻擊,年增 5.3%。勒索軟體攻擊亦大幅成長,2025 年上半年攻擊次數年增 21%,突顯網路犯罪工具企業化、專業化趨勢明顯,強化網路防禦與資安防護的需求與迫切性也逐步增加。
根據 Gartner 預測,全球資安市場預計從 2023 年的 1,850 億美元增長到 2026 年 2,500 億美元,年複合成長率(CAGR)為 11%。
Gartner 將全球資安與風險管理支出細分為多個應用市場,包括安全服務、基礎設施保護、網路安全設備、身份存取管理、消費類安全軟體、綜合風險管理、應用安全、雲安全、資訊安全、其他資訊安全軟體以及數據隱私等領域。其中,安全服務、基礎設施保護、網路安全設備以及身分存取管理佔據較大比重,合計佔全球資安與風險管理支出的八成左右。
疫情期間的遠距工作使公私領域分隔模糊化且使企業對於網路更加依賴,加以 AI、虛擬貨幣、雲端運算等新興科技的大規模應用下,來自於駭客的資安威脅愈演愈烈,促使企業提高資安意識,並延伸關注自身供應鏈之資安狀態,均促使全球資安服務需求的蓬勃發展。
因應駭客及資安技術疊代變化迅速,企業各類資安需求亦不斷演化分化,資安各領域之資安廠商亦層出不窮推陳出新,全球資安市場競爭激烈,即使資安產業最為先進之美國,仍未有於各領域均獨佔鰲頭之資安大廠。
另外,根據 CERT-Taiwan 的報告中指出,70% 的資安事件與人為錯誤有關,主要原因包括員工對資安風險的認識不足和對最佳實踐的遵守不嚴格。顯示資安從業人員的短缺,導致潛在消費者卻步觀望,市場需要更多自動化、人工智慧化、無須專家介入、簡單易用 的產品或解決方案、多元彈性的模組與價格,提升潛在消費者意願,並降低進入門檻。
台灣資安市場概況
根據資安廠商 Check Point 2025 年最新報告,台灣每週平均遭受網路攻擊次數高達 4,055 次,年增 10%,不僅高於全球平均,更居亞太地區之首;其中以教育與研究、醫療保健、政府與軍事為主要攻擊目標,分別每週平均遭受 7,372 次、5,225 次及 4,175 次攻擊。
2025 年台灣郵件釣魚與惡意檔案散佈的情況持續嚴峻。根據 Check Point 最新《2025 年網路安全報告》 指出,在 2024 年第四季至 2025 年第一季,高達 87%的惡意檔案係透過電子郵件傳送到台灣企業或使用者手中,反映郵件防護機制仍存重大漏洞,釣魚攻擊常偽冒品牌包含 Microsoft、Apple、Google、Facebook、WhatsApp 及 X 等
另外,根據 TWSA 調查,台灣資安事件的平均損失自 2021 年的 2,500 萬新台幣,成長自 2023 年的 3,500 萬,成長率高達約 50%。相比於 iThome 2024 年 CIO 大調查中,台灣企業平均每年資安預算為 1,260 萬新台幣,資安預算仍有成長空間。
根據 IEK 調查,台灣 2024 及 2025 年資安產業的規模分別約為 NT$ 818.3 億 及 911.4 億,YoY 成長率為 11.3%;其中 2024 及 2025 年資安營運服務市場產值分別約為 NT$ 191.94 及 217.86 億元,YoY 成長率為 13.5%。資安營運服務包含資安營運管理服務及資安檢測鑑識顧問服務,資安營運服務市場整體成長率高於臺灣資安市場成長率,主要原因為資安威脅加劇,企業雖已部署防毒軟體、防火牆、UTM、IPS 等資安防護措施,但仍有整體資安解決方案之需求;加以實際面對資安威脅時,仍有資安檢測、數位鑑識等資安專業服務之需求。
資安產業上、中、下游之關聯性
依據 MIC 報告,資通安全產業可區分為設備、軟體與服務三大領域。設備包含防火牆(Firewall)、整合威脅管理(UTM)、虛擬私人網路(VPN)等網路基礎設施產品;軟體則涵蓋端點安全、網路與基礎設施安全、應用安全等;服務領域則包含資安鑑識、資安監控、態勢感知、滲透測試及資安治理諮詢等多元服務。
資安產業生態體系依產品及服務市場可區分為上游之資安軟硬體原廠,中游之代理商、經銷商、系統整合商、資安服務商及電信業者,下游之政府、企業、家庭客戶或海外市場等終端使用者等已形成完整的資安服務供應體系。
上游原廠負責開發軟硬體產品或系統平台;中游代理商或經銷商負責在指定區域或市場銷售資安產品、提供技術支援及售後維護服務,系統整合商負責將軟硬體產品整合,以構建符合客戶需求之資安解決方案及客製化功能,顧問公司、資安專業服務商及電信業者則負責將資安產品或服務銷售予終端客戶如:政府、企業或家庭客戶等使用者。
CyCraft奧義賽博-KY位處於上游,主要為資安軟體之研發。
奧義賽博-KY,是一家AI自動化威脅曝險管理軟體公司,2024年營收為3億,毛利率為89%,目前是虧損狀態。公司營收以軟體訂閱佔收入89.5%,專案服務收入佔10.5%。銷售區域以台灣佔91.65%,日本和東南亞佔8.35%。奧義賽博-KY研發佔營收比例為40%。
競爭
資安產業服務廠商涵蓋系統整合商、顧問公司、資安專業服務商及電信業者等多元業者,隨著企業數位轉型腳步加快,市場需求急速擴大,吸引大型科技公司如 AWS、Google 等投入資安解決方案開發,並依託其強大資源及既有企業用戶基礎快速擴張市場版圖;同時,擁有龐大通訊網路資源的電信業者也積極推出網路安全產品與服務,加劇市場競爭態勢。
根據中華民國資訊軟體協會調查,截至 2024 年,台灣資安軟體與服務業者共計 106 家,若以資安專家 Sounil Yun 所提出的《網路安全防禦矩陣》(Cyber Defense Matrix)將台灣資安軟體服務業者所提供的最主要三個服務進行分類,在台灣,與 CyCraft 提供近似產品/服務(Device-Detect, Device-Respond, User-Detect) 的業者家數至多不超過 30 家。
奧義賽博-KY可比較之主要競品包含 Crowdstrike、Cybereason 及趨勢科技、CyberArk、Palantir 等國外軟體原廠,在台灣尚無可比同業。若以客戶數計算,目前公司產品於台灣公部門、金融業及半導體業,均保持市佔率第一之領先態勢。
CyCraft 目前在台灣約有 200 家客戶,其中包含半導體、金融、一般製造業、運輸、電子商務與公部門,以 B2B 為主要商業模式。
依公司 XCockpit 平台主要三種模組分述與競品分析如下:
駭客練兵場
由於台灣特殊國際地位及地緣政治考量,台灣成為各國駭客之練兵場,新型態的駭客入侵手法及技術多於台灣首先發現及演化。
公司立足台灣,創立以來已經安裝數十萬台端點,產業別包含軍方、政府、金融及高科技等,藉由為數眾多的資安威脅分析搜集感應器,可以得知針對不同產業別與企業規模最新的資安威脅,故公司現有之 XCockpit 平台及其內建的各式資安分析模組,可憑藉長期對亞洲地區(特別是針對台灣)的駭客組織活動、攻擊手法與惡意程式樣本的持續監測與研究,建構了更符合本地威脅樣貌的偵測模型與防禦邏輯。此一地緣情資優勢,使公司能更早、更準確地辨識針對本地企業的網路攻擊。
不利因素
(1)海外市場拓展不易
台灣資安產業規模相對有限,且多數自主研發的資安廠商多為中小型企業,受限於資源、人力及品牌知名度,國際市場拓展面臨較大挑戰。奧義賽博-KY雖具備先進技術與專業解決方案,但在海外市場經營上仍須克服文化差異、法規限制、在地競爭與客戶關係建立等多重障礙。
發展趨勢
(a)人工智慧與自動化:
過去,資安產業從規劃、營運、分析到鑑識,都屬於高度勞力密集的領域。然而,近年來人工智慧的快速發展,促使以 AI 驅動的資安解決方案崛起,不僅能自動化威脅偵測與回應,更大幅提升精準度與效率。但同時也衍生出 AI 的風險治理與負責任的 AI 等新課題,確保 AI 系統的透 明度、公平性與安全性,避免其被惡意利用或產生不可預期的風險,是新興問題。
(b)供應鏈安全:
台灣在半導體與科技製造業的高度發展,其產業特性上需高度仰賴供應鏈的精細分工與機敏資料傳輸,致使供應鏈資通訊安全成為重要議題。
(c)託管資安服務:
由少子化帶來的缺工趨勢,越來越多公司選擇外包給托管資安服務供應商(MSSPs),提供24/7 的資安監控與回應服務。
(d)零信任架構:
隨著國內法規的推動,尤其在金融機構和政府部門中,零信任資安框架的採用越來越普及。
(e)物聯網資安:
隨著物聯網設備的普及,企業資通訊安全的防禦邊界不斷擴大。如何因應成為重點,特別是在製造業和智慧城市相關領域中。
景氣循環
資訊安全已成為支撐組織穩健營運的必要基礎建設,需求橫跨各行各業,較不受單一產業景氣循環影響。
0 意見:
張貼留言