ANMAS
AI Network Monitoring & Analysis System|AI 網路安全分析系統
ANMAS 為 Intelligency 旗艦母品牌,定位為 「PCAP 封包檔案的 ChatGPT」。旗下含 ANMAS-IOT 與 ANMAS-MASA(手機) 兩大產品線,以 SLM+RAG 在企業環境內自動產出對應 MITRE ATT&CK 的封包鑑識報告。
ANMAS 兩大產品線
針對企業最常見的兩類裝置攻擊面,ANMAS 提供對應的專屬版本,可獨立部署亦可整合運作。
物聯網裝置版
針對工控、智慧樓宇、製造業 IoT 與邊緣裝置的網路安全分析。檢測異常通訊、未知協定濫用與韌體層風險。
智慧手機版(MASA)
針對 iOS、Android、HarmonyOS 智慧型手機的網路封包分析。不裝 APP、不接 USB,找出隱藏在手機中的威脅。
5 大適用情境
手機與 IoT 裝置是當代最常被忽略的資安破口。ANMAS 針對五類高風險角色,提供量身定制的檢測情境。
公司高層
機敏對話與決策資訊保護
政府主官
國家安全等級防護
出國差旅
境外不明連線風險檢測
研發人員
智財與專利資料保護
例行健檢
定期裝置體檢制度
三大核心特色
無侵入式 100%
不在裝置安裝 APP、不接 USB、不修改設定。原裝置狀態下完成完整檢測,徹底保障使用者隱私。
AI 雙引擎
雲端 LLM 深度比對全球威脅情報、地端 SLM 即時辨識本地異常封包,敏感資料完全不出網域。
ISO-27001 合規報表
檢測完成自動產出符合國際資安管理標準的報表,可直接用於內外稽核與合規申報。
12 項威脅偵測・三大分類
將行動裝置與 IoT 上最常見、最難偵測的 12 類異常網路活動,依「資料外洩」「隱私監控」「系統入侵」三大威脅面向系統化分類。
① 隱蔽通訊與資料外洩
惡意程式如何將機敏資料偷偷送出企業網域
② 監控與隱私竊取
攻擊者如何透過手機進行竊聽、追蹤與身分劫持
③ 進階威脅與惡意指紋辨識
系統層級的攻擊行為偵測與已知惡意樣本比對
AI 雙引擎・雲端地端混合式 AI 架構
融合大型雲端模型的廣度與地端模型的隱私優勢,是 ANMAS 與同類產品最大的差異。
LLM + RAG
檢索增強的大型語言模型,比對全球威脅情報,深度識別新型 APT 攻擊樣態。
SLM 地端引擎
輕量化模型於本地端執行,敏感封包不上雲,符合資料主權與隱私法規。
★ 詳細網頁版 SVG 架構圖(取自 ANMAS 簡介 PDF p.11 重繪,含 IOT 與 MASA 雙版本)將於最新版本上線時更新
ANMAS 核心技術規格
經過 SLM 微調 (Fine-Tune) 與 RAG 強化檢索,在本地設備即可進行高深度封包分析。
SLM 微調 + RAG 強化檢索
ANMAS 使用 SLM 模型,經過微調與強化檢索 (RAG),在本地設備使用 CPU 或 GPU 即可進行 AI 網路封包分析。
2,400+ PCAP 訓練樣本
SLM 微調訓練資料集包括 2020 至 2026 年期間典範惡意程式樣本,超過 2,400 個 PCAP 封包檔案(含惡意活動與正常網路操作),80 GB AI 標識 (AI Tag) 資料內容。
Nvidia DGX Spark 128 GB
ANMAS 地端硬體環境採用 Nvidia DGX Spark 128 GB VRAM。強化版支援串接多個 DGX Spark 設備的企業串接模式。
MITRE ATT&CK 對應
偵測 T0843、T1048、T1071、T1078、T1102、T1132、T1571、T1572、T1595 等 APT 攻擊技術,產出對應 MITRE 編號的封包鑑識報告。
4 種語系報表
ANMAS 系統原生支援 英文、繁體中文、日文、越南文,符合跨國企業多語系資安團隊需求。
地端/雲端可切換
地端 AI 支援 Phi-4、Gemma、GPT-OSS;雲端 AI 支援 ChatGPT、Gemini、Claude 相容 API,依客戶資料主權需求自由切換。
MASA・手機與 IoT 延伸模組
ANMAS-MASA 透過虛擬 WIFI 通訊方式,可同時批量檢測多部手機平板與 IoT 設備(最多 30 部、時長達 24 小時以上)。
虛擬 WIFI(Virtual WIFI)
MASA 提供虛擬 WIFI 方式,受測手機端僅需切換為飛航模式 + 連接 WIFI,無須安裝任何軟體、無須 USB 連線,徹底保護機敏資料。
多設備同時檢測
支援 iPhone、Android、Arduino、Raspberry Pi、ESP 等設備,可同時批量分析多部設備、長達 24 小時以上的網路活動。
檢測通訊晶片製造商
依據通訊晶片資料,紀錄製造商相關資訊,確認其網路活動是否符合供應鏈規範。
偵測手機語音轉傳(竊聽)
透過手機靜音狀態與網路封包比對,可發現惡意程式的語音轉傳現象(背景麥克風竊聽)。
偵測潛伏間歇通訊(Beeping)
透過 LLM 通訊行為分析,檢測手機惡意程式每隔數十秒到數十分鐘對監控者發送小段訊號的特徵。
偵測 C&C 跳板通訊
許多惡意程式為避開黑白名單,會將資料透過 C2 跳板主機轉送。MASA 透過 LLM 分析能提早預警這類跳板通訊。
偵測大量上傳行為
對於不斷將螢幕畫面、檔案資料傳送給駭客的惡意程式,AI 可檢測網路頻寬異常增加的攻擊模式。
流量微變化警示
使用一階與二階差分比對封包時間與長度的多項式係數,可偵測人類無法察覺的慢速 APT 攻擊與小檔案外洩。
無人載具與 IoT 供應鏈通訊檢測
傳統供應鏈僅由生產者提供資料文件,仍有資訊遺漏與隱藏風險。面對無人載具通訊模組的潛在安全問題,需要更全面的檢測架構。
飛行控制模組
接收訊號、運算與飛行控制核心,是無人載具最關鍵的通訊節點。
動力驅動模組
馬達、電子調速器 (ESC) 與螺旋槳的控制訊號通訊。
智慧影像模組
AI 影像處理晶片、紅外線攝影機 (IR) 及相機模組的資料傳輸。
通訊定位模組
長距無線連結、GNSS 衛星定位、避障雷達的通訊安全。
電源管理模組
高效率升降壓穩壓器 (PRM) 及 DC-DC 轉換器的監控資料。
5 大供應鏈安全檢測機制
來源安全
元件原料產地文件與進出口資料檢核
通訊安全
無人機/無人艇通訊元件運作時期資料
場域安全
辦公室與生產線網路監控與防護
手機安全
搭配 MDM 監測手機隱藏通訊
員工安全
辦公室機敏資料檔案控管
物聯網設備風險案例:iLife A11 掃地機器人事件
2025 年,工程師 Harishankar Narayanan 使用 iLife A11 掃地機器人一年後發現它會將用戶的 3D 室內地圖、家具位置、活動軌跡上傳至中國大陸主機,且手機 APP 完全無任何告知。後拆機發現使用 Android (Linux) 系統、ADB 全開,並在內部紀錄發現「遠端停機指令」—— 這正是 ANMAS/MASA 設計要解決的隱形通訊風險。
4 步驟操作流程・AI 報表自動產出
從擷取封包到產出可稽核報表,全程由 AI 自動完成,無需人工介入。
選擇模式
單次健檢 / 持續監控 / 差旅模式
掃描裝置
非侵入式擷取網路封包樣本
AI 分析
雙引擎並行比對與行為建模
AI 報表產出
自動生成 ISO 合規報表,與前期紀錄比對
★ 4 張操作介面截圖高解析版(取自 ANMAS 簡介 PDF p.10~13)將於最新版本上線時更新
ISO-27001 合規報表
完整、可稽核、可下載──AI 自動產出讓資安檢測結果直接成為合規證據。
執行摘要
整體風險分數、威脅等級分布、與前期比對的趨勢圖表。
明細表
逐筆異常事件詳述:來源 IP、目的地、時間軸、AI 信心度。
建議行動
針對偵測到的風險提供處置建議,並對應 ISO-27001 控制項。
專利清單與合規證書
ANMAS 技術核心源自多項已獲證的發明專利,並全面依循 ISO-27001 國際資安管理體系標準運作。
非侵入式網路封包分析方法及系統
透過外部封包擷取與 AI 行為分析,無須安裝任何 APP 即可識別異常通訊行為(適用於 IOT 與行動裝置)。
雲端地端混合式 AI 雙引擎資安分析架構
結合 LLM 與 SLM 的混合架構設計,兼顧深度分析與資料主權。
基於檢索增強生成的威脅情報比對方法
應用 RAG 技術於資安領域,提升新型威脅的辨識準確度。
ISO-27001 合規
依循國際資訊安全管理體系標準
AI 演算法獨立驗證
第三方驗證 AI 雙引擎效度
ISO-27017 雲端安全
雲端服務資訊安全標準
APPI 個資合規
日本個人資料保護法
★ 證書 AI 與 ISO 高解析掃描檔將於正式上線前更新
