Product Lineup

ANMAS 兩大產品線

針對企業最常見的兩類裝置攻擊面,ANMAS 提供對應的專屬版本,可獨立部署亦可整合運作。

IoT
ANMAS-IOT

物聯網裝置版

針對工控、智慧樓宇、製造業 IoT 與邊緣裝置的網路安全分析。檢測異常通訊、未知協定濫用與韌體層風險。

M
ANMAS-MASA

智慧手機版(MASA)

針對 iOS、Android、HarmonyOS 智慧型手機的網路封包分析。不裝 APP、不接 USB,找出隱藏在手機中的威脅。

Use Cases

5 大適用情境

手機與 IoT 裝置是當代最常被忽略的資安破口。ANMAS 針對五類高風險角色,提供量身定制的檢測情境。

公司高層

機敏對話與決策資訊保護

政府主官

國家安全等級防護

出國差旅

境外不明連線風險檢測

研發人員

智財與專利資料保護

例行健檢

定期裝置體檢制度

Core Strengths

三大核心特色

無侵入式 100%

不在裝置安裝 APP、不接 USB、不修改設定。原裝置狀態下完成完整檢測,徹底保障使用者隱私。

AI 雙引擎

雲端 LLM 深度比對全球威脅情報、地端 SLM 即時辨識本地異常封包,敏感資料完全不出網域。

ISO-27001 合規報表

檢測完成自動產出符合國際資安管理標準的報表,可直接用於內外稽核與合規申報。

Detection Capabilities

12 項威脅偵測・三大分類

將行動裝置與 IoT 上最常見、最難偵測的 12 類異常網路活動,依「資料外洩」「隱私監控」「系統入侵」三大威脅面向系統化分類。

① 隱蔽通訊與資料外洩

惡意程式如何將機敏資料偷偷送出企業網域

間歇性通訊(Beeping)
C2 跳板
大量資料上傳
加密通道偽裝
DNS 隧道濫用
境外不明連線

② 監控與隱私竊取

攻擊者如何透過手機進行竊聽、追蹤與身分劫持

語音轉傳(背景竊聽)
位置外洩通報
SIM 劫持跡象

③ 進階威脅與惡意指紋辨識

系統層級的攻擊行為偵測與已知惡意樣本比對

APT 慢速攻擊
系統 API 異常呼叫
已知惡意指紋比對
Architecture

AI 雙引擎・雲端地端混合式 AI 架構

融合大型雲端模型的廣度與地端模型的隱私優勢,是 ANMAS 與同類產品最大的差異。

Cloud Engine

LLM + RAG

檢索增強的大型語言模型,比對全球威脅情報,深度識別新型 APT 攻擊樣態。

FUSION
Local Engine

SLM 地端引擎

輕量化模型於本地端執行,敏感封包不上雲,符合資料主權與隱私法規。

★ 詳細網頁版 SVG 架構圖(取自 ANMAS 簡介 PDF p.11 重繪,含 IOT 與 MASA 雙版本)將於最新版本上線時更新

Technical Specs

ANMAS 核心技術規格

經過 SLM 微調 (Fine-Tune) 與 RAG 強化檢索,在本地設備即可進行高深度封包分析。

SLM 微調 + RAG 強化檢索

ANMAS 使用 SLM 模型,經過微調與強化檢索 (RAG),在本地設備使用 CPU 或 GPU 即可進行 AI 網路封包分析。

2,400+ PCAP 訓練樣本

SLM 微調訓練資料集包括 2020 至 2026 年期間典範惡意程式樣本,超過 2,400 個 PCAP 封包檔案(含惡意活動與正常網路操作),80 GB AI 標識 (AI Tag) 資料內容。

Nvidia DGX Spark 128 GB

ANMAS 地端硬體環境採用 Nvidia DGX Spark 128 GB VRAM。強化版支援串接多個 DGX Spark 設備的企業串接模式。

MITRE ATT&CK 對應

偵測 T0843、T1048、T1071、T1078、T1102、T1132、T1571、T1572、T1595 等 APT 攻擊技術,產出對應 MITRE 編號的封包鑑識報告。

4 種語系報表

ANMAS 系統原生支援 英文、繁體中文、日文、越南文,符合跨國企業多語系資安團隊需求。

地端/雲端可切換

地端 AI 支援 Phi-4、Gemma、GPT-OSS;雲端 AI 支援 ChatGPT、Gemini、Claude 相容 API,依客戶資料主權需求自由切換。

MASA Module

MASA・手機與 IoT 延伸模組

ANMAS-MASA 透過虛擬 WIFI 通訊方式,可同時批量檢測多部手機平板與 IoT 設備(最多 30 部、時長達 24 小時以上)。

虛擬 WIFI(Virtual WIFI)

MASA 提供虛擬 WIFI 方式,受測手機端僅需切換為飛航模式 + 連接 WIFI,無須安裝任何軟體、無須 USB 連線,徹底保護機敏資料。

多設備同時檢測

支援 iPhone、Android、Arduino、Raspberry Pi、ESP 等設備,可同時批量分析多部設備、長達 24 小時以上的網路活動。

檢測通訊晶片製造商

依據通訊晶片資料,紀錄製造商相關資訊,確認其網路活動是否符合供應鏈規範

偵測手機語音轉傳(竊聽)

透過手機靜音狀態與網路封包比對,可發現惡意程式的語音轉傳現象(背景麥克風竊聽)。

偵測潛伏間歇通訊(Beeping)

透過 LLM 通訊行為分析,檢測手機惡意程式每隔數十秒到數十分鐘對監控者發送小段訊號的特徵。

偵測 C&C 跳板通訊

許多惡意程式為避開黑白名單,會將資料透過 C2 跳板主機轉送。MASA 透過 LLM 分析能提早預警這類跳板通訊。

偵測大量上傳行為

對於不斷將螢幕畫面、檔案資料傳送給駭客的惡意程式,AI 可檢測網路頻寬異常增加的攻擊模式。

流量微變化警示

使用一階與二階差分比對封包時間與長度的多項式係數,可偵測人類無法察覺的慢速 APT 攻擊與小檔案外洩

Drone / UAV Supply Chain

無人載具與 IoT 供應鏈通訊檢測

傳統供應鏈僅由生產者提供資料文件,仍有資訊遺漏與隱藏風險。面對無人載具通訊模組的潛在安全問題,需要更全面的檢測架構。

飛行控制模組

接收訊號、運算與飛行控制核心,是無人載具最關鍵的通訊節點。

動力驅動模組

馬達、電子調速器 (ESC) 與螺旋槳的控制訊號通訊。

智慧影像模組

AI 影像處理晶片、紅外線攝影機 (IR) 及相機模組的資料傳輸。

通訊定位模組

長距無線連結、GNSS 衛星定位、避障雷達的通訊安全。

電源管理模組

高效率升降壓穩壓器 (PRM) 及 DC-DC 轉換器的監控資料。

5 大供應鏈安全檢測機制

1

來源安全

元件原料產地文件與進出口資料檢核

2

通訊安全

無人機/無人艇通訊元件運作時期資料

3

場域安全

辦公室與生產線網路監控與防護

4

手機安全

搭配 MDM 監測手機隱藏通訊

5

員工安全

辦公室機敏資料檔案控管

物聯網設備風險案例:iLife A11 掃地機器人事件

2025 年,工程師 Harishankar Narayanan 使用 iLife A11 掃地機器人一年後發現它會將用戶的 3D 室內地圖、家具位置、活動軌跡上傳至中國大陸主機,且手機 APP 完全無任何告知。後拆機發現使用 Android (Linux) 系統、ADB 全開,並在內部紀錄發現「遠端停機指令」—— 這正是 ANMAS/MASA 設計要解決的隱形通訊風險。

Workflow

4 步驟操作流程・AI 報表自動產出

從擷取封包到產出可稽核報表,全程由 AI 自動完成,無需人工介入。

1

選擇模式

單次健檢 / 持續監控 / 差旅模式

2

掃描裝置

非侵入式擷取網路封包樣本

3

AI 分析

雙引擎並行比對與行為建模

4

AI 報表產出

自動生成 ISO 合規報表,與前期紀錄比對

★ 4 張操作介面截圖高解析版(取自 ANMAS 簡介 PDF p.10~13)將於最新版本上線時更新

Report Preview

ISO-27001 合規報表

完整、可稽核、可下載──AI 自動產出讓資安檢測結果直接成為合規證據。

執行摘要

整體風險分數、威脅等級分布、與前期比對的趨勢圖表。

明細表

逐筆異常事件詳述:來源 IP、目的地、時間軸、AI 信心度。

建議行動

針對偵測到的風險提供處置建議,並對應 ISO-27001 控制項。

Patents & Certifications

專利清單與合規證書

ANMAS 技術核心源自多項已獲證的發明專利,並全面依循 ISO-27001 國際資安管理體系標準運作。

★ 待提供專利證書編號

非侵入式網路封包分析方法及系統

透過外部封包擷取與 AI 行為分析,無須安裝任何 APP 即可識別異常通訊行為(適用於 IOT 與行動裝置)。

★ 待提供專利證書編號

雲端地端混合式 AI 雙引擎資安分析架構

結合 LLM 與 SLM 的混合架構設計,兼顧深度分析與資料主權。

★ 待提供專利證書編號

基於檢索增強生成的威脅情報比對方法

應用 RAG 技術於資安領域,提升新型威脅的辨識準確度。

ISO-27001 合規

依循國際資訊安全管理體系標準

AI 演算法獨立驗證

第三方驗證 AI 雙引擎效度

ISO-27017 雲端安全

雲端服務資訊安全標準

APPI 個資合規

日本個人資料保護法

★ 證書 AI 與 ISO 高解析掃描檔將於正式上線前更新

FAQ

常見問題

ANMAS 真的完全不需要在裝置上安裝 APP 嗎?
是的。ANMAS 採用「外部封包擷取」技術,透過受信任的網路節點擷取裝置對外通訊樣本,再由 AI 分析。整個過程不需要在裝置上安裝任何程式、不接 USB、不修改任何設定。
ANMAS-IOT 與 ANMAS-MASA 有什麼差異?
兩者共用同一套 AI 雙引擎與報表標準,差異在於目標裝置與通訊協定處理:ANMAS-IOT 針對工控/物聯網裝置(含未知協定處理),ANMAS-MASA 針對智慧型手機(iOS/Android/HarmonyOS)。
檢測會看到我的訊息內容嗎?
不會。ANMAS 分析的是「網路行為樣態」(連線目的地、頻率、封包大小、時序)而非通訊內容。所有資料皆經去識別化處理,符合 APPI 與個資法規範。
一次健檢需要多久?
標準單次健檢約 15~30 分鐘可完成擷取,AI 分析與報表產出約 1~2 小時。差旅模式可設為持續監控。
支援哪些裝置與系統?
由於 ANMAS 是無侵入式檢測,原則上支援所有透過 IP 網路通訊的裝置:智慧型手機(iOS、Android、HarmonyOS)、IoT 與工控設備(含主流工控通訊協定)、邊緣運算節點等。
如果檢測發現異常,後續可以怎麼處理?
報表會針對每項異常提供具體處置建議(隔離、清除、深度檢查等)。我們也提供事件回應顧問服務,協助企業處置高風險事件。
ANMAS 與一般行動裝置管理 (MDM) 有何不同?
MDM 著重於「管理」(政策、應用、遠端控制),需在裝置上裝代理程式。ANMAS 著重於「檢測」(識別異常通訊),完全不需安裝。兩者可互補使用。

想替您的裝置做一次完整健檢?

歡迎與我們聯繫,由顧問為您安排 ANMAS 檢測流程,並解答任何合規上的疑問。

聯絡我們