[專訪] IBM資安總顧問看物聯網資安：最大風險是危及人身安全|數位時代 BusinessNext

你相信嗎？未來可能一個烤箱就可能把你家燒掉！隨著越來越多智慧家庭的新硬體被發明出來，連網生活的美好願景背後，除了有隱私疑慮之外，愈來愈高端的駭客攻擊手法也埋下隱憂。IBM全球資訊安全部門資深安全總顧問Diana Kelley在IT安全的經驗有25年，曾任CA公司eTrust事業部的高階安全顧問、Symantec Research Labs總經理，也曾是IBM X-Force研究的撰寫人之一。

Diana Kelley受Computex之邀來台，接受《數位時代》專訪時指出，「物聯網資安攻擊，將危及人身安全，一個烤箱就可能把你家燒掉！」過去的惡意程式和病毒等資安威脅發生在軟體層面，例如線上銀行、信用卡資料、個資等等。然而，用App遠端控制智慧家庭裝置的平台、電網，都可能會成為資安攻擊的目標，例如監控溫度的系統被攻擊的話，就可能燒掉房子，危及人身安全。

Diana Kelley說，現在還沒有大規模的物聯網駭客攻擊事件，她認為確保電網不能遭受攻擊，將是未來5年要注意的趨勢。意思是說，通常物聯網裝置都會跟使用者的手機App連結在一起，透過手機網路連上雲端，再連到家中網路下指令給家中的智慧裝置，手機網路連上雲端的這一段電網，最容易被駭客攻擊。

（圖說：IBM全球資訊安全部門資深安全總顧問Diana Kelley分享物聯網資安趨勢。圖片來源：郭芝榕攝影。）

要如何防範物聯網的駭客攻擊呢？Diana Kelley提醒做物聯網裝置的廠商，要確保設計裝置時有安全機制。其次，App遠端遙控裝置的過程具有高度安全，所以過程中的加密和認證機制很重要，特別是醫療方面的器材。第三，也要能有監控異常活動的機制，測試及防堵。Diana Kelley也透露，今年IBM X-Force將會發布物聯網的資安報告。

此外，針對目前員工上班自攜裝置（BYOD）的現象，Diana Kelley有三個建議：1、公司要設立相關使用規範，確保使用者如何使用這些裝置，並要求更換強度高的密碼。2、如果裝置不見，是不是能在遠端鎖住裝置，不讓機制資料外洩。3、提供沙盒（Sandbox）區隔企業及使用者個人的資訊，員工離職後可自動刪除公務資料。

X-Force是資安解決方案公司ISS（Internet Security Systems）在1998年成立的實驗室，專門研究資安趨勢，在2006年ISS被IBM收購，所以X-Force也納入IBM旗下。此外，IBM在2015年成立資安威脅情報共享平台IBM X-Force Exchange，24小時即時更新資安攻擊的資訊，目前有1千家公司加入。IBM把行動、雲端、商務、分析、資安等過去散落在各路門中的事業拉出來，分別成立獨立部門，IBM大中華區今年也正式推出資安部門，整合華生（Watson）技術，即時應對資安攻擊。

註：沙盒：替不可靠的程式提供不影響系統執行的環境。

當全球聚光燈都匯集在那動輒使用上萬顆圖形處理器(Graphics Processing Unit, GPU)、耗能堪比核電廠的資料中心時，另一場關乎AI永續發展的運算革命正悄悄發生。這場革命的核心，是如何以更低能耗、更高效率的方式支撐下一世代的人工智慧。而耐能智慧(Kneron)正是這場轉變的推動者之一。

早在2015年，當多數企業仍沉浸在雲端運算帶來的紅利時，耐能智慧創辦人暨執行長劉峻誠便選擇了「邊緣運算」之路的賽道，投入AI系統單晶片(System-on-Chip, SoC)與神經網路處理器(Neural Processing Unit, NPU)的開發。「如果 GPU 是需要龐大設備才能運行的錄影帶，中央處理器(Central Processing Unit, CPU)是性能平庸的影音光碟(Video Compact Disc, VCD)，那麼 NPU 就是能在輕薄裝置中高效運算的 MP3。」劉峻誠用一個簡單的譬喻如此描述著，這不只是晶片製程的改進，而是從架構層重新定義AI運算的方式。

十年磨一劍，如今耐能智慧的NPU晶片已成功進入物聯網、安防、車用與伺服器等不同領域。從智慧水表、穿戴裝置到車用語音系統，乃至企業伺服器與工業應用，都能在有限功耗下執行即時AI運算。合作夥伴從國內上市櫃企業到歐美等地的國際大型企業，都能看見耐能智慧身影，「我們從GPU、CPU進不去的地方出發，讓晶片像樂高積木一樣，從只需一顆晶片的穿戴式裝置，到需要多顆晶片的伺服器，都能使用我們的晶片。」劉峻誠說。

面對算力與能源雙重瓶頸，耐能智慧以新架構迎戰生成式AI時代

面對終端AI應用面臨的「資料流衝突」瓶頸，耐能智慧創辦人暨執行長劉峻誠指出，新世代AI運算不再只屬於雲端，必須開發能兼容多模態資料並在低功耗環境下運行的自主架構。

圖／數位時代

「語言模型和影像模型的資料處理方式完全不同，」劉峻誠解釋到，語言模型要短時間內處理大量資料，但影像模型則需要長時間、連續的低流量傳輸。而傳統AI架構無法同時兼容這兩種特性，這造成了終端AI應用面臨「資料流衝突」的瓶頸。也正是在這樣的挑戰下，成為耐能智慧下一階段的技術突破口。生成式AI不再只屬於雲端，運算正快速轉移至終端，從智慧家庭到醫療、車用、製造現場，都迫切需要能在低功耗環境下即時運行的AI系統。

但更大的壓力來自能源現實與國家安全。劉峻誠表示，GPU架構的能耗與散熱需求驚人，一個大型AI資料中心每年電費可高達60億美元，碳排放量更是巨獸等級。「如果繼續用GPU支撐生成式AI，將會對淨零碳排的目標帶來嚴重衝擊。」劉峻誠坦言並進一步指出，臺灣雖是全球GPU製造重鎮，但本地可用算力有限。「我們製造了全世界近8成的GPU，卻沒有自己的算力，」他語帶無奈，「如果國家級AI應用仍須仰賴境外基礎設施，國家的核心技術與自主權將受制於人，不利於在AI時代掌握主導地位。」

因應這場可能產生的算力主權的危機，耐能智慧決定以「多模態資料流衝突」與「低碳永續算力」這兩項挑戰為目標，開發新世代AI晶片架構。為加速這場技術革命並將臺灣的自主架構推向國際，耐能智慧投入全新晶片KL1140的開發，並成功得到由經濟部產業發展署推動的「驅動國內IC設計業者先進發展補助計畫」(以下簡稱晶創IC補助計畫)的支持。該計畫在國科會協調與經濟部及相關部會共同合作所提出「晶片驅動臺灣產業創新方案」的框架下，以實質政策補助鼓勵業者布局AI、高效能運算或新興應用等高值化領域的關鍵技術，提升臺灣IC設計產業的國際競爭力與韌性。

從晶片創新到主權AI，晶創IC補助計畫助攻耐能跨入新戰場

「KL1140最大的突破在於多模態資料處理架構的創新。」劉峻誠直言其中關鍵。在晶創IC補助計畫的挹注下，耐能智慧得以加速開發新一代晶片，這不僅是十年研發累積的成果，更是政策資源與技術創新的結合，象徵著臺灣在AI架構自主化道路上的重要里程碑。

這項架構革新，使KL1140在效能與能效上都達到顯著飛躍。相較於前一代產品，效能提升6至8倍、能耗比提升10倍、體積縮小至四分之一；以往需10瓦才能運行的任務，現在僅需1瓦即可完成。「你看GPU要加風扇、要水冷，而我們不用，」他笑著說，而這就是低功耗的力量。

這樣的設計，使KL1140成為真正能落地的AI晶片，既可部署於穿戴、車用與工業場域，也能堆疊成伺服器模組，實現了靈活的異構運算(Heterogeneous Computing)基礎建設。透過晶創IC補助計畫的協助，耐能智慧不僅強化晶片設計，更能整合模組、子系統與軟體生態，打造可供企業與政府使用的在地AI解決方案，邁向「AI基礎建設提供者」的新定位。劉峻誠也透露，目前KL1140晶片已開始導入國際主權AI專案，協助能源與環境條件嚴苛的地區，利用該晶片低功耗與高算力的特性，順利發展AI自主。

「我們不是在打造更大的GPU，而是在打造更聰明的AI，」劉峻誠強調。「主權AI的關鍵不只是算力自主，更是能源自主。」他認為，晶創IC補助計畫的核心價值在於讓臺灣的IC設計業者能從單一產品開發，邁向整體系統構建，具備定義新架構、主導新標準的能力。KL1140晶片的問世，不僅讓耐能智慧從邊緣運算邁入AI 核心基礎建設的新格局，更代表臺灣在全球生成式AI時代中，擁有以低功耗、高自主性技術參與未來競局的關鍵實力。

從製造到定義，臺灣AI自主的新起點

在生成式AI帶動的新一輪技術競賽中，算力的分配將決定未來世界的科技秩序。劉峻誠認為，臺灣若要在這場變局中保持主導權，必須擁有能自我定義的架構與技術。「我們不只是為企業造晶片，而是在為國家建算力。」他說。從十年前堅持走上邊緣運算的冷門之路，到今日以KL1140晶片開啟主權AI的新典範，耐能智慧的發展軌跡正體現了臺灣IC設計產業的潛力與決心。未來，耐能智慧將持續推動更高能效、更高彈性的AI架構，讓臺灣不僅能製造世界的晶片，更能定義世界的智慧。

｜企業小檔案｜
- 企業名稱：耐能智慧
- 創辦人：劉峻誠
- 核心技術：專注邊緣AI SoC專用處理器研發
- 資本額：新台幣6億7520萬元

｜驅動國內IC設計業者先進發展補助計畫簡介｜
由國科會協調經濟部及相關部會共同合作，所提出「晶片驅動臺灣產業創新方案」，目標在於藉由半導體與生成式AI的結合，帶動各行各業的創新應用，並強化臺灣半導體產業的全球競爭力與韌性。在此政策框架下，經濟部產業發展署執行「驅動國內IC設計業者先進發展補助計畫」，以實質政策補助，於113年鼓勵國內業者往 AI、高效能運算、車用或新興應用等高值化領域之「16奈米以下先進製程」或「具國際高度信任之優勢、特殊領域」布局，以避開中國大陸在成熟製程的低價競爭，並提升我國IC設計產業價值與國際競爭力。