戴夫寇爾被捲入微軟駭客風波！他們賣的是怎樣的「攻擊型」資安服務？|數位時代 BusinessNext

3月初，微軟揭露商業用電子郵件伺服器系統Exchange遭到駭客入侵，讓來自台灣的資安新創公司浮上國際舞台，戴夫寇爾（DEVCORE）在2021年1月就發現了漏洞（bug）並向微軟回報，微軟也公開向其致謝。

但後續卻傳出案外案，在微軟即將推出修正檔的前2天，有駭客利用戴夫寇爾通報的漏洞發動大量攻擊，其他資安業者也通報戴夫寇爾，懷疑駭客可能竊取其資料，微軟也為此展開調查。

戴夫寇爾則立即澄清，得知駭客可能使用其通報的漏洞攻擊後，已全面清查員工的電腦設備、公司內部系統以及基礎架構，確認系統或設備並沒有遭入侵，或是資料外洩的跡象。

微軟郵件系統遭攻擊事件尚未落幕，但可以發現戴夫寇爾相當懂得找尋漏洞，用「 愈會攻擊，就愈懂得防禦 」來形容他們的商業模式再貼切不過。戴夫寇爾提供企業滲透測試與紅隊演練等資安服務。

簡單來說，他們從駭客的角度出發，挑戰攻擊企業的網站、資訊系統、設備等軟硬體，找出潛在的漏洞，用以驗證、評估企業的資訊系統與軟硬體安全性。

戴夫寇爾去年 10 月起進行微軟Exchange Server 漏洞研究，並於 12 月取得初步成果並通報給微軟。事後微軟安全回應中心網站也致謝發現漏洞的戴夫寇爾首席資安研究員暨研究組組長蔡政達（Orange Tsai）。

圖／微軟

從小就愛玩遊戲，「學網攻防戰」成技術養份

比起多數競業販售資安的防護「盾牌」，他們的產品是賣攻擊的「矛」，用來檢測企業的盾牌是否有足夠的防禦能力，提供顧問服務，但不包含解決方案落地。

雖然不以駭客自稱，但戴夫寇爾的共同創辦人暨執行長翁浩正，並不否認自己對於電腦與駭客技術的熱誠，「在這個圈子裡，不會有人自稱駭客啦。」一定要說的話，他更傾向把戴夫寇爾視為白帽駭客（在合法、獲得允許的情況下入侵系統，找尋資訊安全缺口）。

翁浩正對於電腦技術熱愛的啟蒙，可以一路追溯到小學時期，「一開始碰電腦一定是玩遊戲啊，但一下就全破了，我就想辦法去調參數，看能不能弄得難一點。」別人玩遊戲追求破關，他卻嫌太簡單，自此之後便著迷於0與1的世界。

到了高中，接下替學校管理網路中心的任務，負責維運各種伺服器，意想不到的是，學校網路是許多人的攻擊目標。

由於10多年前學網相對頻寬大、網速較快，常有人駭進去下載音樂等，翁浩正開始翻書、讀原始碼、找指令，釐清攻擊者的手法與防禦辦法，在高中展開了一場場資訊攻防戰。

攻擊型資安服務，技術口碑說服企業買單

大學時期，翁浩正號召了一群志同道合的夥伴成立以「研究資訊安全」為主軸的社團NISRA（Network and Information Security Research Association）並在全台征戰資安競賽，更奪得行政院資安技能金盾獎冠軍。

畢業後他到資安公司上班一段時間，還是忍不住想要「幹大事」，就像小時候嫌遊戲太簡單，翁浩正拉著幾個夥伴以個人資金成立了戴夫寇爾。當時正職員工只有兩人：翁浩正與共同創辦人暨資深專案經理徐念恩，其他夥伴則以兼職方式支援，光是第一關找客戶，就遇到難關。

戴夫寇爾用攻擊找出企業資安漏洞的做法，常令企業方有許多擔憂，像是「會不會因此造成服務停擺」、「會不會偷走機密資料」等，在初期業務拓展上難度不低。

但靠著兩人長期耕耘技術圈人脈、累積客戶與品牌名聲，隨著近來企業資安意識抬頭，戴夫寇爾逐漸打開知名度，現有客戶包含電商網站、金融業、政府機關以及半導體企業等，採用專案制或者訂閱制簽約，「有網路的地方就有資安問題存在。」 翁浩正說。

另外一個比較大的挑戰——規模化，對於戴夫寇爾來說更像是一種取捨，目前公司擁有20多名員工，預計將招募各方好手、拓展規模至60名夥伴。

徐念恩坦誠，戴夫寇爾的服務的確倚靠大量技術夥伴的能力，每一間企業需要的檢測也不相同，規模化的確不容易，「有點像是律師服務，要靠人來解決事情，我們的目標是維持高質量的服務，不會為了擴張降低品質。」

2012年成立至今，戴夫寇爾未向外部投資人或VC拿錢，曾有人表達投資意願，但就怕拿了錢會失去初衷，「成立公司不全然為了盈利，也希望為社會多做一點事情；有了投資人後，要考量的事太多了。」翁浩正有點浪漫的思想，也難怪NISRA的社團宗旨中，「愛」就是唯一信條。

戴夫寇爾不賣防護用的「盾牌」，他們的產品是「駭客之矛」，從駭客的角度出發，挑戰企業的網站、資訊系統、設備等軟硬體，找出潛在的漏洞，用以驗證、評估企業的資訊系統與軟硬體安全性。

圖／戴夫寇爾

創業至今的三個問題

Ｑ：對於微軟事情的回應？

除了徹底清查公司內部系統與設備，戴夫寇爾研究團隊保持高度自律，若發現企業漏洞，成員絕對遵循責任揭露（Responsible Disclosure）原則，從未在原廠分享技術細節與公告漏洞修補前洩露任何資訊。而且，漏洞研究在我們內部是獨立編制，相關研究資料與訊息皆設置在企業內部網路，並設有稽核紀錄，僅有研究人員能夠存取。

Ｑ：與資安品牌是競爭關係嗎？

一攻一防，很多人以為兩方是競爭對手，但其實我們的合作大於競爭。在進行各種檢測的時候，反而能凸顯資訊安全品牌的重要性，證明他們有效；而如果我們找到漏洞，也會向他們反應，讓漏洞能夠被修補起來，其實是一種雙贏。

Ｑ：能不能「先攻擊」再提供企業服務？

這樣就是妨礙電腦使用罪了吧！的確有人會「先打掛你的網站」，再去求職或要錢。雖然現在很多大企業的心態很開放，會讓所有人去找bug（漏洞）、開出對應獎金；但在企業沒有同意的情況下就貿然攻擊，並大肆宣揚或兜售服務，這就是一種勒索，我們不會這樣做。

責任編輯：郭昱彣、張庭銉、林美欣

台灣有無數「隱形冠軍」和世界級的製造實力，在各大產業中閃閃發光。但面對全球供應鏈重組、消費習慣碎片化，以及近年生成式AI的爆發性成長，台灣企業該如何將優質的硬實力，轉化為知名的品牌力？

為了因應相關議題，協助台灣中小企業尋找突破口，2026亞馬遜全球開店博覽會以「AI造浪，品牌出海」為主軸，舉辦豐富的講座、實際體驗和諮詢服務，吸引眾多渴望轉型出海、對進軍全球市場有強烈企圖的企業和品牌，共同與會。

代理式AI崛起，重塑購物旅程、企業營運模式

在開場講座中，亞馬遜全球開店台灣總經理謝孜希首先以「從台灣到全球，AI時代品牌跨境突圍實戰」為題指出，跨境電商已經從過去的「流量競爭」，正式進入「數據和智能驅動」的根本性轉變，「AI不只是輔助工具，還在全面重塑消費者的購物旅程和企業的營運模式，尤其『代理式AI』（Agentic AI）的崛起，將成為品牌連結全球消費者的關鍵。」她進一步解釋，過去的AI像被動的指令接收器，人下指令、AI接著執行；但現在的代理式AI，更像企業的營運夥伴、顧客的購物助理，能主動分析市場、規劃策略、自動執行任務，並在找出消費者的喜好自動下單。

亞馬遜全球開店台灣總經理謝孜希表示：「AI不只是輔助工具，還在全面重塑消費者的購物旅程和企業的營運模式，尤其『代理式AI』（Agentic AI）的崛起，將成為品牌連結全球消費者的關鍵。」

圖／ Amazon

在亞馬遜上，Agentic AI讓消費者從普及的應用AI來搜尋，再到比較決策、進而購買商品。比方說，亞馬遜的購物助理Rufus AI，能根據消費者的搜尋動作判斷意圖，主動推薦商品，這讓使用Rufus AI的消費者，購買轉換率可比未使用的消費者提升逾60％，目前已有超過3億、97％的活躍用戶，透過Rufus AI進行消費決策。此外，亞馬遜還推出「Interests」功能，即使顧客不主動搜尋，這個AI私人購物助理也會24小時不間斷地幫忙逛街，並根據個人偏好推送新品、降價資訊，最終成功讓近20％的用戶，將推薦商品加入購物車。

謝孜希特別提到，亞馬遜的「Buy for Me」功能，已經從「資訊代理」進化成「行動代理」。根據最新數據統計，可以由AI代為完成購物的跨平台商品，已經超過50萬件，「這代表電商正從『關鍵字經濟』，變成『興趣經濟』、『AI代理經濟』。」

在賣家端，AI同樣展現強大價值，謝孜希透露，目前已有高達90萬名賣家導入亞馬遜的AI工具，包括能協助找出仍未被滿足需求的「商機探測器」、自動生成符合當地生活風格品牌場景圖的「A+內容」，以及能自動優化廣告素材的Ads Agent和Creative Agent等工具。這些代理式AI工具，平均每週能為賣家節省約5.6小時的時間，「賣家能將寶貴的時間，專注在更高價值的品牌決策和產品創新上。」

聚焦全球三大消費趨勢，台灣品牌迎來絕佳出海契機

了解AI如何改變規則後，謝孜希進一步分析，現今的全球消費趨勢，分別為高科技研發升級體驗、價值創新打造爆品和安全信任建立品牌，「這三大趨勢和台灣企業在技術、創新、品質上的優勢，完美契合。」

首先，當前全球消費電子市場規模已突破一兆美元，其中搭載AI的消費電子產品成長速度，更是整體消費電子市場的5倍。而台灣擁有全球最完整的PC和電子零組件供應鏈，占全球先進製程晶片製造的90％；根據財政部統計處2026年3月的最新統計，資通訊加電子零組件則占出口近八成。謝孜希以賣家「TRYX創氪星系」為例，指出品牌看準PC DIY市場長期陷入CP值和價格戰的痛點，決定專注高階玩家，推出全球首款「裸眼3D水冷散熱器」和L型曲面螢幕機箱，「TRYX創氪星系不跟風做低價競爭，反而善用亞馬遜商機探測器，預判消費者的需求，再用『技術』重新定義品類，並透過評論工具Vine快速建立信任。」進軍亞馬遜短短一年內，TRYX創氪星系的營收便成長了197％。

其次，消費者不再單純要求「低價」，轉而追求「超出期待的體驗」和「價值」。根據Deloitte的調查顯示，當品牌兼具創新力和信賴感時，消費者的年均支出會提升62％，且有近六成消費者願意為創新永續的產品付更多錢。健身器材熱銷全球80多國、累積千萬台銷量的居家健身品牌WONDER CORE，就是最佳的價值創新典範。

早在2009年，WONDER CORE就發現現代人居住空間變小，轉而開始研發小型健身器材，鑽研「讓健康變簡單」的解決方案。如今，WONDER CORE已有逾200項專利，更將硬體結合專屬APP，透過AI分析運動、飲食數據，提供客製化課程給消費者。

至於在年產值逾5500億美元的母嬰、寵物等市場，讓消費者買單的重點，是「安全」與「信任」。高達73％的消費者認為，品牌信任是影響忠誠度的首要因素，忠誠客戶的消費金額較一般消費者高出31％，回購率也大幅提升。台灣寵物品牌「超凝小姐Lady N」掌握安全、信任等要素，專注研發高品質的天然豆腐貓砂，便首創使用國際安全香氛協會認證的安全香氛，打破市場對香味貓砂不安全的刻板印象。儘管剛進美國市場前三個月的訂單只有個位數，但透過優質體驗帶來的口碑效應，曾創下24小時內狂銷數十箱的紀錄，以及10倍的銷售成長、高達60％的回購率。

台灣寵物品牌「超凝小姐Lady N」專注研發高品質的天然豆腐貓砂，便首創使用國際安全香氛協會認證的安全香氛，打破市場對香味貓砂不安全的刻板印象。透過優質體驗帶來的口碑效應，曾創下24小時內狂銷數十箱的紀錄，以及10倍的銷售成長、高達60％的回購率。

圖／ Amazon

「AI結合品牌力，就是取得全球成功的方程式。」謝孜希鼓勵台灣企業善用亞馬遜的AI選品、代理式AI等工具，用數據驅動決策、掌握高成長品類，並從「Day 1」起，就具備建立國際品牌的視野，讓AI成為走向全球的加速器。

跨界對談傳授出海心法，善用數據、驅動決策

另外，博覽會還安排了由《數位時代》創新長黃亮崢主持，亞馬遜全球開店台灣總經理謝孜希、台北市進出口商業同業公會秘書長黃文榮、安克創新副總裁暨海翼電商執行長吳灼輝、嘖室營運長高立杰等專家，從不同角度探討企業的出海痛點並剖析各種AI應用。

由左至右，分別為嘖室營運長高立杰、安克創新副總裁暨海翼電商執行長吳灼輝、亞馬遜全球開店台灣總經理謝孜希、台北市進出口商業同業公會秘書長黃文榮共同與會、分享，並由《數位時代》創新長黃亮崢主持。

圖／數位時代

高立杰建議，剛起步的品牌在使用任何AI工具前，都應該先「認識自己」並「釐清品牌定位」。他指出品牌洞察到年輕人不喜歡被傳統業務推銷的痛點，因此創造了「被動式」、「無壓力」的線上線下購物體驗，「AI可以幫你生成精美的圖片、文案，但如果品牌本身就缺乏靈魂，產出的素材依舊無法打動目標客群。」

黃文榮則提到，科技進步讓全球市場通路日益碎片化，導致傳統大客戶的訂單日益流失，許多OEM、ODM廠商被迫走上跨境電商之路，「所以現今企業的最大挑戰，是『轉變心態』。過去是客戶給規格照著做，現在得自己去面對廣大、多樣的消費者需求。」他建議，企業務必透過AI工具和市場同步，也必須自己培養跨界人才，同時，無論如何都要勇敢搭上數位轉型的列車，並善用亞馬遜全球開店等跨境電商產業資源。

而吳灼輝觀察，跨境電商已從過去的「單點工具」競爭，進化到「系統化AI營運」的時代。他認為，企業不應只把亞馬遜當成單純的銷售通路，更應視為獲取消費者回饋和洞察市場的「大數據中心」，並利用各項AI工具來提升決策效率，才能在激烈的市場競爭中，占據領先地位。

謝孜希總結指出，AI已降低全球化門檻，企業思維應從「品牌全球化」，轉變為營運第一天起就決心打造全球品牌，「不要等在地市場成熟才布局海外，應該善用AI，放大對消費者的理解和決策品質，加速走向世界，讓AI真正成為品牌邁向全球的加速器。」

除了各方專家分享的精實內容，此次博覽會還設置「亞馬遜AI算命館」、各項工具體驗和服務商展示專區，企業、品牌可以體驗亞馬遜全球開店最新的商機探測器、A+內容等AI工具，讓系統解讀自家的「產品命盤」，進而找出潛在商機；今年更增設跨境諮詢專區Seller Cafe，安排了專業的亞馬遜官方專家和跨境顧問，提供未註冊和剛註冊的新手、有廣告投放和行銷等進階問題的老賣家，一對一的實戰指導。