資安新創公司——奧義智慧(CyCraft)在5月16日宣布,將與日本電信龍頭NTT的子公司NTT Advanced Technology(NTT-AT)展開合作,是後者首次代理的台灣資安品牌。
NTT-AT代表取締役社長伊東匡表示,NTT集團旗下有1千多間子公司,這些企業都迫切需要資安服務: 「隨著台灣晶圓代工龍頭(指台積電)進到日本,對日本經濟而言是一個很好的刺激,但也會造成很多資安威脅,這是沒有辦法逃避的事實。這不僅僅會影響半導體產業,也會影響日本在地的中小企業。」
伊東匡一席話背後的期許,是通過奧義智慧的服務方案,阻隔那些企圖勒索半導體產業牟利的駭客攻擊,給予日本中小企業更完善的資安支持。
訓練AI守門!「防駭3箭」零死角
奧義智慧在2023年曾獲台灣國家發展委員會肯定,被選為指標型新創(NEXT BIG企業),與Dcard、AmazingTalker、FunNow等公司並列,背後投資人包含華威國際集團(The CID Group)與淡馬錫控股旗下蘭亭投資(Pavilion Capital)。
共同創辦人吳明蔚分享,奧義智慧提供的企業端資安服務方案,可以分成3個面向來看: 第一,端點安全態勢管理(endpoint),讓AI扮演巡邏角色,負責監控所有端點系統上的異常活動,並記錄與告警這些行為;第二,訓練AI在最前線分分秒秒學習新的駭客入侵手法;第三,外部資產曝險管理,讓AI學會自動歸納資訊與提出情資預判方案,確保企業客戶掌握數位環境安全。
過去分成三大產品線銷售,現在改為提供平台化服務——「XCockpit特權帳號衝擊分析平台」,提供可視化的攻擊路徑模擬,以及自動化的AD(Active Directory)帳號分析報告,協助企業客戶挖掘出可能被駭客利用的特權帳號。
「可以想像成,我們提供一套軟體安裝在客戶家的固有資產上,可以安裝在筆電、主機、雲端等任何地方,也可以在幾萬台裝置上,數量不限。」吳明蔚解釋,這套軟體「不是死的」,它會一直四處觀察有沒有新的攻擊手法出現,然後通過機器學習的方式不斷提升辨識與防禦能力。
「讓AI待在現場學習壞人有沒有什麼新手法,既不是看考古題,也不是待在實驗室。」吳明蔚解釋用AI進行資安防禦的優勢:「以往通過人工分析1台電腦的中毒原因,平均要花4小時;現在用AI,就算整家公司有10幾萬台電腦,也只需要花15分鐘就能抓到哪台電腦被欺負。」
一旦感知駭客入侵網通設備,奧義智慧的「AI守門員」會立即隔離受影響的電腦,或者自動刪除有害文件,防止更多危害發生。
台廠龍頭訂單接不完,劍指日本市場
奧義智慧在2023年已經轉虧為盈。整體收費模式,是根據安裝機台數量、所需要的資安防禦程度來計價,採年收訂閱制,目前小至幾十萬、大至上千萬的客戶都有。
「政府有外交部、金融有富邦、半導體有聯發科。」吳明蔚分享在各個產業拿下的第一筆客戶訂單,有了這些指標客戶後,其他訂單就會跟著來,「現在各政府部門多是我們的客戶,本國銀行已經拿下20家。」
台灣以外,奧義智慧也在2019年進軍日本、設立CyCraft Japan。
「在台灣,我要找客戶;在日本,我要找合作夥伴(商社)幫忙打前鋒。」吳明蔚說明經驗,通過與多家日本夥伴簽訂策略合作,包含日立系統與其子公司 SecureBrain、資通訊大廠 Net One Systems、三菱綜合研究所(Mitsubishi Research Institute)及其旗下系統整合商INES等,有助於闖進當地市場。
奧義智慧共同創辦人吳明蔚表示,榮幸與NTT AT簽署合約,接下來持續與日本各大商社策略合作,並與台灣系統整合服務商邁達特(MetaAge)、新加坡鼎峰亞太集團(ACE PACIFIC GROUP)合作,目標每年營收有兩位數成長。
責任編輯:李先泰
