富邦、聯發科資安都靠它!奧義智慧打造全天候AI守門員,機器學習新招抓駭

安排「AI守門員」站在槍林彈雨的第一線,保護企業網路不被駭客惡意攻擊,這是新創公司奧義智慧(CyCraft)計畫達成的使命。

從2017年開始打磨,團隊在2022年轉虧為盈,側面反映內部的資安產品研發逐漸就位,也預示整家公司即將迎來高速成長階段。共同創辦人吳明蔚分享,奧義智慧提供的2B資安服務方案可以分成3個面向來看:首先是讓AI扮演巡邏角色,負責監控所有端點系統上的異常活動,並記錄與告警這些行為;再者,訓練AI在最前線分分秒秒學習新的駭客入侵手法;最後是讓AI學會歸納資訊、提出情資預判方案,整理後給企業客戶參考。

「可以想像成,我們提供一套軟體安裝在客戶家的固有資產上,可以安裝在筆電、主機、雲端等任何地方,也可以在幾萬台裝置上,數量不限。」吳明蔚解釋,這套軟體「不是死的」,它會一直四處觀察有沒有新的攻擊手法出現,然後通過機器學習的方式不斷提升辨識與防禦能力。

「讓AI待在現場學習壞人有沒有什麼新手法,既不是看考古題,也不是待在實驗室。」吳明蔚說道,唯有這樣,才可能追趕得上駭客的攻擊演化速度。

吳明蔚解釋用AI防禦的優勢:「以往通過人工分析1台電腦的中毒原因,平均要花4小時;現在用AI,就算整家公司有10幾萬台電腦,也只要花15分鐘就能抓到哪台電腦被欺負。」基本上,駭客只要一破窗,從某某網通設備的漏洞溜進來,奧義的「AI守門員」馬上就能感知,隨後隔離受影響的電腦,或者刪掉有害文件,防止更多危害發生。

企業客戶們經常好奇奧義如何協助布建軟體。對此,吳明蔚說,「我們的AI方案就安裝在其它防毒軟體(或防火牆)旁邊,不會拿取企業端的任何原生資料,只負責記錄駭客攻擊行為及提供警報。相比之下,我們不是超級溫和嗎?」

吳明蔚_奧義智慧執行長_2023_11_08_蔡仁譯攝-3.jpg 圖/蔡仁譯攝影
吳明蔚_奧義智慧執行長_2023_11_08_蔡仁譯攝-3.jpg 圖/蔡仁譯攝影

金融、半導體業全拿,征服日本千萬級客戶

技術到位、確實能解決痛點,接下來的問題就是客戶在哪?「我們觀察台灣最容易被駭的產業,政府、金融、半導體,所以在創業初期,我們就決定聚焦這幾個產業類別的龍頭客戶。」吳明蔚說明商業策略,與其他資安新創的作戰方式相似,「我們要先說服模範生買下服務,因為每個人都想要向模範生學習、觀察模範生如何做資安。」

吳明蔚分享在各個產業拿下的第1筆訂單:「政府是外交部、金融是富邦、半導體是聯發科。」有了這些指標客戶後,其他訂單就會跟著來,「現在各政府部門多是我們的客戶,本國銀行已經拿下20家。」

除了台灣,奧義智慧也在2019年進軍日本、設立CyCraft Japan。「在台灣,我要找客戶;在日本,我要找合作夥伴(商社)幫忙打前鋒。」吳明蔚說明經驗,通過與多家日本夥伴簽訂策略合作,包含日立系統與其子公司 SecureBrain、資通訊大廠 Net One Systems、三菱綜合研究所(Mitsubishi Research Institute)及其旗下系統整合商INES等,有助於闖進當地市場。「日本市場的開拓與每年維繫客戶高滿意度,是創業過程中最充滿成就感的挑戰。」

如今,奧義智慧在日本市場已經損益兩平,占公司整體營收約1成。整體收費模式,根據安裝機台數量、所需要的資安防禦程度來計價,採年收訂閱制,目前小至幾十萬、大至上千萬的客戶都有。

展望2024年,團隊計畫朝3大方向邁進:持續開發新的加價購資安模組、拓展新的海外市場(澳洲、歐洲等),以及抓住其他產業的潛在客戶。「每個市場跟產業一定都有資安痛點,關鍵是看我們能端出甚麼類型的東西。」面對仍屬藍海的市場,吳明蔚有信心。

奧義智慧 圖/蔡仁譯攝影
奧義智慧 圖/蔡仁譯攝影

Q:怎麼說服新加坡淡馬錫、華威創投挹注資金?

在最一開始就明確表達公司的願景,「用AI對付駭客,讓各行各業都能夠專注本業」,聽起來很天馬行空,但這是一個理念,讓創投知道這家公司要走去哪裡。與美國公司相比,我們能以更實惠的價格提供解決方案,至於市場規模則強調軟體不會只受限於台灣市場,而是具有全球市場的潛力,所以我們募資就是為了打海外市場。

Q :目標今年達到哪些成績?

在2024年會進入高速成長期,團隊將從100人成長至逾150人,預估淨利率可達25%,以及開發潛在客戶,並往澳洲、歐洲等新海外市場發展。

Q:作為軟體新創,勇闖日本市場的心得?

我們這一代,想要用新經濟、軟體服務走出不一樣的路,甚至想要出海,其實走得很辛苦,因為我們沒有global的經驗。像奧義打日本市場就花了4年時間,一直在摸索碰撞、開了200場會議。我期待能與上一個世代很強的製造業發揮綜效,共同把台灣軟體經濟實力推向國際市場,可惜現在比較沒看到類似的合作方式。

責任編輯:蘇柔瑋