快速導覽：

1. XASM 多模態曝險管理方案概述
2. SEMI E187 合規檢測工具
3. XecGuard
4. XecART

   ---

   
   

• XASM 多模態曝險管理方案概述

XASM 旨在應對企業最關切的資安治理問題，例如程式碼或機密憑證外洩、帳號或端點遭駭、合規程度評估、核心資產風險暴露等。它提供 End-to-End 的攻擊面與曝險管理能力。

核心功能與特色

方案效益

資安曝險報告： 獲取完整的曝險情資報告，包括資安法合規差異分析、AD 帳號弱密碼稽核、端點安全檢測等。
企業商譽維護： 透過持續監測、即時告警與自動化應變，降低資安事件對品牌信任度的衝擊。
強化企業資安韌性： 透過 AI 防禦機制，提升企業整體資安應變能力和長期競爭優勢。

• SEMI E187 合規檢測工具

針對半導體產業供應鏈的資安風險，提供具體可依循的資安規範，確保產線運作的安全性與連續性。

• XecGuard

1. 守護可信任的大型語言模型
2. 新世代 AI 的標配防火牆
3. 立即賦予現有的 AI 應用程式強大的惡意語境防護能力，精準提升模型的指令遵循能力，從根源阻斷主要的 LLM 安全威脅（如 OWASP 2025 報告中的首要風險 Prompt Injection）。

- 核心功能與防禦範圍 XecGuard 主要針對以下三大威脅提供防禦：

1. 提示詞注入（Prompt Injection）： 抵禦惡意的提示詞攻擊，防止 AI 系統被誘導執行非預期的指令。
2. 提示詞竊取（Prompt Extraction）： 防止攻擊者竊取 LLM 內部的系統提示詞（System Prompt）或機密資訊。
3. 越獄攻擊（Jailbreak）： 阻止攻擊者繞過模型內建的安全限制。

- 技術與性能優勢

• 技術架構： 基於 LoRA Adapter 技術，可以在不犧牲模型原本核心能力的基礎上，即時升級安全防護。
• 卓越防禦力：
  • 在攻防測試（LLM Red Teaming）中，模型的整體安全防禦分數平均提升 19.4%。
  • 在面對特定類型的高難度攻擊時，防禦力最高提升 33.9%。
  • 安全防護力可與 OpenAI 等大型商業級模型媲美，超越 Llama Guard 等開源 Guardrail 模型。
• 不犧牲通用能力： 搭載 XecGuard 後，通用能力評測（TMMLU+）僅微幅下降 0.9%，而 MMLU 評測分數甚至提升 4.2%。
• 支援小模型： 即使是小模型（如 Llama 3B, Qwen3 4B 等），搭載 XecGuard 後也能具備強大的防禦力。
• 部署快速： 採用先進的 Guardrail 架構設計，相容各類常見 AI Chatbot 應用程式介面，可即刻部署。

實戰經驗與適用領域

XecGuard 融合了奧義智慧在以下關鍵領域的紅藍隊實戰經驗，確保產品不僅專注於模型本體防禦，更能應對真實攻擊場景：
政府: 強化信任。金融: 法規遵循。半導體: 製程機密保護。醫療: 病患隱私防護。零售: 用戶體驗安全

• XecART

XecART 透過多輪攻防測試，涵蓋模型實測、合規檢核與韌性評估，依據國際和監管標準（如 OWASP、ISO、NIST 及金管會指引），協助企業打造可信任的 LLM 系統。

三大核心服務:

1. TESTING：AI 模型安全實測: 透過多輪對話實測 AI Chatbot，驗證在各類攻擊情境下的表現，特別評估其對 Prompt Injection 的防禦能力。
2. ASSESSMENT：AI 安全合規檢核: 依據 OWASP、ISO、NIST 及監管機構指引，出具 AI 系統安全合規檢核報告，協助企業對應國際標準。
3. EVALUATION：AI 系統韌性評估: 從多維度評估 AI 系統的韌性，包括外部韌性、身分韌性及異常應對能力，全面提升防護效能。

AI 安全合規對應檢測項目

XecART 的檢測範圍全面，涵蓋了 LLM 應用中主要的資安與倫理風險：