自從2018年發生過WannaCry病毒感染產線的重大事件後,台積電的資安策略經歷了推倒重來的轉型,台積電目前的資安哲學是:「永不信任,始終驗證(Never Trust, Always Verify)。」
「永不信任,始終驗證」
在台積電內部,任何員工或外包商的電腦,甚至是產線上的機台,要連結網路都必須經過多重動態驗證,這是為了應對AI繞過2FA威脅,而網路微切分(Micro-segmentation)是台積電防禦勒索軟體的關鍵。
他們將辦公室網路(IT)與生產線網路(OT)完全隔離,即便辦公室有人點了釣魚郵件,病毒也絕對無法穿透到無塵室的曝光機。
台積電導入零信任、推動SEMI E187後,最直接帶動資安產品、整合服務、工控防護、驗證輔導四大類台廠。但核心不是單次專案,而是把供應商、設備商、外包商都納入持續驗證與合規稽核,因此受惠會偏向「長約、維運、監控、驗證、導入」型公司,而非一次性硬體出貨股。
台積電主導制定 SEMI E187資安標準
另外,SEMI E187已經把半導體設備資安標準制度化,等於把台灣供應鏈資安從內規變成市場門檻,這會持續推升驗證、顧問、工控防護與身分管理需求。
台積電資安轉型已成為供應鏈新常態,帶動四大類台廠持續受惠。零壹科技、精誠資訊身為資安通路與系統整合龍頭,最先承接SEMI E187檢測與零信任架構導入專案。當台積電供應鏈設備商需通過資安門檻時,這兩家提供從弱點掃描到整體架構導入的全方位服務,題材純度最高。安碁資訊則專注持續監控維運與長期委外服務。
台積電將供應商、外包商納入持續合規稽核體系後,企業難以自行二十四小時監控資安事件,多選擇外包SOC業務,安碁因此獲得規模化訂單。
偉康科技、普鴻科技最契合台積電「永不信任,始終驗證」的核心哲學,提供多重動態驗證平台。無論員工、設備或外包商,每次連網皆須即時驗證,尤其針對AI繞過2FA的高階威脅,這兩家直接對應關鍵需求。立端、神準則受惠於IT/OT微切分設備升級需求。
從單次專案轉為長期合約導向 四大類台廠持續受惠
台積電徹底隔離辦公室IT網與產線OT網,帶動邊緣防火牆、安全網通及OT閘道器採購,網通廠商獲得工廠端實體隔離的硬體更新商機。這四大類別的共同特徵在於長期合約導向,完美配合台積電將資安從單次專案轉型為持續合規生態,後續發展值得持續關注。
台積電發現,自己守得再好,如果賣機台給它的供應商(如ASML、應用材料)有漏洞,自己還是會倒楣。於是台積電聯手國際半導體產業協會(SEMI),2022年主導制定了SEMI E187資安標準。
這規定了所有進入台積電廠區的設備,必須符合:(1)作業系統不能有過期漏洞。(2)網路傳輸必須加密。(3)具備弱點掃描機制。現在全球半導體設備商若不符合這個標準,就進不了台積電的供應鏈。
零壹、精誠是受惠於台積電SEMI E187資安標準的台廠,提供資安整合與檢測。安碁資訊則負責端點保護與監控。
AI助駭客找到繞過2FA認證路徑
Google威脅情報小組在2026年5月11日揭露駭客首度利用AI模型成功挖掘出未知的「零日漏洞」(Zero-day vulnerability)並試圖繞過雙因子認證(2FA),雖然最終被Google成功攔截而未釀成大規模災情,但這意味著軟體一旦出現瑕疵,被發現並武器化的空窗期將被極度壓縮,傳統依賴定期修補的節奏將完全跟不上AI攻擊的推進速度。
此次攻擊最引人注目的一點,是AI協助駭客找到了繞過雙因子認證(2FA)的路徑,這打破了過去認為只要加上2FA就能阻絕99%自動化攻擊的安全神話。
未來的身分驗證,將被迫從靜態的密碼+憑證轉向動態的行為特徵與AI異常偵測,推動零信任架構(Zero Trust)的加速落地。從供應鏈與產業趨勢來看,這起「未遂」的大規模攻擊,實質上是一次強力的警鐘,將直接催化相關產業的需求。
AI威脅情資分析+自動化聯防 端點偵測與回應
傳統的端點防護(防毒軟體)將加速被淘汰,市場資金與企業預算將加速流向具備AI威脅情資分析、自動化聯防以及AI驅動的端點偵測與回應能力(EDR/XDR)的純網路安全巨頭。
CrowdStrike是雲端EDR/XDR代表,主打Falcon平台,用大量端點telemetry訓練AI偵測、阻斷攻擊。Palo Alto Networks、Datadog、Zscaler、Okta、CyberArk等公司都是受惠於AI威脅情資分析+自動化聯防+EDR/XDR的國際指標性大廠。
保護AI伺服器大腦 題材純度第一
台廠比較少做到像CrowdStrike那種自研全球型EDR/XDR平台,多數是扮演在地整合、代理國際AI資安產品,加上本地服務的角色,或是在特定垂直場景導入AI偵測能力。
安碁資訊偏SOC/MSSP服務,會導入AI偵測引擎與XDR工具,幫客戶做24/7監控與自動化處置,本質上就是把AI威脅情資+自動化聯防當成服務賣出去。
隨著駭客開始用AI做自動化掃描,真正被盯上的,會是那些承載龐大算力和敏感資料的資料中心、AI伺服器。這已經不只是裝一套防毒軟體就能解決的問題,而是從軟體到硬體要一起升級。
信驊不只是BMC晶片龍頭,更等同AI伺服器的Root of Trust,負責在韌體與底層系統遭到攻擊前,先守住最關鍵的一道防線。從保護AI伺服器大腦的角度看,題材純度居首。
未來AI終端皆需晶片級身分證
智邦站在AI網路安全升級的核心位置,高速交換器與智慧網卡扮演資料中心流量管制與硬體級安全防護的骨幹。瑞祺電通與其陽則對應新一代AI防火牆與資安設備的硬體平台升級,提供足以支撐深度封包檢測與加密運算的高階系統。
神盾轉型矽智財後,切入Device Identity與Secure Element,對應的是未來每一台AI終端都需要晶片級身分證的長線零信任趨勢。
