攻擊微軟、亞馬遜系統，還被企業感謝！「白帽駭客」戴夫寇爾是什麼來頭？|數位時代 BusinessNext

除了使用電話、通訊軟體聯繫，我們每天和客戶、同事大大小小的溝通，都仰賴郵件傳遞，但你是否想過，這些資訊可能有被「看光光」的風險。

微軟（Microsoft）在3月公開表示，旗下電子郵件伺服器軟體的漏洞遭到駭客攻擊，試圖盜取美國大型組織的機密。事實上，微軟早在1月就被告知這個漏洞，當下即展開修補作業，升級安全性。

而這個漏洞的通報者，是台灣的攻擊型資安公司戴夫寇爾（DEVCORE），不只微軟，戴夫寇爾還曾揭露多家國際企業的資安漏洞，包含亞馬遜（Amazon）、Facebook、推特（Twitter）、群暉科技等公司，涵括44種產品、114個弱點，協助企業完善資訊系統，避免遭到有心人士利用。

「我覺得我們在做的其實是拯救世界的事。」 戴夫寇爾共同創辦人暨紅隊組長許復凱說。

攻擊客戶網站、伺服器，用「駭客思維」找到系統弱點

作為「攻擊型」資安公司，戴夫寇爾跟一般的資安公司哪裡不同？意即在不影響企業正常營運的前提下，模擬駭客思維，使用攻擊技術和戰略，入侵客戶資訊系統的可能接觸點，像是伺服器、資料庫、機密資料等，尋找潛在的暴露風險，稱之為 紅隊演練（Red Team Assessment）。

與之相對的則是 藍隊演練（Blue Team Assessment），指的是企業內部的工程部門或資安人員，當紅隊發動攻擊時，藍隊要在第一時間反應，快速防堵漏洞，將傷害降至最低。

紅、藍隊的概念來自軍事推演，紅隊為敵方、藍隊為我方，藉由各種決策、行動推導，進行真實作戰的模擬與評估。

我們一般熟知的駭客，又可成為「黑帽駭客」，他們利用漏洞脅迫政府、企業，謀取不當利益，行違法之事；相反地，戴夫寇爾是 「白帽駭客」 ，運用技術發現漏洞，改善資訊安全網絡。

戴夫寇爾創立於2012年，早期以滲透測試服務（PT，Penetration Test）為主，企業針對單一可能外洩的資訊途徑，例如網站、資訊設備等軟硬體，委託外部單位檢測。

駭客也有分好壞！黑帽駭客、白帽駭客是什麼？

黑帽駭客	白帽駭客
利用漏洞脅迫政府、企業，謀取不當利益，行違法之事。	運用技術發現漏洞，改善資訊安全網絡。

不過，團隊時常在驗證過程中，發現不只一個破壞點，比方說，單看官網防護本身沒問題，卻能從其他設備連接、入侵網站， 「小偷去你家偷東西，絕對不是走正門，一定是看哪裡最好進入，像窗戶、後門、陽台。」 戴夫寇爾共同創辦人暨資深專案經理徐念恩比喻，黑帽駭客也是同樣的思考邏輯，掃描整間公司的資訊系統之後，從最容易利用的地方下手。

2017年，戴夫寇爾正式推出紅隊演練服務，為台灣第一家專營紅隊演練的資安公司，客戶包含總統府、台北市政府、衛生福利部、兆豐銀行、全球前五大半導體封測廠。

紅隊演練就像健康檢查，事先預防才能有效防堵病毒入侵

團隊鑽研各種攻擊手法，不限範圍、時間，協助客戶找到隱藏風險，徐念恩說明，各產業關注的機密資料不同，舉例來說，金融業在意ATM密碼、醫療業重視病人個資、政府單位聚焦基礎設施等。

戴夫寇爾會先進行訪談，了解客戶的需求是什麼，才開始進行紅隊演練。許復凱在「DEVCORE Conference 2019」資安研討會分享，紅隊演練的編制可分為5組：

偵查（Intelligence）：資訊搜查。盡可能拆解和目標有關的所有資訊，如網站使用的技術、網段位址、洩漏的帳號密碼。
特攻（Special Force）：攻擊漏洞。使用各種攻擊手法，無所不用其極取得網域存取權、主機提取權。
常規（Regular Army）：掃蕩戰場。建立多個據點，確保特攻組「攻城」的過程，不會受到干擾，有更多資源、時間進攻主要「堡壘」。
支援（Support）：後勤補給。觀察、記錄戰況，隨時保持備戰狀態。
研究（Research）：精進武器。研究、開發具價值的戰略系統。

紅隊演練就像是企業的健檢報告，定期檢查身體，發現哪裡出了毛病，盡早補救，當有病毒入侵時，才有強大的防禦機制保護自己。

徐念恩舉例，曾有客戶的資訊部門做得滴水不漏，還是被戴夫寇爾找到漏洞，原來是其他部門買了一台新設備，雖沒有直接連接到資訊系統，仍能透過繞道等手法，入侵核心系統。「內部人員會有盲點，我們能夠提供其他的觀點。」

資安的核心不是100%零漏洞，而是遭到攻擊懂得如何反擊

隨著技術推展，攻擊手法也愈來愈「創新」，資安系統的弱點一定能被找到，只是時間早晚的問題。以服務過的客戶來看，戴夫寇爾拿下企業內網存取權限的比例為100%，等同取得企業內部的電子郵件、網域管理、檔案傳輸等使用權。

因此，企業的資訊安全防護重點不只是「守城」，而是就算被找到突破口，也具備迅速反擊的能力。

許復凱補充，戴夫寇爾通常會在一般上班時間進行攻擊，曾經有個客戶特別表明不需要「挑」時間，因為駭客絕對不會在人多的時候出現。他帶領團隊在半夜攻城，才剛踏入堡壘，徐念恩的手機就響了，客戶來電詢問是不是戴夫寇爾發動的突襲，如果不是，他們就要進行下一步的防堵行動。

「就我們的角度而言，這間企業的防護系統做得非常好。」 許復凱認為，只要企業能夠在第一時間反應，就代表防護網處於備戰狀態，能夠立即應付各種攻擊。

換句話說，戴夫寇爾處於攻擊方，一般防禦型資安品牌屬於防守方，兩者的關係合作大於競爭。 經由紅隊演練，一方面驗證資訊安全的重要性，即使找到漏洞，補洞的過程也能使防護網更加嚴謹，對雙方都有好處。

【延伸閱讀】
1.麥當勞薯餅大缺貨，全因航運供貨卡關！供應鏈斷鏈的如何衝擊全球採購？
2.東京著衣如何從峰頂落到負債1.1億地步？周品均指出3大致命錯誤

本文授權轉載自：經理人月刊

最新8月號雜誌《區塊鏈上的金融新世界》馬上購：傳送門
「電子雜誌」輕鬆讀：傳送門

責任編輯：傅珮晴、蕭閔云

「代理式 AI 」（Agentic AI）的創新服務正在重新塑造企業對AI的想像：成為內部實際運行的數位員工，提升關鍵工作流程的效率。代理式AI的技術應用清楚指向一個核心趨勢：2025 年是 AI 邁向「代理式 AI」的起點，讓 AI 擁有決策自主權的技術轉型關鍵，2026 年這股浪潮將持續擴大並邁向規模化部署。

面對這股 AI Agent 浪潮，企業如何加速落地成為關鍵，博弘雲端以雲端與數據整合實力，結合零售、金融等產業經驗，提出 AI 系統整合商定位，協助企業從規劃、導入到維運，降低試錯風險，成為企業佈局 AI 的關鍵夥伴。

避開 AI 轉型冤枉路，企業該如何走對第一步？

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題、生成內容的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工，應用場景也從單一任務延伸至多代理協作（Multi-Agent）模式。

「儘管 AI 前景看好，但這條導入之路並非一帆風順。」博弘雲端技術維運中心副總經理暨技術長宋青雲綜合多份市場調查報告指出，到了 2028 年，高達 70% 的重複性工作將被 AI 取代，但同時也有約 40% 的生成式 AI 專案面臨失敗風險；關鍵原因在於，企業常常低估了導入 GenAI 的整體難度——挑戰不僅來自 AI 相關技術的快速更迭，更涉及流程變革與人員適應。

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工。面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時加速 AI 落地。

圖／數位時代

正因如此，企業在導入 AI 時，其實需要外部專業夥伴的協助，而博弘雲端不僅擁有導入 AI 應用所需的完整技術能力，涵蓋數據、雲端、應用開發、資安防禦與維運，可以一站式滿足企業需求，更能使企業在 AI 轉型過程中少走冤枉路。

宋青雲表示，許多企業在導入 AI 時，往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

轉換率提升 50% 的關鍵：HAPPY GO 的 AI 落地實戰路徑

博弘雲端這套導入方法論，並非紙上談兵，而是已在多個實際場域中驗證成效；鼎鼎聯合行銷的 HAPPY GO 會員平台的 AI 轉型歷程，正是其最具代表性的案例之一。陳亭竹說明，HAPPY GO 過去曾面臨AI 落地應用的考驗：會員資料散落在不同部門與系統中，無法整合成完整的會員輪廓，亦難以對會員進行精準貼標與分眾行銷。

為此，博弘雲端先協助 HAPPY GO 進行會員資料的邏輯化與規格化，完成建置數據中台後，再依業務情境評估適合的 AI 模型，並且減少人工貼標的時間，逐步發展精準行銷、零售 MLOps（Machine Learning Operations，模型開發與維運管理）平台等 AI 應用。在穩固的數據基礎下，AI 應用成效也開始一一浮現：首先是 AI 市場調查應用，讓資料彙整與分析效率提升約 80%；透過 AI 個性化推薦機制，廣告點擊轉換率提升 50%。

左、右為博弘雲端事業中心副總經理陳亭竹及技術維運中心副總經理暨技術長宋青雲。宋青雲分享企業導入案例，許多企業往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

圖／數位時代

整合 Databricks 與雲端服務，打造彈性高效的數據平台

在協助鼎鼎聯合行銷與其他客戶的實務經驗中，博弘雲端發現，底層數據架構是真正影響 AI 落地速度的關鍵之一，因與 Databricks 合作協助企業打造更具彈性與擴充性的數據平台，作為 AI 長期發展的基礎。

Databricks 以分散式資料處理框架（Apache Spark）為核心，能同時整合結構化與非結構化資料，並支援分散式資料處理、機器學習與進階分析等多元工作負載，讓企業免於在多個平台間反覆搬移資料，省下大量重複開發與系統整合的時間，從而加速 AI 應用從概念驗證、使用者驗收測試（UAT），一路推進到正式上線（Production）的過程，還能確保資料治理策略的一致性，有助於降低資料外洩與合規風險；此對於金融等高度重視資安與法規遵循的產業而言，更顯關鍵。

陳亭竹認為，Databricks 是企業在擴展 AI 應用時「進可攻、退可守」的重要選項。企業可將數據收納在雲端平台，當需要啟動新型 AI 或 Agent 專案時，再切換至 Databricks 進行開發與部署，待服務趨於穩定後，再轉回雲端平台，不僅兼顧開發效率與成本控管，也讓數據平台真正成為 AI 持續放大價值的關鍵基礎。

企業強化 AI 資安防禦的三個維度

隨著 AI 與 Agent 應用逐步深入企業核心流程，資訊安全與治理的重要性也隨之同步提升。對此，宋青雲提出建立完整 AI 資安防禦體系的 3 個維度。第一是資料治理層，企業在導入 AI 應用初期，就應做好資料分級與建立資料治理政策（Policy），明確定義高風險與隱私資料的使用邊界，並規範 AI Agent「能看什麼、說什麼、做什麼」，防止 AI 因執行錯誤而造成的資安風險。

第二是權限管理層，當 AI Agent 角色升級為數位員工時，企業也須比照人員管理方式為其設定明確的職務角色與權限範圍，包括可存取的資料類型與可執行的操作行為，防止因權限過大，讓 AI 成為新的資安破口。

第三為技術應用層，除了導入多重身份驗證、DLP 防制資料外洩、定期修補應用程式漏洞等既有資安防禦措施外，還需導入專為生成式 AI 設計的防禦機制，對 AI 的輸入指令與輸出內容進行雙向管控，降低指令注入攻擊（Prompt Injection）或惡意內容傳遞的風險。

博弘雲端技術維運中心副總經理暨技術長宋青雲進一步說明「AI 應用下的資安考驗」，透過完善治理政策與角色權限，並設立專為生成式 AI 設計的防禦機制，降低 AI 安全隱私外洩的風險。

圖／數位時代

此外，博弘雲端也透過 MSSP 資安維運託管服務，從底層的 WAF、防火牆與入侵偵測，到針對 AI 模型特有弱點的持續掃描，提供 7×24 不間斷且即時的監控與防護。不僅能在系統出現漏洞時主動識別並修補漏洞，更可以即時監控活動，快速辨識潛在威脅。不僅如此，也能因應法規對 AI 可解釋性與可稽核性的要求，保留完整操作與決策紀錄，協助企業因應法規審查。

「AI Agent 已成為企業未來發展的必然方向，」陳亭竹強調，面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時，加速 AI 落地。在這波變革浪潮中，博弘雲端不只是提供雲端服務技術的領航家，更是企業推動 AI 轉型的策略戰友。透過深厚的雲端與數據技術實力、跨產業的AI導入實務經驗，以及完善的資安維運託管服務，博弘雲端將持續協助企業把數據轉化為行動力，在 AI Agent 時代助企業實踐永續穩健的 AI 落地應用。

>>掌握AI 應用的新契機，立即聯繫博弘雲端專業顧問