認識奧義
以創新 AI 技術、賦能企業資安的資安科技公司
關於奧義智慧科技
奧義智慧科技(CyCraft Technology)是一家專注於 AI 自動化技術的資安科技公司,成立於 2017 年。總部設於台灣,在日本和新加坡均設有子公司。為全球地區的政府機關、警政國防、銀行和高科技製造產業提供專業資安服務。獲得華威國際集團(The CID Group)和淡馬錫控股旗下蘭亭投資(Pavilion Capital)的強力支持,並獲得國際頂尖研究機構 Gartner、IDC、Frost & Sullivan 的多項認可,以及海內外大獎的多次肯定。同時也是多個跨國資安組織和台灣資安社群的成員和合作夥伴,長年致力於資安產業的發展。
創新 AI 技術 賦能企業資安
產品方案涵蓋利用 AI 紅隊自動化驗證大型語言模型 (LLM) 安全性,並透過 AI Guardrail 技術強化雲端與落地模型的安全,最終目標是為整個 AI 生態系建立多層次的資安韌性。其核心 XCockpit AI 平台整合了 XASM (Extended Attack Surface Management) 的三大防禦面向:外部曝險預警管理、信任提權最佳化監控,以及端點自動化聯防,旨在提供企業超前、事前、即時的縱深防禦。憑藉在政府、金融、半導體高科技產業的豐富實績,以及 Gartner 等國際機構的高度認可,奧義智慧持續打造亞洲最先進的 AI 資安戰情中心,全力捍衛企業的數位韌性。
領導團隊
吳 明蔚 (Benson Wu)
執行長暨共同創辦人
吳明蔚博士為奧義智慧科技執行長暨共同創辦人,畢業於國立臺灣大學電機工程學研究所博士班,並取得國立交通大學資訊科學研究所碩士與東吳大學資料科學系學士學位。曾獲頒「109 年資訊月傑出資訊人才獎」、交大資工傑出系友、東吳大學傑出校友與傑出系友等多項殊榮。現任行政院數位發展部資安署資安稽核委員、臺灣證券交易所資安諮詢委員、台灣國防產業發展協會副理事長、中華民國資訊軟體協會理事暨資安韌性促進會會長、以及台灣數位信任協會理事暨資安技術組長等職務。長期深耕 AI 與國家資安戰略領域,技術成果曾於 Black Hat、DEFCON、HITCON 等國際資安會議發表。過去曾任行政院科技顧問組副研究員、國家資通安全會報副研究員、中研院資訊科技創新研究中心副研究員,亦擔任過美商 Armorize 技術總監、以色列商 Verint 台灣區總經理與 Xecure Lab 共同創辦人。
邱 銘彰 (Birdman)
技術長暨共同創辦人
奧義智慧科技創辦人,畢業於國立中央大學與大同大學資訊工程研究所,同時也是社團法人台灣駭客協會顧問。超過 15 年的資安技術研究專家,以開發自動化分析系統、駭客活動分析、惡意程式分析、機器學習演算法為主要研究範疇,多次在國際知名研討會發表專業的資安技術研究,如 Black Hat、DEFCON、SyScan、HITCON、FIRST、AVTokyo、HTICA、OWASP Asia 與 iThome CYBERSEC 等,擅長透過詼諧生動的演講傳授資安知識。而身為臺灣資安界著名的連續創業者,曾於 2011 年與吳明蔚 (Benson Wu) 共同創立臺灣第一家專門研發 APT 防禦產品的新創公司艾斯酷博 (Xecure Lab),並於 2014 年受到美國 NASDAQ 上市的以色列資安公司威瑞特 (Verint) 肯定與併購。目前創辦的奧義智慧科技,則專注在人工智慧與資安科技領域的結合上。
叢 培侃 (PK Tsung)
資安長暨共同創辦人
奧義智慧科技共同創辦人,專長為資安情資分析與鑑識調查。現為社團法人台灣駭客協會常務監事、SEMI 國際半導體產業協會半導體資安委員會委員。曾服務於內政部警政署刑事警察局科技犯罪防制中心(制訂國內第一版電腦鑑識報告書)、內政部警政署資訊室及中央研究院資訊服務處等。曾於國內外知名資安研討會演講,如 HITCON、Black Hat 等。由於任職過政府機關,熟悉政府事務與相關法規,於資安事件處理與電腦犯罪調查領域擁有超過 10 年經驗,且長期研究進階持續性威脅 (APT);近年投入車聯網安全、資安數據分析與 AIoT 等研究領域,並發表汽車 ECU 安全相關實驗文章,同時擔任多年 HITCON 議程主席。
株式会社 CyCraft Japan(英語:CyCraft Japan Corporation)
カブシキガイシャサイクラフトジャパン
2019 年 1 月 31 日
代表取締役社長 吳 明蔚 (Benson Wu)
カントリーマネージャー 姜 尚郁 (Sangwook Kang)
〒100-0005
東京都千代田区丸の内二丁目2番1号岸本ビル7階
xLINK丸の内パレスフロント
- エンドポイント状況収集システム『Xensor』
国際的に高い評価を受けている『CyCraft AI エンジン』と EDR システム (Endpoint Detection and Response) と融合させ、ランサムソフトウェアをリアルタイムで遮断、解析、通報します。最も先進的なハッカー攻撃にもスピーディーに対応可能です。
- CTI プラットフォーム『CyberTotal』
ハッカーによる攻撃手法の国際的且つ長期的な追跡による、APT グループのインテリジェンス履歴を提供いたします。自動 AI 相関分析とナレッジベースの最適化を通じ、高品質の脅威インテリジェンスを提供し、企業の迅速な脅威の認識と情報セキュリティアラートの認証を可能にします。
- 自動化企業漏洩情報調査サービス『RiskINT』
ダークウェブモニタリングを通し、個人情報やドメインをはじめとする企業資産の情報漏洩状況を調査しレポートにまとめます。
- インシデント対応・ファストフォレンジックサービス『Incident Response』
スキャンを実行してから 1 日以内に、対処に必要な情報が網羅された調査レポートをお送りします。世界中の複数の主要な独自ソースから入手したサイバー脅威情報、上記 CyberTotal による AI 主導の点検プロセスで再スキャンし、解決状況を確認します。
- 侵害調査サービス『Compromise Assessment』
エージェントレススキャンを実行後 1 日以内に、侵害調査レポートを提供します。侵害調査レポートには、サイト全体のリスク分析、セキュリティ上の問題点、疑わしい動作の分析が記載されます。その後、当社アナリストにより、今後のセキュリティインシデントに迅速かつ効果的に対応するための指導を行います。
- GMOサイバーセキュリティ by イエラエ株式会社 (GMO Cybersecurity by Ierae, Inc.)
- デジタルデータソリューション株式会社 (DIGITAL DATA SOLUTION INC.)
- 株式会社アイティフォー (ITFOR Inc.)
- 株式会社アイネス (INES Corporation)
- 株式会社日立システムズ (Hitachi Systems, Ltd.)
- 株式会社マキナレコード (Machina Record, Inc.)
- 株式会社三菱総合研究所 (Mitsubishi Research Institute, MRI)
- エヌ・ティ・ティ・アドバンステクノロジ株式会社 (NTT Advanced Technology Corporation)
(五十音順)
IDF (NPO Institute of Digital Forensics)
「デジタル・フォレンジック研究会」は、平成 16 年に法執行機関を始めとして、他の官公庁、民間企業において「デジタル・フォレンジック」の普及促進を図り、健全な IT 社会の実現に貢献するために設立され、特定非営利活動法人として認証されました。
NCA (Nippon CSIRT Association)
正式名称「一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会」のことで、シーサート (CSIRT: Computer Security Incident Response Team) 間の緊密な連携を図り、シーサートにおける課題解決に貢献するための組織です。
FIRST (Forum of Incident Response and Security Teams)
世界中の CSIRT 同士の情報交換やインシデントレスポンス業務の協力関係を構築する目的で 1990 年に米国 CERT/CC などが中心となって設立されたフォーラムです。
U2A (Sensor Networks Research Society)
正式名称「センサーネットワーク研究会」のことで、 都市創生を目的としてセンサーネットワークを都市インフラのひとつとして整備し、活用を図るための具体的な方策を研究することを目的とした研究会組織です。特に今後、整備が進められる大阪駅北地区を代表とする都市創生エリアにおいて、新たな都市インフラとしての整備を視野に入れつつ、センサーネットワークに関連する事業を中心に活動を進めています。
(五十音順)
みずほ銀行 東京中央支店
12 月 31 日
日本子公司
株式会社 CyCraft Japan
臺灣總部
奧義智慧科技股份有限公司
新加坡子公司
CyCraft Singapore Pte. Ltd.
〒100-0005 東京都千代田区丸の内二丁目2番1号岸本ビル 7 階 xLINK 丸の内パレスフロント
contact-jp@cycraft.com總部:
新北市板橋區遠東路 3 號 6 樓
台南分公司:
台南市歸仁區歸仁十三路一段 6 號 3 樓 323 室
02-7739-0077
3 Temasek Avenue #18-00, Centennial Tower, Singapore 039190
contact-sea@cycraft.com
資訊安全,從我們做起
奧義智慧科技已通過資訊安全管理國際標準 ISO/IEC 27001:2013 認證,建立完整的資料保管與資訊安全管理流程,並積極執行嚴謹的資料與帳號密碼存取控制管理程序。您的資訊安全,從我們做起。
