聚焦IT與OT資安檢測、人才培育、AI應用,臺灣第一大資安服務業者揭露未來業務三大成長動能
iThome 李宗翰
在2000年成立、以網路資料中心代管業務起家的安碁資訊,幾年後跨入資安維運中心(SOC),2016年提供資安檢測服務,2017年成立電腦資安事件應變中心ACSI-CSIRT,2019年在臺灣資安大會展示首座OT資安工控系統實驗平臺、掛牌上櫃,2021年投資成立子公司安碁學苑(ACSI Academy,ACAD),2022年合併宏碁雲架構(Acer eDC),截至2025年10月底為止,年營收累計19.34億元,年增13.29%,回顧113年度,營收為21.46億元,成為臺灣最大的資安服務商。
安碁資訊目前營收有兩個主軸,其中最大的來源是資訊安全服務,包含資訊安全整合性監控及防護服務、資訊安全專業顧問服務、營運不中斷服務,例如安全維運中心(SOC)7x24,其次是資訊部門營運委外服務,屬於宏碁雲架構,與資料中心、AI算力有關的部分。
在11月底舉行的2025年第三季宏碁集團聯合法人說明會,吳乙南透露,安碁目前服務的SOC 7x24客戶有四百多個,客戶續約率目前高達95%以上,相較於2025年初113年報揭露約300個B2B客戶,成長顯著。
縱觀安碁經營的主要資安產品服務面向,總經理吳乙南在12月初舉行的2025媒體資安講堂表示,他們這幾年積極布局雲端,為SOC下個階段的轉型做準備,而對於政府重視的資安檢測作業,他們也提供很多服務,尤其是各種攻防演練;有鑑於整體資安防護,除了安碁提供的資安監控與資安鑑識,政府也將備援演練跟資料備份演練納入,所以,他們與宏碁雲架構都在做這方面的準備。
藍隊與紅隊攻防演練帶來高成長的資安商機
因為網路攻擊活動越來越頻繁,資料通報量變大、通報週期縮短,再加上近期大型雲端業者服務中斷,對於組織的資安防護而言,是個相當沉重的負擔,但也代表資安是非常具有潛力的市場。吳乙南說,安碁資訊今年成長較多的部分是在資安檢測,包括屬於藍隊演練(Blue Teaming)類型的入侵及攻擊模擬演練(Breach and Attack Simulation,BAS),透過模擬真實世界攻擊者曾使用的伎倆,自動化發動攻擊,可持續測試組織的資安防禦能力,識別資安弱點,驗證組織如何防禦,以及紅隊演練(Red Teaming),運用攻擊者思維與手法執行進階的入侵演練測試,評估組織的資安防禦能力,基本上,這部分的單價更高,需要的技術程度也比較專精。
除了上述屬於IT領域的資安服務,OT/IoT與雲端領域的資安服務也是安碁2025年發展的重點。
10月份完成台灣自來水公司(台水)的攻防演練,這是台水第二次執行的攻防演練,也是安碁進行的第四次關鍵基礎設施攻防演練,包括藍隊(防守方)、紅隊(攻擊方)、紫隊(協作整合方),透過實兵演練,協助受測單位熟悉不同狀況,並且找出問題。
在2025年第三季宏碁集團聯合法人說明會上,吳乙南透露他們到臺南市新營區的一個抽水站進行攻防演練,將藍隊、紅隊、紫隊聚集在當地演練四個半小時,滿分是兩千分,台水獲得一千九百分,表現相當優異。
11月底,他們完成台灣電力公司的智慧電網入侵偵測系統標案議價,決標金額將近7千萬元,涵蓋整個變電站OT設備的整合,吳乙南表示,經過三、四年的努力,他們重新取得OT的專案。
而且,在國家八大關鍵基礎設施當中,安碁目前已涵蓋四大領域,在中央與地方政府機關、銀行與金融,市占率過半,到了能源、水資源領域,也就是油水電,屬於國營企業,從ISAC、CSIRT到SOC監控,基本上都是安碁負責,2025年底他們拿下這個案子後,就是以IT層級的SOC資安服務業者的身分,再把當中的OT納入監控,整個事件的應變將更為一致。吳乙南表示,IT跟OT的共管是大勢所趨,安碁資訊目前有這樣的優勢,因為他們掌握IT、有明確的大客戶,再加上OT的市占率,因此,後續看好這兩者的整合。
持續推展雲端與教育訓練的業務
關於雲端的發展,安碁這幾年持續推動Cloud SOC,並且連同宏碁雲架構,整合相關的領域知識跟基礎架構,2025年有些客戶已移轉到雲端,而且都是由安碁負責,由於這些環境會是混合雲的架構,對安碁而言,是個莫大的商機。
關於教育訓練的推廣,安碁學苑開設多種資安通識課程,同時提供企業包班的內部人員訓練,例如,針對公司員工的強化企業資安韌性課程,也有轉職到資安領域的資訊安全維運工程師培育計畫,還有一些資安證照課程,像是ISO/IEC 27001:2022資訊安全管理系統主導稽核員訓練課程,轉版與轉證訓練課程。由於整體資訊安全的需求一直增加,安碁學苑也持續擴充更多課程,例如,去年新增的CCSK雲端安全知識證照培訓班。
因應企業與政府單位對人才培育的需求愈加迫切,根據安碁學苑的統計,他們在2025年共培育 10,202 名資安人才,總共有164個單位或企業包班,橫跨多個產業,包括:金融業37家,政府機關39個單位,製造業17家,其他產業71家,金融與政府機關占比最高。
隨著網路攻擊型態快速演進,也反映在企業與學員熱烈報名的課程類型,安碁學苑2025年前五大受歡迎的課程分別為:社交工程防護實務課程、數位時代的資安防身術、個資與資料保護管理實務課程、滲透測試類課程、AI與GPT類課程,他們表示,部分課程可依企業需求客製課程內容,例如社交工程防護實務和AI與GPT類課程。
設立AI專責管理單位,投入生成式AI應用研發
為了支援ACSI、Acer eDC、ACAD上述業務的發展,安碁資訊針對技術與研發的投入,擴增不少人力,目前員工數量達到700人(113年度為643人),針對人工智慧的發展與應用上,吳乙南表示,安碁今年已經成立專責管理單位(PMO),以便推動發展,公司旗下有多個單位在使用AI,分享使用經驗之餘,也投入AI治理與AI架構發展的研究,並且在學習工具、維運情資、自動化處理等層面,都逐漸有系統地導入AI,他們也將進行AI的實力盤點,這些都是後續可改善公司毛利的部分。
安碁目前如何採用AI?2022年OpenAI推出ChatGPT,安碁發現將其用於比對的效果不錯,也嘗試後續出現的生成式AI服務,像是Perplexity AI、Gemini、Grok;過程中,他們不僅使用免付費的AI服務,也開放部分工程師採用付費的AI服務,因此,實際體驗到AI服務業者依詞元(Token)長度計費的使用模式,而開始關注到如何節省成本的議題。
另一方面,安碁技術單位的員工比例將近8成,有部分人員將AI用在提升自動化處理或報表產出效率,部分資料需要進行去識別化處理,確保機密或個資不外洩,因此,他們必須要在AI的使用與架構發展上,建立與實施規範。
而對於應用系統開發的提升,吳乙南表示,他們的工作思維正在從傳統的Coding(撰寫程式碼),轉為能夠善用多種工具的Programming(程式設計),例如採用Python或新的程式產生器,他們正在關注如何將這部分工作變得更有效率,提高有效性。
在內部AI應用的部分,安碁目前嘗試發展部分工具的自動化處理能力,陸續從技術的層面著手開發。例如,他們希望將ISO 27001資訊安全認證輔導服務,也就是資訊安全管理系統(ISMS)建置輔導的工作,盡量做到自動化,目標是在兩到三年完成30%到50%。
這項工作正是安碁資訊推動的GenAI應用孵化計畫(GenAI App Incubator),初期先以 ISMS 導入經驗作為基礎,發展 ISO 27001 顧問服務新模式。將條文、控制項精神與既有顧問方法論系統化整合,建立完整的私有知識庫,並透過 GenAI + RAG 即時檢索並重組符合企業情境的導入步驟、文件清單與控制措施建議,協助企業快速理解需求、縮短導入時程,進而提升顧問服務效率與品質。
在安碁發展AI的過程當中,除了關注大型語言模型(LLM)產生的建議內容,也了解到很多工作都必須自動化處理,要進行判讀、選出合適的模型來對應不同的模式。以演練模式而言,模型的建立非常重要,後面要注意的關鍵在於檢索的資料變大。
吳乙南也以安碁正在研發的ISMS導入助手為例解釋,通常ISO 27001的問卷是固定從一階、二階、三階逐步進行的,因為系統很多、人員經驗不同,所以顧問要統整品質,將一階、二階、三階全部審視,最後產生事件報告,在處理這些流程的過程中,有些工作因為固定,可運用AI的學習來協助,例如,透過圖像識別、建立模型之後,我們就能從一階、二階、三階去導入,能協助後續的自動判讀與報告撰寫,此外,他們察覺還能獲得邊際效應,可額外從圖像識別來判斷品質的優劣,他們正在投入相關的研究。
上述內部進行的研發應用也與安碁學苑有關,目前進行的教育訓練課程可能五天或十天就結束,他們希望創造這樣的工具,促使上課的人員能夠與安碁學苑有更多連結,後續也能藉此加速學習過程,使其能夠很快上手,將其當作教育訓練的高手。
眼見近期許多大公司開始裁員,因為有研究顯示將近12%的工作是AI可以取代的,而且比例越來越高,但吳乙南強調,資安的人力永遠都是缺乏的,他們之所以採用AI,並不是為了減少人力,臺灣的資安人力缺口超過兩萬人,因此,他們關注如何讓同仁工作更有效率,節省的人力可轉作更多創新服務。
在對外提供的資安服務方面,安碁資訊正在發展AI應用的資安健檢,目前已經開始有客戶進行這樣的檢測,因為客戶都希望導入AI的時候,能有一些預防機制。而在AI檢測作業的執行上,他們會依據OWASP公布的十大風險進行,每個風險都有一些檢測工具,用完後需要人為判別,吳乙南表示,安碁2025年在某家銀行已經做了第一個案例,後續的資安檢測,包含一般系統與網路的弱點掃描、滲透測試、紅隊演練、入侵及攻擊模擬演練、雲端資安檢測,後續AI檢測也是重點發展業務。
除此之外,安碁資訊也在2025媒體資安講堂,首度公開介紹自行發展的通用生成式AI模型CyberSage,以及基於這個LLM的代理型AI平臺Anda(安答)。
CyberSage是聚焦資安領域的AI大腦,比起通用的LLM更能理解資安術語、攻擊鏈邏輯與減少幻覺,能在資安任務的處理展現顯著優勢。根據安碁的內部測試, CyberSage的理解與任務拆分精準度可達到100%,GPT-4o-mini則是86.47%,領先幅度為13.53;而在運算資源效率(每個問題消耗的詞元總量)上,CyberSage比GPT-4o-mini少了46.75%。
安答是專為資安與雲端營運打造的代理型AI平臺,透過安碁自行研發的模型融合雲端維運與資安知識,精準解析監控指標、事件日誌、效能異常,而且能運用多個AI代理的協同運作,整合多種來源的資料進行語意分析與專業判讀,提供更準確、一致的回應。
