第一銀行ATM被盜領8000萬後，砸千萬重本導入虛擬隔離上網、防賭駭客|數位時代 BusinessNext

ATM被盜領8000萬後，第一銀行砸重本守護資安，率先導入虛擬隔離上網

4年前第一銀行ATM盜領案件震驚全台，為保護員工電腦不被駭客入侵，今年一銀率先導入虛擬隔離上網，這個耗資數千萬預算的解決方案，帶來什麼效益？

一銀導入虛擬上網，斷開駭客攻擊

什麼是虛擬上網？即透過安裝Citrix Virtual Apps and Desktops（虛擬應用與桌面），當使用者連接外網時，Citrix會幫用戶代播瀏覽器、應用程式的畫面，並不會入侵到公司內部網路，建立類似「隔離板」的概念。

關鍵是用戶在使用體驗上並不會影響網速。Citrix除了提供虛擬上網方案外，並整合檔案清洗解決方案，把攔截到的惡意程式做檢查。

「就算員工的隨身碟、Email被植入惡意程式，因為對外網路都被切斷，駭客無法遠端遙控電腦，」第一銀行數位安全處處長張晉榮強調。一銀耗時2年、花費數千萬元預算，是國內第一家導入虛擬上網的金融業者，也承受不小的風險，因此採分階段導入虛擬上網，初期先找三家分行測試，確保運營正常後，才做大規模推廣，讓員工電腦的資安防護無後顧之憂。

當初怎麼獲得高層的支持？張晉榮提到，在溝通上，他會從駭客的角度來看事件，分析攻擊的步驟及風險，因此當初就決定從保護員工電腦下手；再加上近來主管機關金管會要求金融業必須強化資安防護能力，以及在ATM事件過後，銀行業都對資安有高度的重視。

「資安不是談民主！」　一銀靠獨立團隊把關

一銀導入虛擬上網的作法陸續引起其他銀行的關注，張晉榮則有感而發表示，資安不是談民主，必須是「從上而下」訂出規則，一銀的數位安全處就是獨立運作的資安單位，和資訊部門完全分開，從事的工作包括模擬駭客怎麼攻擊，就連防火牆都是自己管的。

目前一銀的數位安全處共30多人，匯聚各方資安好手，負責主導的張晉榮經歷也相當驚人，曾是IBM資安顧問、待過台積電企業資訊安全，現在碰到最大問題是人才經常被挖角，到目前為止團隊人數都沒補滿，除了導入虛擬上網外，接下來還有多項計畫在進行中，以提升一銀的資安防禦力。

責任編輯：錢玉紘

1973 年，良興從台北光華商場一間 50 坪的電子零件行起家，半個世紀後蛻變為年營收破十億、毛利率 18% 的全通路 3C 品牌。不過，伴隨規模擴張帶來的不只是成長，還有日益加劇的管理摩擦。門市遍布全台、品項高達近萬筆，加上跨部門協作頻繁，行政耗損與知識傳承的缺口，成為這家老字號邁向下一階段的隱形天花板。

良興總經理賴志達回顧，從電子零件跨入電商、從線下擴張到 OMO 全通路、再到會員深度經營，作為 3C 零售業者，良興每一波轉型都走在同業前面。「現在輪到 AI 了。如何做到人機協作、AI 賦能，就是良興第五波轉型的核心命題。」

AI 自動化，從行政細節釋放組織戰力

轉型需要夥伴，而賴志達評估合作夥伴的標準很明確：技術能力是基本，產業知識（Domain Know-how）的深度是關鍵，回饋速度更是最終決定因素。2025 年的未來商務展上，良興選擇攜手 Data-DI，看重的正是其「策略諮詢 + AI 產品 + 落地陪跑」三軌並行的實施能力。

很快的，良興與 Data-DI 合作的第一個專案，就落在最耗費人力、卻最常被忽視的環節：會議記錄。「會議如果沒有產值、沒有效果，對企業很傷！」賴志達說，他每天參加許多會議，但跨單位協作的會議記錄長期依賴人工聆聽與逐字整理，常出現人名誤植、決策遺漏、行動項目無人追蹤，讓會議效果大打折扣。

為了解決會議記錄的痛點，Data-DI 業務副總包威棣指出，在導入工具以前，團隊須先釐清三件事：場景是否具備落地價值、哪些流程節點適合 AI 介入，以及以終為始地掌握客戶真正想要的輸出樣貌。這些看似基本的提問，都決定 AI 能否精準落地。

確認方向後，良興與 Data-DI 成功導入 AI 會議記錄自動化系統，透過模糊比對技術校正語音辨識誤差，並將生成的雙版本報告直接回存至既有資料庫，不僅將行政人員從重複性作業中釋放，也為後續的 AI 應用奠定扎實的系統整合基礎。

賴志達分享，現在他去外部開會也會用這個工具，運用 AI 把錄音轉文字、再整理成簡報，很快就能完成，更令外部夥伴驚艷。「我認為這是很成功的案子！也提醒想做 AI 的老闆們，與其急著搞大架構，不如先從小工具讓公司嘗試 AI，建立理解和認同。」

AI 把資深員工大腦轉化為資產

補完行政效率的缺口後，良興接著切入更深層的營運核心：知識傳承。過去，頂尖銷售經驗長期鎖在少數資深員工身上，新人培訓耗時三個月，員工離職即帶走知識資本。與此同時，網路資訊發達，消費者進店前早已掌握基本規格，3C 通路門市人員要如何發揮更多價值？「我要門市的人不是死背規格，而是面對客人時，能用客人能理解的方式對話。」賴志達說。

為此，Data-DI 協助良興建置 AI 門市教育訓練系統。系統透過六大自動化關卡，串接教材生成、審核上架、AI 銷售對練與成績回報，主管僅需在核心節點審核；員工透過手機語音對練，系統依口吻、專業度、回應力等維度自動評分。賴志達表示，目標是將新人培訓期縮短至一個月，讓數十年累積的銷售智慧轉化為可複製、可傳承的企業資產。

然而，要讓這套系統真正運作，得先解決兩個根本問題：資料從哪裡來？以及訓練如何更準確？

「以前大數據時代，講的是資料要大、全、細、實；現在 AI 要做到的是準（準確）、合（合乎場景）。」包威棣說。良興不同廠商提供的素材品質參差不齊，Data-DI 除了整合內部資料，也補充加入外部市場評測內容以填補空缺，再透過人員審核機制過濾雜訊，搭配 agent 架構的多層步驟與知識限定，確保系統能精準提煉對應品類的訓練素材。

賴志達則看得更遠：「這些教育訓練的內容，也將成為公司未來訓練機器人很好的原料。」

Data-DI 陪跑型顧問，帶領企業 AI 轉型

良興與 Data-DI 合作的兩個專案中，雙方共同克服了長提示詞邏輯混亂、AI 幻覺污染知識庫、逐字稿讀取逾時等技術難題。邁向下一步，賴志達表示，公司各部門很早就建置 Power BI 報表，但數據豐富不等於決策清晰。「數據是土壤，如果沒有梳理，就沒有用了。」因此，他的下一個目標是活化數據資本、推動行銷自動流，以精實的人力持續驅動成長。

包威棣則從顧問視角歸納兩個觀察：AI 導入需要高層認同、由上而下推進，像賴志達這樣持續引領良興走在業界前端的決策者，就是不可或缺的推手；而單點工具的價值，終究要累積成組織體質的轉變才算真正落地。「就像會議記錄改變了會議當責的結構，人員訓練改變了知識傳承的方式。從點狀應用走向企業變革，這種決策思路才是 AI 真正深入落地產生價值的關鍵。」

最後，對於仍在觀望AI應用的企業，他則建議：「未來 AI 導致的落差只會愈來愈大，人會變成超級工作者，企業會變成超級企業。開始做就對了，先做一個三個月的小任務，降低落差、再急起追上。」從痛點切入、小步快跑，讓組織在實作中累積對 AI 的理解與信任，這正是 Data-DI 的陪跑哲學。

有關更多 Data-DI 相關資訊，請查詢網站：https://www.data-di.com/