隨著新科技迎來典範轉移,實體世界的機器人正從過去執行命令的被動式自動化,快速邁向具備自主決策與動態應變能力的「主動式人工智慧」,同時,這樣的機器人也帶來新的場景ㄧPhysical AI:存在於真實世界裡面的AI。
當 AI 長出實體並深入人類生活,資安防護的意義已發生根本性的改變。過去的資安攻擊造成數位系統癱瘓,如今演變成可能直接危及人類生命與物理環境的安全威脅。
這並非危言聳聽,而是已經發生的真實災情。國際資安機構先前便揭露了名為「JekyllBot:5」的重大零日漏洞(包含 CVE-2022-1070 等,風險評分高達 9.8 級),駭客能直接遠端劫持全球數百家醫院使用的 Aethon TUG 醫療自主機器人,不僅能任意控制醫院電梯與自動門,更能直接攔截、篡改病患的藥物配送,甚至透過內建攝影機偷窺病患私隱。
無獨有偶,2024 年在美國明尼蘇達與加州,也爆出多起民眾的科沃斯(Ecovacs)具身智慧設備遭駭客利用藍牙漏洞跨網段接管,失控追逐家中寵物並透過揚聲器對用戶破口大罵的實體入侵事件。這些真實案例無疑為全球敲響了警鐘:實體機器人的身分鑑別與設備權限一旦存有破口,將直接轉化為物理世界的安全災難。
因此,臺灣的產官學研早已開始合作,針對這樣的資安情境研究並提出解方,並在2026年臺灣資安大會的「臺灣資安館」以此為主題,展出相關的資安解決方案。也透過論壇與產業進行交流。同時,面對 Hardcoded password 與脆弱認證引發的劫持危機,FIDO 聯盟臺灣會員廠商們更在展會現場展示最新技術。
由於傳統的帳號密碼機制早已無法保障安全,加上實體機器人並沒有螢幕或鍵盤供人類頻繁輸入憑證,在海量部署時,過去極度依賴脆弱的內嵌預設密碼,這讓駭客極易透過漏洞繞過驗證,直接奪取實體控制權。從零信任資安的架構來看,機器人本身的「設備識別」在安全防禦中扮演著決定性角色。在「永不信任,始終驗證」的原則下,我們不僅要驗證操作者的身分,更必須持續監控機器人本身的運作與系統「健康狀態」。如果無法精確識別並驗證設備,我們就無法判斷該機器人是否已被植入惡意的指令,或是系統更新是否遭到篡改。因此,FIDO 聯盟標準的核心價值,就在於徹底淘汰密碼,改以不可偽造的硬體密碼學建立「根源信任」,幫助業者從設備端到操作端打造雙重防線,落實「人可信、機安全」的安全部署與運作環境。
文章目錄
在 2026 臺灣資安大會(CYBERSEC)的臺灣資安館中,「共創可信賴機器人新世代」論壇成為相當受矚目的焦點。在這場橫跨產官學的深度對話中,臺灣正積極向全球展示:在追求機器人強大功能的同時,我們該如何建構一道堅不可摧的信任防護網。
打造兼顧產業發展與安全的「可信賴機器人」
面對日益擴張的實體 AI 應用,臺灣政府已率先展開布局。在論壇開場,數位發展部數位產業署吳明徽組長與中華民國資訊軟體服務商業同業公會曾景川理事,雙雙強調了將資安納入機器人產業發展的核心戰略。
吳組長直言,AI 時代的機器人已能隨機進行自主化與臨機應變,這帶來了極大便利,卻也伴隨著致命風險。他生動地以電影場景比喻:「以前我們看《鋼鐵人2》時,機器人基地被癱瘓的場景,相信大家都有想像。」但是,在智慧機器人從 AI 長出實體之後,假設它的身分被竊取、指令被竄改,影響的可能就不只是單一資訊系統,它影響的是整個物理環境,甚至是被服務者的生理與生命安全。
確保機器人在生活周遭的每一個動作都安全可控且可信賴,是當前最重要的課題。吳組長宣示,行政院今年已正式啟動「智慧機器人產業推動方案」,涵蓋從底層資料分析、軟硬體架構到各行各業的導入場景,其中機器人資安更是重中之重。在政府資源挹注下,今年將重點導入兩大關鍵解方:第一是零信任架構,第二是後量子資安相關的解決方案。政府期盼與公協會及業界專家共同攜手,兼顧機器人產業發展與資安。
曾理事亦深切呼應了實體 AI 所帶來的威脅,重申在實體 AI 的情境下,若指令遭竄改,將嚴重影響人類的生命安全。他也再次確認了行政院投入資源推動「零信任架構」與「後量子資安」的決心,並期盼透過大會的深度對話,讓業界凝聚共識,找出共同合作的方向。
典範轉移下的資安新挑戰:攻擊面無限擴張
從產業界的第一線觀察來看,當機器人走向非結構化的服務場域時,資安攻擊面正無限擴張。
台灣智慧自動化與機器人協會黃國聰理事指出,未來的服務型機器人為具備動態應變能力,必須將資訊上雲或結合邊緣運算,這打破了傳統 OT 與 IT 的界線,造成資料交換的高風險。
具體而言,匯智安全科技鄭嘉信總經理點出了現行物聯網與機器人場域的三大威脅:首先是設備預設密碼過於簡單、極易被駭客破解;其次是許多老舊機台缺乏軟體更新機制,留下致命漏洞;最嚴重的是,產線設備常出現異常的「類 IT 行為」(例如連線至外部 Google Drive),一旦被綁架便成為駭客攻擊的跳板。此外,工研院的在是現場的實體展示也指出,未來還有極大的威脅潛藏於「AI 模型」本身之中,若未經檢驗的惡意模型被植入機器人,後果不堪設想。
資安廠商在展會現場帶來防護實務藍圖與落地解決方案
在本次大會中,專家於論壇提出的四大防護主軸也獲得落實。臺灣的研究機構與資安廠商在現場展出實際的資安解決方案,包括整合多方國產技術的機器人實體展示。
1. 「Secure by Design」(安全源自設計):
• 理論:東佑達羅元聰協理強調,機器人的資安不該是事後疊加,應將其拆分為大腦(私有模型)、小腦(防竄改的運動控制系統)與感測器;當大腦下達異常指令時,感測層的硬體安全機制便能強制斷電阻斷。東擎科技劉佳明經理也指出,防護必須從主機板層面直接導入安全晶片。
• 實務落地:在展場中,由博鈞科技與東佑達推出的實體機器人,其內部便搭載了東擎科技(ASRock Indsutrial)提供的工業電腦與 AMD 運算平台,確保從最底層的硬體運算架構便具備安全基礎。
2. 落實零信任架構與動態監控:
• 理論:竣盟科技鄭加海總經理認為,移動中的機器人猶如移動的端點,必須以零信任原則進行即時行為監控與日誌收集,一旦發現非預期行為,即刻阻斷通訊或下達停機指令。
• 實務落地:展場上的機器人管理系統完美實踐了此原則。這套系統未來能主動掃描 AI 模型,阻擋有問題的應用上傳;更能在系統更新時比對應用程式,一旦發現機器人身上帶有非法或未經許可的應用,系統將強制將其移除,徹底落實零信任管控。
3. 從 KYC 到 KYA (Know Your Agent) 的身分治理:
• 理論:FIDO聯盟臺灣分會張心玲會長指出,當 AI 從輔助轉為替人類執行決策的 Agent 時,信任基礎必須改變。全景軟體高永發經理主張非人類管理應導入強效 PKI 憑證與雙向認證,留下防竄改軌跡。歐生全黃啟峰總經理則強調,AI 的身分必須綁定於不可竄改的實體硬體上,而非雲端。
• 實務落地:工研院展示的系統中,操作人員必須透過具備發光驗證機制的歐生全 FIDO Key 硬體裝置進行身分登入,成功驗證後,才能進入系統指派 AI 應用給機器人,全面取代了極易遭竊的傳統帳號密碼機制。
4. 因應未來的後量子密碼(PQC)與 OTA 安全:
• 理論:中華資安王文正副總經理強調,機器人需提前整合 PQC 技術以防禦量子運算破解。博鈞科技葉煥昌總經理則以醫院導入經驗指出,機器人從雲端下載更新在複雜場域充滿資安風險,稍有不慎即遭挾持。
• 實務落地:展場展示了一套創新的「機器人遠端派送更新管理系統」,解決了工程師須手動插 USB 更新的痛點。這套系統更以匯智的 KV HSM 硬體安全模組作為機器人的心臟,所有更新檔案皆採用 PQC 演算法進行數位簽章,機器人端必須成功驗簽後才會執行安裝,確保了最頂級的 OTA 傳輸安全。
資安是責任,更是臺灣供應鏈的全球優勢
將資安看成是開發中的必要環節,也是對產品負責任的態度。正如現場專家所言,資安絕非附屬品,而是機器人產業發展的根基。
從本次臺灣資安館的論壇與實體展出中,我們不僅看見了實體 AI 時代的嚴峻挑戰,更看見了臺灣供應鏈無與倫比的整合實力。透過「SECPAAS資安整合服務平台」串聯博鈞、東佑達、匯智、歐生全、東擎科技、全景軟體與中華資安等頂尖本土業者,臺灣不僅能打造世界級的硬體,更具備將「零信任」與「後量子密碼」跨系統整合的能力。在邁向可信賴機器人的新世代中,臺灣已經準備好從追隨者蛻變為標準制定的參與者,為全球實體 AI 發展構築最堅實的信任防線。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!