資通安全研究所 打造全域聯防體系
深耕AI安全與後量子運算

2025年的資安戰場上,單純人力防禦已力有未逮。鴻海研究院資通安全研究所(簡稱資安所)從導入記憶體內運算(computing-in-memory, CIM)突破後量子密碼(post-quantum cryptography,  PQC)的效能瓶頸,到揭露自駕模擬器中連官方都未察覺的碰撞偵測漏洞,致力解決AI被惡意利用或AI決策失效的各種風險。

PQC金鑰封裝與CIM技術
PQC金鑰封裝與CIM技術的軟硬體實作。

守護關鍵場域AI安全

隨著生成式AI與自駕車AI系統從實驗室走向關鍵應用場域,當AI開始協助人類編寫程式、規劃車輛路徑,甚至進行決策時,潛在脆弱性也隨之放大。資安所系統性地揭露AI在真實情境下的安全風險,並發展出具備量化指標的防禦方法。

首先,資安所透過紅、藍隊演習建立防護循環。傳統紅隊測試多依賴人工,成本高且覆蓋率不足,而資安所開發基於內在激勵與自動探索的紅隊設計,能在不取得模型內部參數的黑箱狀態下,自動找出漏洞。研究顯示,其產出的紅隊對抗資料集,在主題層級的多樣性上提升41%;至於針對跨模態的越獄攻擊,資安所開發藍隊後綴防禦模組,能自動生成防護文字,將攻擊成功率大幅降低50%~73%。這些成果已部分應用於集團內部的FoxBrain平台,做為前端外掛防護機制。

在智慧製造領域,工程師已廣泛使用 AI 輔助編寫程式碼,但若 AI 產生的程式碼隱含漏洞或後門,恐導致工業設備失效與重大商業損失。面對此風險,傳統的修補方式通常需要耗費高昂成本重新訓練模型,還可能造成模型原有能力衰減。有鑑於此,資安所研發出毋須訓練的模型修補技術,透過精準調整模型內部的安全性參數,在不影響原有功能的前提下將安全性提升 10%。此外,為從源頭防範駭客在訓練資料中暗藏惡意觸發指令,團隊更同步開發了一套全新演算法,藉由分析文字段落裡的不自然感與突兀程度來精準抓出異常,成功將防禦準確度大幅提升至 87%,為 AI 輔助開發提供了更全面的資安保障。

除了智慧製造,資安所在安全性關乎人命的自駕車領域也投入甚深,特別針對感知與規劃層級進行了全方位的深入研究。首先,在系統的脆弱性方面,研究團隊揭露了線上高精度地圖建構模型對實體世界的安全隱憂;實驗顯示,僅需透過特定的光影或實體貼片攻擊,就能使地圖準確度下降 9.9%,並導致高達 44% 的路線規劃失效。為了提升系統的強健性,針對光達、雷達與攝影機等多感測器融合系統,資安所提出了一套根因分析方法,當多個感知模組同時失效時,該技術能以超過 95% 的 F1 分數精準定位故障來源,協助工程師快速除錯。

名詞速讀
F1分數
F1 分數(F1 Score)是衡量 AI 模型分類表現的綜合指標,也就是精準率(precision,不誤判)與召回率(recall,不漏抓)兩者缺一不可的綜合評分。

不僅如此,團隊更進一步對業界廣泛使用的自駕模擬器 CARLA 進行深度剖析,研發出長方體建模偵測法,成功挖掘出比以往多 20 倍的漏報碰撞場景。這項突破性研究最終獲得 CARLA 官方確認並核發 CVE 漏洞編號(CVE-2024-33903),為提升國際自駕模擬技術的安全性做出了重大貢獻。

PQC+CIM,突破存取能耗瓶頸

除了AI以外,量子計算技術進展同樣日新月異。隨著量子計算發展,傳統公鑰密碼系統面臨被破解的風險,PQC成為守護資訊安全的關鍵。資安所鎖定美國國家標準暨技術研究院(National Institute of Standards and Technology,NIST)頒布的最新標準 FIPS-203 ML-KEM 做為研發核心,然而,ML-KEM 運算中大量的高次多項式乘法成為了效能瓶頸之一。

為突破限制,研究團隊針對核心單元數論轉換(number theoretic transform, NTT)演算法,進行硬體導向的深度優化。透過重構數學運算邏輯,團隊成功降低運算複雜度,為後續的硬體整合奠定高效算力基礎。

在傳統的馮.諾伊曼(John von Neumann)架構下,處理器與記憶體間的頻繁資料搬移會造成傳輸延遲與高能耗,即所謂的記憶體牆。為此,資安所與工業技術研究院展開深度合作,引入具顛覆性的CIM架構。

CIM的核心在於將計算單元直接嵌入記憶體陣列,實現原地運算以根除搬運成本。雖然這個架構並非首創,但資安所將其應用於加速PQC系統,完成從科學研究向工程實作跨出的關鍵一步。實驗證明,在相同晶片面積下,結合NTT優化與CIM架構的方案,運算效能比傳統軟體實作提升14.22倍。

這項技術已成功從理論邁向實作落地,在鴻海科技集團旗下IC設計公司鴻軒科技開發板上完成ML-KEM演算法的概念驗證,證明該技術能直接賦能智慧車載環境,並透過FPGA的驗證,確保在追求高效能的同時,密碼運算正確性完全符合美國國家標準暨技術研究院所頒布的FIPS-203國際規範。前述兩項研發成果皆在2025年鴻海科技日正式亮相,獲得業界專家高度肯定。

名詞速讀
FPGA
可程式化邏輯閘陣列(field-programmable gate array, FPGA),是一種在製造完成後,仍能由使用者透過程式碼反覆修改其內部硬體電路結構的半導體元件。

全域資安治理,落實聯防體系

針對鴻海集團跨領域、多據點的全球化格局,資安所致力將資安防禦轉化為企業治理動能,使資訊安全成為驅動企業永續發展的關鍵要素。

要落實資安治理,首重目標是須建立高層的當責意識。藉由近年資安治理委員會的運作,各次集團董事長與總經理實際參與資安核心決策,不僅強化策略執行的力道,更有效貫徹由上而下的協作與執行,並降低標準不一所產生的溝通痛點與風險。

今年,資安所正式將國際級網路安全防禦矩陣(cyber defense matrix, CDM)導入集團實務,並接軌 NIST CSF(cybersecurity framework)網路安全框架,建構全域可視化的防禦地圖。透過結構化的梳理,管理層得以直觀的掌握防護盲區與資源配置現況,並將技術語言轉譯為高層決策語言,有效對接工程與管理團隊,實現零落差溝通。此機制不僅強化了資安預算的盤點與分析,更促成統購策略,以優化整體投資效益,並在提升防禦韌性的同時,降低採購成本。

針對資安事件處理,除了持續優化過去所制定的文件流程與實務演練外,與 IT 單位聯手開發「資安事件處理看板」,落實 Code as SOP 理念,將繁瑣的標準作業流程轉化為程式碼驅動的自動化工作流,期望在實務上大幅優化執行效率,並有效防止關鍵步驟遺漏與確保應變過程具備一致性基準。

綜觀 2025 年的發展軌跡,資安所展現了從底層架構到高層策略的全面布局,在PQC、AI 安全與資安治理三大核心領域皆締造關鍵突破,不僅將 PQC 運算效能大幅提升,更全面防範智慧製造與自駕系統的 AI 安全威脅,更建構了完善的跨區域資安治理框架。鴻海研究院執行長暨資安所所長李維斌表示,未來的戰略發展也將持續緊扣這三大面向,加速 PQC 各種標準的技術研究、強化 AI 安全的自動化防禦動能,以及確保全球資安治理的標準與節奏一致,致力在 AI 與量子的雙重浪潮下,為集團築起最堅實的安全屏障。