你傳的訊息會被 LINE 看光光嗎？從通訊軟體的隱私議題，看中心化解法的極限|數位時代 BusinessNext

你是否曾有過這樣的疑慮？像LINE這樣的通訊軟體，如果他們願意，有辦法偷看我們傳給朋友的訊息或圖片嗎？我想大部分人的答案是肯定的。只是，這些通訊軟體大家都在用，雖然偶爾覺得心裡毛毛的，但好像也只能選擇「相信廠商」，並告訴自己：「像LINE這樣的大公司應該不敢做壞事吧？！」

愈來愈多的商業溝通甚至是「政府會議」是透過即時通訊來傳遞，COVID-19疫情爆發以來Google Meet每日使用量成長30倍，單日參與Google Meet會議的人數已超過1億人。

如果有一天，人們心中的天秤產生了動搖，人類的技術已經準備好可以不依賴Google的善良了嗎？

當問題從「資安漏洞」變成「信任崩潰」

今年4月視訊會議軟體Zoom被質疑將資料傳送至中國，加上創辦人袁征華裔的身份，觸動了許多人的敏感神經，包含台灣在內，許多國家及組織下令禁用Zoom，改以其他視訊軟體替代，如Cisco Webex、Microsoft Teams或Google Meet。

推薦閱讀：Zoom隱私風波不斷，遭用戶投訴、美國聯邦貿易委員會介入調查

資訊安全的目標是保護資訊及資訊系統免受未經授權的進入或破壞，通常並不考慮主人自己作惡的可能性。這次事件之所以引起市場這麼大的反應，不只是所謂的程式漏洞（其它大廠每年的漏洞又何曾少過），筆者認為更大程度是：人們心中對Zoom這間公司的天秤發生了變化，與其說是「資安漏洞」更像是「信任崩潰」。

正因為我們對通訊服務廠商的內心契約是「相信你不會這麼做」而非「相信你無法這麼做」，所以當有一天，人們開始不信任這個服務商時，恐怕就不是資訊安全層級的事了。

欲練神功，引刀自宮

難道廠商不能透過技術手段，證明自己就算想做惡也辦不到嗎？

信任的極致，是不需仰賴對任何單一主體的信任（Trustless），亦可與之展開合作。

像Zoom這樣的服務商，是否能像金庸筆下的葵花寶典「欲練神功，引刀自宮」，對自己加諸若干限制，從邏輯上直接證明自己不可能作惡？以下我們將花一些篇幅來探討這個重要的議題。

端對端加密

通訊隱私並不是什麼新鮮的訴求，WhatsApp、iMessage、LINE等主流通訊服務近年來也都不約而同提出「端對端加密」來作為技術解方。我們不妨順著前人的思路，探討端對端加密的機制是否真的能夠證明廠商無法作惡。如果你對「端對端加密」有基本的了解，可以跳過這一段。

「訊息加密」：服務商讓自己變成只是加密訊息的傳輸者

似乎不難想像，假設小明與小美在Zoom開啟了視訊會議，只要小明這一端在視訊內容傳出前都先加密，小美這一端收到後再解密，便可防止傳輸過程中有人偷看。這便是「對稱加密法」，目前應用最廣泛的加密法，成員之間「共享同一把密鑰」，密鑰用來對傳輸內容做加密或解密，只要保證密鑰安全，那麼成員之間通訊基本上就是安全的。

重點並不在於Zoom有沒有儲存資料或把資料傳到哪裡，而是資料是否經過加密，以及密鑰是否只有會議成員知道。

問題是……密鑰怎麼給到對方？

密鑰一旦涉及傳送，就又會回到老問題：中途被偷看了怎麼辦？難道小明和小美每次溝通密鑰時，都得見上一面？（在70年代的大銀行還真有專門的職位，提著保險箱，飛到全世界各地給客戶送鑰匙。）

為了解決密鑰在傳輸時被竊的風險，後來人們想到了一個方法：利用「非對稱加密法」來處理一開始的密鑰溝通。現今我們每天使用到的各種網路服務，其數據加密過程都少不了這個環節，例如網頁的傳輸安全協定HTTPS。

接下來，為了讓所有讀者能理解「無信任（Trustless）端對端加密」實現的可能性，以下先簡單介紹「非對稱加密法」應用於溝通密鑰的原理。

首先，小明和小美會各自在一端，生成一組非對稱金鑰；金鑰一組兩把，透過數學算法同時產生，一把稱之為公鑰，另一把稱之為私鑰。（如下圖）

非對稱加密法有以下特性：若小明使用他的公鑰加密資料，則全世界只有小明的私鑰才解得開；相反的，若小明使用其私鑰加密（在應用上，常作為簽名用途），則全世界只有小明的公鑰才能夠解開。

這個方法實施時，所有人都得把自己的公鑰公開，好讓其他人可以找得到。我們就先假定大家是把自己的公鑰上傳到服務商Zoom那邊，並且因為服務商知道你是小明或小美，所以這把公鑰會跟小明或小美的身份綁定起來。（如下圖）

當要交換密鑰時，小明先到服務商那邊查詢得到「小美公鑰」，接著利用「小美公鑰」加密密鑰，再把結果用「小明私鑰」加密一次，然後透過服務商傳送給小美。（如下圖）

這時候小美可以利用她從服務商那邊取得的「小明公鑰」解開第一層，如果成功解密，根據密碼學原理，就代表該資訊必定是小明私鑰所加密，因此驗證了資訊由小明發出。接著，小美再用自己的私鑰解開第二層，獲得最終資訊，也就是小明要給小美的密鑰。只要確保小美私鑰只有她自己擁有，那就能確保任何人、包括服務商Zoom也無法解開。（如下圖）

至此，小明和小美終於溝通好密鑰，可以利用那一把密鑰展開加密傳訊了。當然，實作上有更多的細節和變化，但大致不脫這個概念。

只要「端對端加密」，就可以確保他們無法解密了嗎？

非對稱加密神奇地解決了密鑰溝通的問題。這時候，我們已經可以斷定廠商從此無法窺探通訊隱私了嗎？仔細思考一下，好像哪裡怪怪的……

從密碼學的邏輯來看，剛剛那套加密機制若要完全發揮效果，還有以下兩個條件必須先成立：

1. 服務商不可以拿到小明和小美的私鑰

這一點沒有技術難度，只要公私鑰是在使用者的本地端產生，例如使用者手上的App，並且本地端的程式碼必須開源，確保沒有任何後門程式偷偷上傳私鑰，便可以確保服務商拿不到私鑰了。

雖然本地端程式開源這個要求，對軟體公司來講有點為難，即使2014年就開始致力於端對端加密的WhatsApp都沒有做到，不過市面上還是有像Telegram或Signal這種既採用端對端加密又開源客戶端的服務。因此我們可以說，要滿足第一點已經不具備任何技術障礙。

題外話，Signal是連Edward Snowden及密碼學大師Bruce Schneier都幫忙掛保證的通訊軟體。如果你對私密通訊有興趣，那也一定不能錯過Signal創辦人Marlinspike所創立的非營利組織Open Whisper Systems。

2. 小明查詢小美公鑰時所拿到的那一把，必須真的是小美的

這恐怕就沒有第一點來得容易了，假設所有使用者都把公鑰上傳給服務商，而且查詢公鑰都找服務商詢問，那便永遠無法確保服務商給你的是真的小美公鑰，甚至服務商可以同時假冒小美與小明，從中竊取或修改訊息內容（即中間人攻擊，如下圖）。而後端程式是運行在服務商的環境，非用戶手上，所以即便開源，意義也不大。

這麼一來，似乎又繞回問題的原點「我們還是得信任服務商」，信任他們會誠實地保管所有使用者的公鑰，並且誠實地回答所有使用者對於公鑰的查詢。但是只要服務商願意，他還是「能夠」竊聽使用者間的私密通訊。

這個結論確實令人沮喪……但世界還是可以運作

可以這麼說，通訊軟體服務商應該是全世界知道最多秘密的了。現今我們所仰賴的網路服務，確實完全建立在服務商不會做惡的基本假設之下：「Google這麼大，應該不會為了我個人這一點小小的隱私，就自毀前程吧！」

服務商跟客戶之間就就靠著這一道博弈心理達到了納許均衡：相對於作惡，不作惡對服務商更有利；相對於拒絕使用，睜一隻眼閉一隻眼地用下去，對使用者更有利。這個地基所搭起的商業信任，還是相當牢固的，支撐了現今世界許許多多的商業行為。

難道這就是人類協作技術的極限嗎？

當然不是，這只是中心化解法的極限。

我們回顧一下問題的核心，最終欠缺一個完美的公鑰佈告欄（即公鑰基礎建設Public Key Infrastructure，以下稱PKI），按照剛才的邏輯：

PKI要可被審計追蹤（Audit trail），最好公開透明，因為公鑰不怕被偷看，就怕被偷偷改掉；它必須確保高度的可使用性（High Availability and Replication），不可拒絕使用者對公鑰的查詢，因為一旦查不到公鑰，對方就相當於失去身份了。

這不正是區塊鏈最擅長的事嗎？區塊鏈具有紀錄透明、可追溯、不可竄改、多節點共同確保Fault Tolerance、任何節點都可提供查詢等特性；若將PKI搭建在區塊鏈之上，就可以確保公鑰不被調包且一定查得到，完全可以從技術層面直接限制單一主體作惡的可能性，使通訊服務達到真正的Trustless。

區塊鏈解法和傳統解法，最大的區別在哪裡？

從商業的角度來看，這兩種解法最大區別在於「維持信任所需的成本」。

當企業與用戶的關係是建立在「信任企業」的基礎上，那就注定了企業必須不斷地透過各種「間接」的方式撐起這一道信任，而且隨著天秤另一端的持續累積，這成本恐將永無止境的擴大。常見的信任成本有：

企業的品牌或商譽
合規（企業每年都花費了大量支出在符合ISO27001這類規範標準上）
交由第三方處理（第三方自己同樣也需要付出大量成本以維持可被信任）
企業使自己變得愈來愈龐大（這是最常見的方式，但效益卻是逐步遞減）

相反的，Trustless的信任成本並不是逐年攀升的無底洞。以上述的區塊鏈PKI來說，可能只需要數十個參與者來擔任節點，也就是約數十台伺服器的運作成本，就可以搭起一個可信的區塊鏈PKI，服務一家甚至多家企業。若PKI是建置在以太坊這樣的公有鏈上，甚至可以省去初期的搭建成本，改為紀錄上鏈時支付手續費。如此一來，對這些「引刀自宮」的企業來說，信任成本幾乎可以恆定，不再需要耗費那麼龐大的資源來取信於客戶。

Trustless的實現，不只降低了大企業維持信任的成本，更有價值的是，它降低了小規模創新服務被人們信任的門檻，整個社會的交易成本及創新價值都可能被重新建構。

再擴展一下想像空間……

利用區塊鏈作為公鑰基礎建設，也是實現「自主身份」（Self-Sovereign Identity，以下稱SSI）的重要路徑之一，關乎民眾是否能「真正擁有」對自己身份的支配權及數位行為的控制權。例如：跟著人走的醫療數據、可信賴的公民投票…等，這些常被提起的未來理想，都有賴於可信的公鑰基礎建設。

關於區塊鏈PKI或SSI議題，雖技術上已趨近完備，但實現的路途卻十分遙遠，例如「使用者的社會身份如何綁定到公鑰」執行起來難度就非常高，甚至需要政府或公民組織共同參與打造基礎建設。本文僅就通訊服務商trustless的可能性，提供一條新的思路，未來有機會我們也可以專文探討SSI。

區塊鏈思維

筆者因工作的關係，經常都在回答朋友這個問題：區塊鏈可以拿來做什麼？

這個問題不容易回答的原因在於，區塊鏈解法並不在人們過去熟悉的問題解決框架內，就如同本文提及，在中心化解法到達極限、商業信任成本不可承受時，區塊鏈才翩然而至，以分散式的方式化解信任危機。關於區塊鏈思維，BSOS非常樂意與大家共同交流。

這篇文章的目的，主要是希望藉由Zoom的事件創造一個場景脈絡，與讀者共同去思考：區塊鏈技術在碰撞的到底是什麼樣的問題（雖然PKI只是眾多區塊鏈應用的其中之一），並且提供一種衡量區塊鏈應用價值的「商業視角」：降低信任成本（降低交易成本）。

區塊鏈到底是虛幻的炒作？還是征服宇宙的黑科技？

已經讀到這裡的你，答案是什麼呢？在我們第一線從業人員的眼中，區塊鏈肯定不是YouTuber老高口中說的「二十一世紀的最大謎團」。對我們來說，區塊鏈一點都不神秘，甚至有時候還有點枯燥，但是我們可以肯定的是，它所要解決的，的確是紮紮實實的硬問題，而且這兩三年來，全球已有許多公司正在以區塊鏈思維，解決某些特定問題，並不斷推進這個領域的疆界。

責任編輯：陳建鈞

《數位時代》長期徵稿，針對時事科技議題，需要您的獨特觀點，歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw，文長至少800字，請附上個人100字內簡介，文章若採用將經編輯潤飾，如需改標會與您討論。

（觀點文章呈現多元意見，不代表《數位時代》的立場

「代理式 AI 」（Agentic AI）的創新服務正在重新塑造企業對AI的想像：成為內部實際運行的數位員工，提升關鍵工作流程的效率。代理式AI的技術應用清楚指向一個核心趨勢：2025 年是 AI 邁向「代理式 AI」的起點，讓 AI 擁有決策自主權的技術轉型關鍵，2026 年這股浪潮將持續擴大並邁向規模化部署。

面對這股 AI Agent 浪潮，企業如何加速落地成為關鍵，博弘雲端以雲端與數據整合實力，結合零售、金融等產業經驗，提出 AI 系統整合商定位，協助企業從規劃、導入到維運，降低試錯風險，成為企業佈局 AI 的關鍵夥伴。

避開 AI 轉型冤枉路，企業該如何走對第一步？

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題、生成內容的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工，應用場景也從單一任務延伸至多代理協作（Multi-Agent）模式。

「儘管 AI 前景看好，但這條導入之路並非一帆風順。」博弘雲端技術維運中心副總經理暨技術長宋青雲綜合多份市場調查報告指出，到了 2028 年，高達 70% 的重複性工作將被 AI 取代，但同時也有約 40% 的生成式 AI 專案面臨失敗風險；關鍵原因在於，企業常常低估了導入 GenAI 的整體難度——挑戰不僅來自 AI 相關技術的快速更迭，更涉及流程變革與人員適應。

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工。面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時加速 AI 落地。

圖／數位時代

正因如此，企業在導入 AI 時，其實需要外部專業夥伴的協助，而博弘雲端不僅擁有導入 AI 應用所需的完整技術能力，涵蓋數據、雲端、應用開發、資安防禦與維運，可以一站式滿足企業需求，更能使企業在 AI 轉型過程中少走冤枉路。

宋青雲表示，許多企業在導入 AI 時，往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

轉換率提升 50% 的關鍵：HAPPY GO 的 AI 落地實戰路徑

博弘雲端這套導入方法論，並非紙上談兵，而是已在多個實際場域中驗證成效；鼎鼎聯合行銷的 HAPPY GO 會員平台的 AI 轉型歷程，正是其最具代表性的案例之一。陳亭竹說明，HAPPY GO 過去曾面臨AI 落地應用的考驗：會員資料散落在不同部門與系統中，無法整合成完整的會員輪廓，亦難以對會員進行精準貼標與分眾行銷。

為此，博弘雲端先協助 HAPPY GO 進行會員資料的邏輯化與規格化，完成建置數據中台後，再依業務情境評估適合的 AI 模型，並且減少人工貼標的時間，逐步發展精準行銷、零售 MLOps（Machine Learning Operations，模型開發與維運管理）平台等 AI 應用。在穩固的數據基礎下，AI 應用成效也開始一一浮現：首先是 AI 市場調查應用，讓資料彙整與分析效率提升約 80%；透過 AI 個性化推薦機制，廣告點擊轉換率提升 50%。

左、右為博弘雲端事業中心副總經理陳亭竹及技術維運中心副總經理暨技術長宋青雲。宋青雲分享企業導入案例，許多企業往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

圖／數位時代

整合 Databricks 與雲端服務，打造彈性高效的數據平台

在協助鼎鼎聯合行銷與其他客戶的實務經驗中，博弘雲端發現，底層數據架構是真正影響 AI 落地速度的關鍵之一，因與 Databricks 合作協助企業打造更具彈性與擴充性的數據平台，作為 AI 長期發展的基礎。

Databricks 以分散式資料處理框架（Apache Spark）為核心，能同時整合結構化與非結構化資料，並支援分散式資料處理、機器學習與進階分析等多元工作負載，讓企業免於在多個平台間反覆搬移資料，省下大量重複開發與系統整合的時間，從而加速 AI 應用從概念驗證、使用者驗收測試（UAT），一路推進到正式上線（Production）的過程，還能確保資料治理策略的一致性，有助於降低資料外洩與合規風險；此對於金融等高度重視資安與法規遵循的產業而言，更顯關鍵。

陳亭竹認為，Databricks 是企業在擴展 AI 應用時「進可攻、退可守」的重要選項。企業可將數據收納在雲端平台，當需要啟動新型 AI 或 Agent 專案時，再切換至 Databricks 進行開發與部署，待服務趨於穩定後，再轉回雲端平台，不僅兼顧開發效率與成本控管，也讓數據平台真正成為 AI 持續放大價值的關鍵基礎。

企業強化 AI 資安防禦的三個維度

隨著 AI 與 Agent 應用逐步深入企業核心流程，資訊安全與治理的重要性也隨之同步提升。對此，宋青雲提出建立完整 AI 資安防禦體系的 3 個維度。第一是資料治理層，企業在導入 AI 應用初期，就應做好資料分級與建立資料治理政策（Policy），明確定義高風險與隱私資料的使用邊界，並規範 AI Agent「能看什麼、說什麼、做什麼」，防止 AI 因執行錯誤而造成的資安風險。

第二是權限管理層，當 AI Agent 角色升級為數位員工時，企業也須比照人員管理方式為其設定明確的職務角色與權限範圍，包括可存取的資料類型與可執行的操作行為，防止因權限過大，讓 AI 成為新的資安破口。

第三為技術應用層，除了導入多重身份驗證、DLP 防制資料外洩、定期修補應用程式漏洞等既有資安防禦措施外，還需導入專為生成式 AI 設計的防禦機制，對 AI 的輸入指令與輸出內容進行雙向管控，降低指令注入攻擊（Prompt Injection）或惡意內容傳遞的風險。

博弘雲端技術維運中心副總經理暨技術長宋青雲進一步說明「AI 應用下的資安考驗」，透過完善治理政策與角色權限，並設立專為生成式 AI 設計的防禦機制，降低 AI 安全隱私外洩的風險。

圖／數位時代

此外，博弘雲端也透過 MSSP 資安維運託管服務，從底層的 WAF、防火牆與入侵偵測，到針對 AI 模型特有弱點的持續掃描，提供 7×24 不間斷且即時的監控與防護。不僅能在系統出現漏洞時主動識別並修補漏洞，更可以即時監控活動，快速辨識潛在威脅。不僅如此，也能因應法規對 AI 可解釋性與可稽核性的要求，保留完整操作與決策紀錄，協助企業因應法規審查。

「AI Agent 已成為企業未來發展的必然方向，」陳亭竹強調，面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時，加速 AI 落地。在這波變革浪潮中，博弘雲端不只是提供雲端服務技術的領航家，更是企業推動 AI 轉型的策略戰友。透過深厚的雲端與數據技術實力、跨產業的AI導入實務經驗，以及完善的資安維運託管服務，博弘雲端將持續協助企業把數據轉化為行動力，在 AI Agent 時代助企業實踐永續穩健的 AI 落地應用。

>>掌握AI 應用的新契機，立即聯繫博弘雲端專業顧問