富邦、聯發科資安都靠它！奧義智慧打造全天候AI守門員，機器學習新招抓駭

安排「AI守門員」站在槍林彈雨的第一線，保護企業網路不被駭客惡意攻擊，這是新創公司奧義智慧（CyCraft）計畫達成的使命。

從2017年開始打磨，團隊在2022年轉虧為盈，側面反映內部的資安產品研發逐漸就位，也預示整家公司即將迎來高速成長階段。共同創辦人吳明蔚分享，奧義智慧提供的2B資安服務方案可以分成3個面向來看：首先是讓AI扮演巡邏角色，負責監控所有端點系統上的異常活動，並記錄與告警這些行為；再者，訓練AI在最前線分分秒秒學習新的駭客入侵手法；最後是讓AI學會歸納資訊、提出情資預判方案，整理後給企業客戶參考。

「可以想像成，我們提供一套軟體安裝在客戶家的固有資產上，可以安裝在筆電、主機、雲端等任何地方，也可以在幾萬台裝置上，數量不限。」吳明蔚解釋，這套軟體「不是死的」，它會一直四處觀察有沒有新的攻擊手法出現，然後通過機器學習的方式不斷提升辨識與防禦能力。

「讓AI待在現場學習壞人有沒有什麼新手法，既不是看考古題，也不是待在實驗室。」吳明蔚說道，唯有這樣，才可能追趕得上駭客的攻擊演化速度。

吳明蔚解釋用AI防禦的優勢：「以往通過人工分析1台電腦的中毒原因，平均要花4小時；現在用AI，就算整家公司有10幾萬台電腦，也只要花15分鐘就能抓到哪台電腦被欺負。」基本上，駭客只要一破窗，從某某網通設備的漏洞溜進來，奧義的「AI守門員」馬上就能感知，隨後隔離受影響的電腦，或者刪掉有害文件，防止更多危害發生。

企業客戶們經常好奇奧義如何協助布建軟體。對此，吳明蔚說，「我們的AI方案就安裝在其它防毒軟體（或防火牆）旁邊，不會拿取企業端的任何原生資料，只負責記錄駭客攻擊行為及提供警報。相比之下，我們不是超級溫和嗎？」

金融、半導體業全拿，征服日本千萬級客戶

技術到位、確實能解決痛點，接下來的問題就是客戶在哪？「我們觀察台灣最容易被駭的產業，政府、金融、半導體，所以在創業初期，我們就決定聚焦這幾個產業類別的龍頭客戶。」吳明蔚說明商業策略，與其他資安新創的作戰方式相似，「我們要先說服模範生買下服務，因為每個人都想要向模範生學習、觀察模範生如何做資安。」

吳明蔚分享在各個產業拿下的第1筆訂單：「政府是外交部、金融是富邦、半導體是聯發科。」有了這些指標客戶後，其他訂單就會跟著來，「現在各政府部門多是我們的客戶，本國銀行已經拿下20家。」

除了台灣，奧義智慧也在2019年進軍日本、設立CyCraft Japan。「在台灣，我要找客戶；在日本，我要找合作夥伴（商社）幫忙打前鋒。」吳明蔚說明經驗，通過與多家日本夥伴簽訂策略合作，包含日立系統與其子公司 SecureBrain、資通訊大廠 Net One Systems、三菱綜合研究所（Mitsubishi Research Institute）及其旗下系統整合商INES等，有助於闖進當地市場。「日本市場的開拓與每年維繫客戶高滿意度，是創業過程中最充滿成就感的挑戰。」

如今，奧義智慧在日本市場已經損益兩平，占公司整體營收約1成。整體收費模式，根據安裝機台數量、所需要的資安防禦程度來計價，採年收訂閱制，目前小至幾十萬、大至上千萬的客戶都有。

展望2024年，團隊計畫朝3大方向邁進：持續開發新的加價購資安模組、拓展新的海外市場（澳洲、歐洲等），以及抓住其他產業的潛在客戶。「每個市場跟產業一定都有資安痛點，關鍵是看我們能端出甚麼類型的東西。」面對仍屬藍海的市場，吳明蔚有信心。

Q：怎麼說服新加坡淡馬錫、華威創投挹注資金？

在最一開始就明確表達公司的願景，「用AI對付駭客，讓各行各業都能夠專注本業」，聽起來很天馬行空，但這是一個理念，讓創投知道這家公司要走去哪裡。與美國公司相比，我們能以更實惠的價格提供解決方案，至於市場規模則強調軟體不會只受限於台灣市場，而是具有全球市場的潛力，所以我們募資就是為了打海外市場。

Q ：目標今年達到哪些成績？

在2024年會進入高速成長期，團隊將從100人成長至逾150人，預估淨利率可達25％，以及開發潛在客戶，並往澳洲、歐洲等新海外市場發展。

Q：作為軟體新創，勇闖日本市場的心得？

我們這一代，想要用新經濟、軟體服務走出不一樣的路，甚至想要出海，其實走得很辛苦，因為我們沒有global的經驗。像奧義打日本市場就花了4年時間，一直在摸索碰撞、開了200場會議。我期待能與上一個世代很強的製造業發揮綜效，共同把台灣軟體經濟實力推向國際市場，可惜現在比較沒看到類似的合作方式。

責任編輯：蘇柔瑋