逾九成 AI Agent 存在風險,奧義賽博 XecGuard 對抗 OpenClaw 新威脅
奧義賽博(股票代號:7823,下稱奧義)將於 5 月 CYBERSEC 2026 臺灣資安大會,正式發表 AI 安全防護解決方案,協助企業快速應對導入 AI Agent 所帶來的全新資安挑戰。
當企業內部人人開始「養龍蝦」,AI 就從輔助工具進化為真正參與決策與執行的「 AI 員工」,新型態的「內賊風險」也隨之產生。針對 AI Agent 與 LLM 的攻擊層出不窮,如 Prompt Injection(提示詞注入)一類攻擊可被視為 AI 時代的 RCE Exploit,攻擊者透過精心設計的輸入內容覆寫 AI 行為邏輯,影響 Agent 的 Context Memory 與決策流程,使模型偏離原本任務,進一步導致資料外洩、錯誤操作,甚至無意間替攻擊行為助攻。奧義實證測試發現,逾 90% 的 LLM 在多語系、多輪對話壓力測試下,會出現防護失效或行為偏移。這顯示此類風險並非單一模型或個別實作問題,而是源自 LLM 架構的設計限制,難以透過傳統修補方式解決,變成企業最難察覺、也最難防禦的核心安全破口。
奧義 XecGuard 是專為此設計的 Guardrail API,能檢測與分析對話內容,提供多種安全防護能力,並支援企業級 Agentic AI 場景的安全策略客製化,有效防止外部惡意輸入操控模型行為,避免 AI 偏離任務或產生有害決策,全面提升 AI 系統的安全性與可信度。
XecGuard 功能包含提示詞注入防護 (Prompt Injection Protection)、提示詞竊取防護 (Prompt Extraction Protection)、系統指令強制約束 (System Prompt Enforcement)、有害內容防護 (Harmful Content Protection),以及惡意 Skills 防護 (Malicious Skills Protection) 等。
XecGuard 與常見 Guardrail 模組的防護能力比較
義技術長暨共同創辦人邱銘彰(Birdman)將於 5 月 6 日 CYBERSEC 2026 臺灣資安大會發表專題演講「Prompt Attack:LLM 無法迴避的核心安全破口」,深入剖析當前企業在導入 AI 時面臨的真實威脅,引介 XecART 與 XecGuard 兩大核心解決方案,分別從「風險評估」與「即時防護」切入,分析如何打造完整的 AI 安全防線。此外,CyCraft 將於 7 月 3 日舉辦年度 CraftCon 奧義 AI 技術年會,聚焦 AI 與資安結合的最新技術進展與實務應用。
更多關於臺灣資安大會、CraftCon 的活動亮點,請持續關注活動網頁:
