(中央社記者吳家豪台北27日電)在數位轉型浪潮下,資訊安全已從企業的選配項目,升級為不可或缺的核心基礎建設。長期深耕金融資安領域的偉康科技,近年從純軟體服務延伸至軟硬整合解決方案,推出全球第一顆AI指紋加密晶片,揭示了從無密碼驗證走向AI零信任架構的未來發展藍圖。
偉康科技總經理陳怡良接受中央社專訪指出,偉康原先提供名為OETH的身分認證SaaS服務,核心是推動無密碼登入。然而在服務金融、政府、製造、醫療、電商等多元產業客戶的過程中,偉康發現了一個關鍵痛點,即不同場域需要更彈性的驗證機制作為第一道防線的身分認證工具。
「例如在高科技製造業無塵室或特定廠區,是嚴格禁止攜帶智慧型手機的」,陳怡良解釋,這使得部分認證工具,在此類型的環境中窒礙難行。為了解決這個問題,偉康毅然決定與策略合作夥伴投入AI實體指紋認證器的研發。
從軟體到硬體 為解決特殊場域痛點而生的AI晶片
這項決策的結晶,正是全球首顆人工智慧(AI)指紋加密晶片。陳怡良表示,這顆微小晶片整合3大核心技術,包括AI自我學習與自適應能力、指紋辨識、安全硬體加密,不僅能360度辨識指紋,且不受使用者手指乾、濕或指紋破損等狀態的影響。
AI指紋加密晶片最關鍵的AI能力,是能在每一次的驗證過程中,不斷自我調適並學習新的指紋特徵點,越用越精準。
不過,這款晶片的開發過程並非一帆風順。陳怡良說,對於一家擁有近28年歷史的軟體公司而言,跨足硬體領域最大的挑戰,是如何與合作夥伴建立有效溝通與協作,把AI、指紋辨識、安全加密這3個複雜關鍵元素,整合到一顆極其微小的晶片中。
為了確保產品的全球通用性,這款AI指紋加密晶片取得了FIDO Alliance的國際標準認證。陳怡良強調,這與許多內建於特定品牌電腦的辨識器不同,偉康的產品可以跨系統、跨平台使用,已成功整合超過50個國內外軟體。這意味著,使用者只需擁有一個裝置,就能在不同的作業系統和應用場域中暢行無阻進行身分認證。
告別密碼時代 擁抱零信任架構是未來唯一出路
開發AI指紋加密晶片的背後,反映出一個更大的產業趨勢:密碼時代的終結。陳怡良直言,傳統密碼是現今企業資安最大的隱患之一,「人」正是資安體系中最脆弱的一環。
在企業環境中,員工常因社交工程攻擊而在無意中洩露資訊。此外,為了應付日益複雜且需要定期更換的密碼規則,許多員工會將帳號密碼寫在紙上或儲存在電腦的文字檔中,無疑為駭客敞開了大門。
「密碼將在未來10年內逐漸被淘汰」,陳怡良預測,以FIDO國際標準為核心的無密碼強認證將成為主流,這包括透過手機進行臉部辨識、指紋辨識,以及像偉康開發的AI指紋加密晶片等多元方式進行驗證。
陳怡良強調,資安防護是一場永無止境的「矛與盾」對抗,即使採用先進的AI指紋加密晶片,駭客與AI攻擊的技術也在同步進化,防禦技術必須不斷提升。
因此,他積極推動「零信任(Zero Trust)」資安架構,核心理念根植於「人」、「設備」、「網路」這3個環節。一個完整的安全連線,必須確保是「對的人」(使用者為本人)、使用「健康的設備」(裝置未被入侵或篡改),並透過「安全的網路」進行連線,這3大核心環環相扣,才能有效降低被攻擊的風險。
對於一些極端環境,例如身穿無塵衣、配戴手套而無法使用指紋或臉部辨識的無塵室,偉康也正在探索替代性認證方式,以確保在不同情境下都能兼顧安全與便利。
放眼海外 以東南亞為起點的全球市場策略
在國內市場站穩腳步後,偉康將目光投向海外,選擇東南亞作為出海第一站。
陳怡良解釋,這項策略背後有3點考量,首先是專注於偉康最具差異化優勢的資安與身分驗證領域 ;其次是配合台灣供應鏈從中國轉移至東南亞的大趨勢,就近服務台商客戶;第三則是響應台灣政府的南向政策,並看好東南亞市場在數位轉型下的高速成長潛力。
陳怡良認為,隨著智慧製造、智慧工廠的普及,企業的數位化程度越高,資安的重要性就越不容忽視。安全性應該在數位轉型的設計初期就納入考量,而非事後補強,否則將暴露在更大的風險之下。
展望未來5到10年的產品藍圖,陳怡良表示,偉康將持續擴大軟硬整合的研發投入,並因應AI時代從現有的IT(資訊科技)領域,逐步延伸至OT(營運技術)及IoT(物聯網)應用,例如工業機台、醫療裝置等智慧製造與智慧醫療場域。
陳怡良說,偉康也會發展「匿蹤防護網路技術」,實現主動防禦的「隱形城堡」概念,最終目標是希望能協助台灣的百工百業,用最簡單的方式有效提升資訊安全。(編輯:林淑媛)1140827
