:::

【109年 應用案例】 透過智慧感知技術,有效將商務電子郵件詐騙漏判率降低5成以上,為企業看守荷包!

商業電子郵件詐騙,每年造成超過百億美金損失!

商業電子郵件詐騙(Business Email Compromise,簡稱BEC)已嚴重威脅全球,每年造成超過百億美金損失。犯罪組織針對受害企業以各種方式入侵、長期潛伏盜取資訊,最後策畫騙局誘使受害者匯款或與錯誤的對象交易。

此類犯罪中,關鍵的詐騙信件常與一般的商業或私人信件無異,因為與商務情境、日常往來行為相符,BEC信件甚至不需含有網址、附檔等可供技術性偵測防護的內容,讓防毒、阻擋點擊的防護措施無從著手。

電郵詐騙防不勝防,如何有效免除威脅,成為當務之急!

國內某生物醫學廠商為政府五大創新產業之一、曾獲經濟部中小企業處第13屆新創事業獎,具有生技產業之高創新、高風險特性,不論是新藥、實驗素材或市場開發等資訊,甚至其與醫療及臨床實驗相關之機密個資,面對商業電子郵件詐騙(BEC)之威脅,希望透過AI之判讀能力,能提供更準確並周延的方式提醒此類惡意信件,避免受害上當,提升企業生產力,成為當務之急!

善用AI辨識,防範威脅郵件於未然,有效提升企業生產力!

「人工智慧輔助BEC交易意圖感知」為主要為網擎資訊軟體股份有限公司與杜浦數位安全有限公司研發之功能,可辨識來信是否含有交易意圖,並納入網擎的MailGates郵件行為分析模組,偵測具有威脅性之信件,以改善可疑威脅郵件偵測準確率。

此案例使用的即是納入上述人工智慧技術在內的「郵件詐騙防護之郵件標頭安全政策」與「郵件詐騙防護之郵件行為分析政策」兩項功能。

Openfind MailGates的「郵件標頭安全政策」功能

▲Openfind MailGates的「郵件標頭安全政策」功能

MailGates的「郵件詐騙防護」功能中,將可調整「郵件標頭安全政策」。以上圖為例,所有來自 hotmail.com 的信件必須有正確的From 標頭,但Reply-to 標頭會是空白,才是正確的Hotmail 信件格式,Gmail亦同。

但如果是其它來源的信件,則應該採用 MailGates 建議的過濾規則:From 和 Reply-to 都應該來自正確且相同的網域,否則極有可能是詐騙信。圖中第3條規則代表所有來自openfind.com.tw 的信件,應該使用上述預設規則檢查。當信件不符合這一頁設定的郵件標頭安全政策時,依本圖的設定方式,使用者將收到標題上加註「郵件詐騙提醒」的警示,將有助於防範BEC電郵詐騙。

▲Openfind MailGates的「郵件行為分析政策」功能,可設定「防護等級」

Openfind MailGates的「郵件行為分析政策」功能,可設定「執行動作」

▲Openfind MailGates的「郵件行為分析政策」功能,可設定「執行動作」

MailGates的「郵件詐騙防護」功能中,將可依需求套用「郵件行為分析政策」。該功能設計及設定方式,對於一般使用者會過於繁複,此時可直接使用「智慧偵測」方式,僅需從「寬鬆、一般、嚴格」當中決定,而系統會依近期蒐集回饋的數據,決定此三等級所適用的實際設定。較具專業能力之管理者,則可採用「自訂」模式,以詳細設定所有行為分析功能。

以「相似外部網域」為例,可列出常被偽冒的網域名稱,則系統會自動將相似但不等於這些網域,也就是意欲偽冒、欺騙使用者的網域視為較高威脅來源。此功能可讓使用者設定警示此類信件,包含:可使用標題及內文警語,透過行為分析,若系統判定疑似為BEC 詐騙電郵時,可明確提示使用者注意防範。

「郵件詐騙防護之郵件標頭安全政策」與「郵件詐騙防護之郵件行為分析政策」為實際規劃設計至MailGates郵件防護系統中的功能,結合上述AI研發成果後所有MailGates使用者將可使用此二功能對應BEC詐騙信件之威脅。

對企業客戶而言,「威脅郵件漏判」是對資訊安全威脅最大、最應改善之環節,導入網擎的BEC智慧感知機制後,即能立即並且有效降低單位內受BEC詐騙等的威脅,避免受害上當,提升企業生產力!

全方位守護客戶郵件安全,拓展國內資安產業價值

網擎資訊軟體股份有限公司與AI新創杜浦數位安全有限公司合作,採用NLP及更專精的威脅分析技術,能以智慧方式感知交易意圖相關信件、提高BEC郵件攔截率,除提升客戶價值、維持其資安防禦能力外,Openfind網擎資訊身為國內郵件資安領導廠商,將持續發展郵件及訊息溝通之資安解決方案。

未來網擎計畫將BEC防護與APT沙箱防禦等技術,統合並持續擴展為一衍生性產品線:進階威脅防護(Advanced Threat Protections),藉由解決客戶在現今資安威脅不斷升高、需要強而有力、既廣且深的防護方案,提供給客戶更多價值之外,也能拓展國內資安產業的解決方案、提高產業價值。

目前較高階的資安防護市場,許多客戶只能採用國外廠商產品,其產品設計、使用流程,以及最重要的樣本來源及流程或政策設定上,常常不符國內政府機關或企業應用所需,因此藉由網擎所提供的產品服務,將協助企業守護郵件安全。

推薦案例

【導入案例】海量數位工程AOI機器智能手臂檢測系統 大幅提高瑕疵檢測精準度
海量數位工程AOI機器智能手臂檢測系統 大幅提高瑕疵檢測精準度

臺灣堪稱製造業大國,然而,在產線上,品質瑕疵檢測一直是製造業長期痛點,雖然有AOI設備可輔助,但大多採用固定式機器,受限於角度,診斷不夠精準,誤判率也高。海量數位工程公司導入AOI機器智能手臂檢測系統,可有效降低誤判率,提高瑕疵檢測精準度。 一般來說,產品的良率攸關企業的成本與客戶的退貨率,而製造產業品質瑕疵的檢測流程,往往需要編制大量的品質檢測人力。目前製造業檢測工具雖然有AOI設備來輔助進行,但這些設備多半採用固定式的檢測機器,固定式相機容易受限於角度,導致診斷不夠精準,誤判率太高等缺點,因此,人員在後端需要再次篩選檢驗,也就是複檢,通常人工目測檢視的瑕疵漏檢率平均在5上,甚至可高達20。 製造業品質檢測三大痛點 機器手臂AOI之動態多角度品檢協助解決 根據海量數位工程實際了解製造業在檢測產品品質有三大痛點: 痛點一、人力檢測產品品質出錯率高 目前製造業多以人力來檢測產品外觀,但人工判斷多半有誤差,例如:表面刮傷、色差、焊道外觀hellip等,瑕疵判斷出錯率高,且須待成品階段才能一次性檢驗,時常出貨前全檢後依然遭整批退件,導致重製及人力成本大增。 痛點二、品質檢測之數據無法量化與記錄 傳統人力檢測無法保留檢測數據,嗣後發生品質糾紛時,責任難以釐清。而海外品牌高階代工單往往要求溯源與相對應的缺點紀錄,傳統產業原有之人力檢測難以符合更高階代工單之要求。 痛點三、傳統AOI視覺檢測的限制 現有製造業常用的AOI視覺檢測系統,因為視覺軟體技術的限制,都是以固定相機、固定光源及單一角度的方式來進行,這種方式對於平面或形狀由直線組成之產品例如:長方體或正方體的單一檢測點尚可處理,但對於複雜形狀的產品例如:汽車零件多為不規則狀多點、多幅度的檢測,就較難實現。 海量數位工程研發AOI機器智能手臂檢測系統,有效提高瑕疵檢測精準度。 為解決製造業在品質檢測的痛點,海量數位工程決定從研發多角度、可移動式的檢測儀器開始發想,從結合工廠自動化領域中的兩大代表性技術-機器手臂與機器視覺著手。海量數位工程以機器手臂結合AOI之動態多角度AI視覺即時品質檢測方式,改善固定式檢測受限多角度的問題,視覺檢測技術的提升與結合人工智慧,進一步相機取得的影像資訊可由平面取樣提升至多角度、多維度取樣。 選定汽車產業做為實證場域 可快速回應顧客需求 AOI機器智能手臂檢測系統,所運用的AI技術包括無監督學習(unsupervised)、監督式學習Supervised learning、半監督式學習Semi-supervised Learing,使業者在初期樣本不齊全,或是沒有不良樣本的情況下也能使用無監督深度學習技術學習良品,並應用在汽車三角架自動焊接的視覺檢測上。可解決導入前受限於固定式機器的角度、診斷不夠精準、誤判率高的問題。 汽車零組件單價較高,會要求更嚴格的瑕疵檢測正確率。 在導入AI服務的產業中,選定汽車製造業作為實證場域。海量數位工程表示,汽車製造業主要為相關零組件製造商,而且通常元件單價較高,需更多品質檢測品質及良率,會要求更嚴格的正確率,因此選定汽車業做為導入的場域。 機器手臂結合AI之動態多角度AOI視覺即時品質檢測系統,除了可以改善汽車零組件檢測瑕疵品質失誤率外,因為以多角度的機器手臂AOI服務來提升定點式AOI光學檢測,可以符合多數產業之量測需求;最後是建立第三方系統平台,建置共同工作整合平台監測系統,以便在問題發生時,第一時間接收訊息並著手處理。 本系統可針對出廠產品之重要數據進行記錄儲存,為實現未來數位生產線與虛擬生產之基礎。同時於瑕疵發生時,可即時串接海量MES監控系統,迅速反應至相關製造決策部門,嗣後並利用ERP系統進行專案管理與檢討,有效精進其生產效率,降低生產成本。 有助降低溝通成本 期許成為行業標配 就產業上下游整合而言,可以為上下游之數據連貫提供一基礎之標準,降低供應鏈之溝通成本,經由指標代工廠與品牌商的認證,有機會成為該產業之行業標準配置。 透過此一計畫的產出數據資料庫建置,業者進一步透過大數據分析Data Analysis,優化供應鏈管理的解決方案「供應鏈規畫Supply Chain Planning, SCP」,依據數據,建立預測計畫,並運用科技串連供應鏈上下游的數據,精準控制產品品質。未來對接歐美、日,需要品質精細訂單,業者能更快速回應及整合產業供應鏈Supply Chain 。 最後期望透過標竿示範產業之場域驗證,例如:以汽車零組件製造產業標竿示範場域,透過機器手臂結合AI之動態多角度AOI視覺即時品質檢測系統計畫進行驗證,讓汽車代工廠與汽車原廠之間有更優化的供應鏈聯繫,並成為該行業標準。更進一步尋求更多的AI團隊,加入場域協作平台跨產業之開發,帶動整體AI新創與場域結合的生態系。 海量數位工程研發的自走車

這是一張圖片。 This is a picture.
CCTV 智能影像搜索系統

查找某特定人物,尋找攜行李箱入廠人物進入高安區。人物及物件顏色特徵確定,人物藍黑色上衣,行李箱顏色黑色,透過CCTV 智能影像搜索系統,做物件與顏色檢索條件設定,可以成功搜尋到三段縮圖有出現關鍵標的影片,可以有效解決作業人員查找物件標的物,透過此系統查詢速度可比人工快6倍。 需求痛點 日月光高雄廠區內密布CCTV能及時監控廠區中的各個角落,但若在事件事故發生時,無法在有限的時間可透過CCTV影像回放被找到,其背後之意涵與其中蘊藏之巨大風險自是不言而喻,而許多平時無人的區域也很容易成為治安上的死角。故如何更智能、更有效的監控占地龐大的廠區是全體半導體企業打造智慧廠區之一大重點。日月光高雄廠占地遼闊,其中有許多重要的場域需要監控人員進出以確保企業機密與員工安全。 1 自動化生產線與自動倉儲:半導體企業之自動化生產線與自動倉儲中常有AGV(Automated Guided Vehicle)無人車高速行駛,若有廠區人員不慎誤入AGV移動區域且無法對該人員發出警告,則當憾事發生將追悔莫及。 2 材料與產品存放區域:半導體相關製程之材料價值不菲,若存放材料或產品之區域遭人入侵則有損失高價材料、產品之風險。 3 高機密管制區:營業秘密關乎半導體相關企業之核心技術競爭力,若有人員侵入高機密管制區則有企業營業秘密外洩之風險,而營業秘密安全防護一直以來都是半導體相關企業最最重視之議題。 4 卸貨碼頭區:日月光L但碼頭區常有卸貨車輛進出,若人員闖入碼頭區則有發生人車擦撞、碰撞意外之風險。甚至堆放在碼頭區待出貨的貨物有失竊以及因人員碰撞後,貨物倒塌造成損毀,因而造成公司具大的信譽、金錢損失。更進一步的造成生產出貨的不便。 異常事件發生時,如何在海量數據中,快速搜尋符合條件的關鍵影像 日月光高雄廠有許多重要的場域都需要架設CCTV為安全把關,但CCTV的數量動輒上千支、上萬支,一旦發生事件要去搜索影像時,都要用人眼一一回放查找、搜索,耗時耗力效益不彰。有鑑於現今電腦視覺的發展,遂利用AI來替代人眼回放查找。 問題情境 物件偵測 物件偵測資料來源分成兩個部份 開源資料集OIDv4、以及日月光高雄廠CCTV影像檔案。針對OIDv4中,取出符合定義的九大類別物件訓練資料,其中有二類物件未能於OIDv4中搜索到可用資料,分別為刀子與汽油桶,其餘七種類別物件皆可從OIDv4中取出可用訓練資料,此訓練資料皆已有標記。而針對高雄廠CCTV影像檔案,從中抽取部分幀(Frame)的影像,並且對欲偵測的物件進行人工標記以做為訓練與測試資料。 九大物件 顏色辨識 顏色辨識資料來源分成兩個部份網路圖像截圖、以及高雄廠CCTV影像檔案。目前並沒有找到針對顏色辨識應用的公開可下載的開源資料集,因此只能從網路蒐集圖像,於網路上搜索符合定義的九大類別物件的圖像,儲存圖像後將物件與背景分割,只保留物件的區塊,最後將圖像依照顏色做類別標記。另外針對高雄廠CCTV影像檔案,則使用物件偵測資料已標記好的bounding box擷取CCTV影像檔案中各個Frame的物件所在區塊之圖像,最後將肉眼可辨其顏色之圖像依照顏色做類別標記。針對每種物件類別皆有其專屬顏色定義,各種物件類別的顏色定義取決於此物件類別於現實生活中常見之顏色。 動態忽略免除混淆訓練 從OIDv4訓練專案的物件偵測雛型模型時,因為此資料集的每張影像中,皆只有針對單一類別做標記,但影像中有可能包含其他欲偵測之類別未被標記,故針對此種情況,訓練時會使用動態忽略之技術使其不會有混淆訓練的情況。接著使用高雄廠取出的訓練資料用來Fine-Tune雛型模型提高物件於特定指定場域下的辨識率。最終選取訓練過程中於測試集計算之損失值最低的模型做為主要物件偵測模型。 動態忽略 AI幫你看 CCTV 智能影像搜索系統主要是做為監控影像的搜尋輔助系統,可以藉由設定搜尋物件條件來加速達到從影片找出目標事件的功能,僅需定義搜尋條件,即可快速產出關鍵物件的縮圖影片並進行回放確認,縮短昔日以人工調閱案件所須時間,查找時間快6倍,前端安全單位運用此平台可強化風險管理第一道防線之自行監督功能以及早採取因應措施。

【導入案例】維繫遊艇王國美譽 嘉信遊艇導入國內第一套FRP複材超音波智慧檢測
維繫遊艇王國美譽 嘉信遊艇導入國內第一套FRP複材超音波智慧檢測

位在高雄的嘉信遊艇,成立逾40年,是台灣最大客製化遊艇業者,客戶遍佈美、歐、亞、澳各洲,為臺灣贏得「亞洲遊艇王國」的美譽。為了解決目前FRP船體檢測仍仰賴傳統方法如人眼辨識、敲打辯聲,耗時費工問題,嘉信遊艇首度將PAUT 陣列式超音波檢測運用於船體FRP複材上,並結合AI判讀超音波影像,發展完整智慧化解決方案,創造檢測業新興市場。 嘉信遊艇前身是嘉信木業有限公司,剛成立時是間位於高雄市臨海工業園區專營木材進口的工廠,1977 年開始進行遊艇設計、製造與銷售。企業第二代接班人,即嘉信遊艇總經理龔俊豪進入公司後,打破過往仰賴老師傅功力為主的製造模式,引進數位化製作,加快造船速度,船也愈做愈大,多年排行世界24公尺以上大型遊艇前20大製造商。並創下在一年內交付94艘遊艇的紀錄,為臺灣贏得「亞洲遊艇王國」之美譽。 瑕疵檢測確保遊艇品質 以AI取代人力效益高 為確保遊艇品質,瑕疵檢測相當重要。目前遊艇業採取的瑕疵檢測方式仍十分傳統,通常以手積層或是真空灌注製程方式製造船殼結構,藉由人眼或是敲擊法依敲打聲音頻率來判別瑕疵,需要人工耗費時間檢查,如有瑕疵須重工修補,接續執行噴佈膠殼作業。為便於檢測,船體必須分段施工,以24公尺以上大型遊艇而言,分段施工非常耗時耗力。 為縮短遊艇製程之速度,嘉信遊艇會先將船殼進行膠殼流程,之後再執行手積層製程,船殼製程有兩種複合材料試片結構,以遊艇54呎船殼來看,船殼中內含膠殼、芯材、纖維、樹脂,總厚度約為32公分plusmn01cm,與未含有芯材的FRP船殼總厚度約16cmplusmn01cm相差一倍之多。製程中偶會有玻璃纖維含浸不完全,或是玻璃纖維與樹脂間殘留氣泡等瑕疵問題發生,瑕疵的種類則包含樹脂不足、空洞、層離等,一出現瑕疵情況,船殼材料就供應不上,拖延遊艇交貨時間。 玻璃纖維船殼瑕疵種類示意圖。 為解決此一問題,嘉信遊艇與金屬材料產業以及AI科技產業三方專業技術的相互合作,結合金屬材料產業的超音波檢測專業技術與AI科技產業近年發展的AI技術協助解決嘉信遊艇瑕疵判別的問題。作法是運用相位陣列式超音波檢測技術至遊艇複合材料結構,進行FRP超音波試掃評估,瞭解遊艇船殼積層層數厚度與材料特性,依據超音波專業經歷,評估船殼結構適用的超音波探頭頻率等資訊,經測試以頻率5MHz且探頭寬度為45mm的探頭設備,能成功找出模擬瑕疵試片中的瑕疵位置及大小。 三方合作從陣列超音波評估、AI技術模型開發及實船實證應用,獲得瑕疵檢測解決方案。 檢測影像為超音波信號影像,影像依據超音波回饋訊號呈現不同色彩,透過YOLO演算法,建構自動識別瑕疵的部位的AI模型。若異常資料蒐集程度不足以訓練,則預計採用 CNN-based Autoencoder 演算法,蒐集正常影像資料進行訓練,建構異常檢測的AI模型。物件偵測YOLO模型的訓練將輸入具有瑕疵標註的影像資料,異常檢測模型則是輸入沒有瑕疵的影像資料進行訓練。 模擬缺陷試片對應相位陣列超音波信號結果 AI系統瑕疵檢測 可縮短15個月工期 加快50判讀速度 此套AI系統建構完成後,運用至嘉信遊艇實船54呎遊艇進行驗證,可有效解決嘉信遊艇瑕疵之問題,並可望藉由 AI 技術導入超音波檢測進行智慧化判讀,約可加快50之判讀速度,同時縮短15個月的工期,有效提升遊艇製程時程與品質的效益。 當臺灣遊艇發展朝向大型化、精緻化型態之際,帶來產業優化與轉型的機會,以及發展關鍵技術的契機。複合材料超音波人工智慧檢測方案之應用為遊艇業界首創,預計可吸引更多有檢測需求之遊艇廠商。 複合材料超音波人工智慧檢測方案有三大競爭優勢: 1 專業檢測經驗及數位化資料庫,便利製程管理與分析。 2 人工智慧AI自動判讀與辨識,快速辨識瑕疵,即時回饋給製程工程師。 3 高效率製程流程檢測,提供瑕疵修復建議,降低損壞率,強化複合材料強度品質。 導入人工智慧技術應用後,可優化遊艇製程流程,減少人力檢查樹速度,達到臺灣遊艇應用人工智慧之加值效應,擴大國際訂單量,讓臺灣遊艇持續在國際間享有盛名。再者,此一商業模式也擴散至複合材料相關之應用領域,增加跨領域市場使用率,預估將貢獻全台灣設備維修及非破壞檢測市場約新台幣14至20億元的經濟效益。