因應此需求，三星即將揭曉全新具備智慧防窺的手機設計，無論身在何處都能有效防止肩窺（Shoulder Surfing）風險，即使在搭乘大眾交通運輸途中，也能安心查看訊息或輸入密碼，不必擔心旁人偷看、洩漏個人隱私。

歷經多年研發的彈性防護

每個人對隱私的需求不盡相同，這項新技術讓使用者能依照自身需求，自由選擇最適合的防護方式。用戶可以針對特定應用程式提高保護等級，或是在輸入私密存取資訊時自動啟動智慧防窺，透過多種可調整的顯示設定，使用者能根據所需的隱私程度，限制旁人能看到的內容。

用戶亦可選擇僅保護使用體驗中的特定環節，例如通知彈出視窗。此量身打造的客製防護設計，可精細微調或完全關閉，而非一體適用。

歷經超過五年的工程研發、測試與精進優化，此功能終於誕生；三星深入研究大眾如何使用手機、哪些內容被視為私密資訊，以及安全性在日常生活中該呈現的樣貌。最終，三星透過硬體與軟體的完美校準及結合，在不干擾使用體驗的前提下，提供恰到好處的隱私守護。

行動隱私的新標準

此設計為Galaxy一系列創新中，針對安全性所推出的最新力作；以「沒有強大的安全性，就沒有真正的隱私可言」為宗旨，十多年來，從Knox Vault專屬安全硬體，到Knox Matrix生態系統安全防護機制，Samsung Knox持續為Galaxy裝置建立多重保障。此項最新防護措施同樣秉持對安全性的承諾，將隱私守護的細節推進至最高境界。

此項可看得見的隱私防護以及可親身感受的安全性功能－很快地將在Galaxy裝置與大家見面。

所有人目不轉睛、緊盯螢幕，等待冠軍得主出爐。當亞特蘭大隊隊徽出現在螢幕上，全場爆出如雷的掌聲與歡呼。匯聚兩年的不懈努力與決心，該團隊精彩完勝世界級對手，抱回四百萬美元的冠軍獎金。

▲亞特蘭大隊勇奪AI網路挑戰賽冠軍

三星新聞中心專訪來自三星研究院安全與隱私團隊的Taesoo Kim和Joonun Jang，以及來自AI生產力團隊的Yunjae Choi，帶領讀者回顧激勵人心的冠軍之路。

▲（左起）隸屬三星研究院的Taesoo Kim、Joonun Jang和Yunjae Choi

亞特蘭大隊：由40多位頂尖研究人員、工程師和駭客組成的全球聯盟

「人工智慧網路挑戰賽」是美國國防高等計畫研究署（DARPA）主辦的一項全球資安技術競賽。本屆賽事在Google、Microsoft和OpenAI等科技巨擘贊助下，總獎金高達2,250萬美元。亞特蘭大隊的靈魂人物 Taesoo Kim，負責籌組並率領團隊征戰四方。其40多位成員橫跨三星研究院、美國喬治亞理工學院（Georgia Tech）、韓國科學技術院（KAIST）、浦項工科大學（POSTECH）及其他世界一流機構，匯聚成一支堅強陣容的資安菁英隊伍。

▲ Taesoo Kim闡述激勵團隊接受挑戰的動力來源

Kim身兼美國喬治亞理工學院教授，在獲悉該「人工智慧網路挑戰賽」後，第一時間聯繫多位昔日門下博士生，鼓勵他們加入參賽團隊。這些得意門生在短短的時間內，便成為亞特蘭大隊的核心成員。

在Kim的強力號召下，亞特蘭大隊集結來自韓國各地及美國東西岸的菁英。他回憶道：「由於團隊成員分布在世界各地，我們依據每位成員的狀況建立合作框架。韓國當地的一些同仁，甚至在百忙中抽空前往喬治亞理工學院，使團隊成員得以並肩作戰。」

亞特蘭大隊如何在競爭中脫穎而出

「人工智慧網路挑戰賽」是一項以識別和修復大型軟體系統為主題的競賽。其最終目標在於加速開發基於AI的資安技術，用以保護交通、能源和醫療照護等關鍵基礎設施。在最後一輪對決中，參賽隊伍的任務是建立一套以AI驅動的「網路推理系統（CRS）」，能自動偵測軟體漏洞，並產生安全修補程式。

比賽積分分為「漏洞發現」與「程式修復」兩大部分：團隊若能精準識別特定程式碼當中的弱點，便能獲得發現積分；若能成功修補弱點，便能累積修復積分。簡言之，團隊積分反映其系統能多快偵測組織來源碼當中的漏洞、成功偵測到的漏洞數量、以及漏洞修復的準確性。

▲冠軍獎盃與亞特蘭大隊的優勝積分卡

亞特蘭大隊以壓倒性優勢奪冠，不僅發現為數更多的漏洞，且能更準確地修補漏洞，遙遙領先競爭對手。

Jang負責監督為偵測Java程式漏洞，而開發的大型語言模型（LLM）代理程式，他解釋比賽期間在該代理程式的助攻下，亞特蘭大隊系統成功偵測到更多漏洞。他指出：「團隊成員各以不同方式開發並整合這些代理程式，讓我們得以建構出涵蓋廣泛弱點的系統。」

▲ Joonun Jang闡述亞特蘭大隊為偵測Java程式漏洞而開發的LLM代理程式

Choi負責開發能在漏洞發現的同時，隨即自動修補漏洞的AI代理程式。他指出：「由於AI是提供給所有參與者的通用工具，因此真正的技術優勢，取決於如何高效運用AI。團隊面臨的關鍵性挑戰，是打造能針對新發現的漏洞，而靈活因應的AI代理程式。」

▲ Yunjae Choi闡述亞特蘭大隊為自動修補漏洞而開發的AI代理程式

度秒如年的等待

決賽當天，晉級的七支隊伍齊聚拉斯維加斯，等待最終成績揭曉－參賽兩年的心血成果。作為全球規模最盛大的網路安全競賽，該賽事匯聚來自全球各地的頂尖隊伍，緊張與期待之情溢於言表。直至揭曉第三名、第二名得獎主，亞特蘭大隊仍遲遲未被唱名。

「鑑於眾多優秀隊伍參賽角逐，若能躋身前三強，已稱得上是一項豐功偉業。所以在冠軍揭曉之前，我一方面感到憂心，一方面抱持謹慎樂觀的態度。」

最終，當亞特蘭大隊隊徽躍上螢幕、確認奪冠的那一刻，台下頓時歡聲雷動。Choi說：「原以為這只是個奢望，意識到我們真的奪下冠軍時，整個團隊欣喜若狂。」

Kim回憶道：「兩年的備賽時間，短得如一閃而過的電光，而等待成績揭曉的一小時，卻有如一世紀般漫長。」

▲亞特蘭大隊被宣布奪下2025 AI網路挑戰賽冠軍的光榮時刻

他補充：「就在截件日期前夕，我們赫然發現先前提交的系統，雖然進度超前，但卻存在一個嚴重錯誤，每每回想這段經歷，我仍感到激動不已。我們瘋狂地工作到最後一刻。為解決問題，我甚至不得不在凌晨5點叫醒整個團隊。光是回想，就令我不寒而慄。」

▲（左起）Taesoo Kim、Yunjae Choi和Joonun Jang

三星對AI資安擘畫的未來願景

隨著摘下AI網路挑戰賽冠軍榮銜，三星再次彰顯其在AI資安領域的技術領先地位，及獨步全球的競爭優勢。展望未來，三星將持續精進新世代AI資安解決方案，進一步提升自主識別和解決漏洞的能力。

Kim在受訪時表示：「三星的AI資安技術已被廣泛應用於強化產品和服務防護，包括Galaxy裝置和AI智慧顯示器。透過持續性的開源貢獻，以及積極的社區參與，鞏固我們在AI資安領域的全球領先地位。」 

Galaxy AI的設計宗旨，是在用戶開口之前，便主動洞察其需求－無論是主動建議日常行程異動，或是在關鍵時刻即時提供所需資訊。

如此高度個人化的體驗雖便利，卻也意味著裝置需掌握且保護更多個人資訊。因此，究竟是什麼在守護這些敏感個資？

三星始終堅信：「唯有強化資安防護，才能真正保障用戶隱私」。因此，每款Galaxy裝置皆從晶片層級向上構築多道防線，涵蓋終端裝置的個人化設定、由用戶掌控的雲端資料處理，以及三星Knox Matrix所提供的全生態圈安全防護。

而此一安全系統的核心，即是三星Knox Vault－專為守護敏感資訊而生的硬體級安全解決方案。

從硬體層級提供防護

多數行動裝置僅依賴軟體保護敏感資料，而Galaxy裝置則提供更進階且全面的防護機制。

Knox Vault是三星打造的硬體層級安全解決方案，在最私密的個人資料與其他資訊之間設立一道物理屏障，如同在手機內打造一間「上鎖密室」，配備專屬的處理器與記憶體，專責加密敏感資料，同時由Knox Vault負責保管房間鑰匙。Knox Vault搭載具有專屬記憶體的安全處理器，可隔離密碼、PIN碼、生物辨識資訊，以及財務資料和密碼金鑰等極度機密的資訊。這些資料一旦外洩，風險極高，唯有 Knox Vault 能確保其處於保護傘之下。Knox Vault無須透過手動啟用或管理，永遠在背景默默運作，全天候守護資料安全。

在AI時代，資安挑戰不再僅限於傳統的病毒或惡意軟體，個人資料外洩的風險也日益加劇。例如與AI助理的對話內容。此外，隨著AI在日常生活中應用越加廣泛，所需防護的資料類型與數量也持續擴大。

以日常拍攝的個人相片為例，其中繼資料不僅顯示解析度和檔案格式，更揭露拍攝地點。這些看似無害的細節，其實是與個人生活高度連結的資料來源。而在 AI 驅動的個人化體驗中，更是核心關鍵。正因如此，這類資訊必須受到最嚴密的保護。

Knox Vault將個資妥善地儲存在透過硬體隔離的安全環境中，有效阻擋物理竄改與遠端攻擊，確保資料須先獲授權才能存取，藉此防範這些日益嚴峻的威脅。

個人化AI，從核心層級打造全面防護

Knox Vault不僅能抵禦當前的威脅，更隨著行動體驗的演進持續保障隱私。

隨著 Galaxy AI 變得更加實用，亦更個人化，能學習用戶使用裝置的習慣並順應需求。由於這些高度量身打造的AI體驗極度依賴個人資料，Knox Vault便扮演著相當關鍵的角色，負責把關資訊的隱私與安全。

Galaxy AI優先在終端裝置上處理任務，將資料留在用戶手中，不經雲端伺服器。例如，「音訊橡皮擦^（註一）」無須進行任何雲端處理，便可移除影片或錄音中的背景雜音，因此能有效維護個人資料的私密性。「智慧通話助理^（註二）」同樣在終端裝置上彙整通話內容，避免個人對話外洩。

Knox Vault確保資料受到妥善保護、保密且安全無虞。隨著AI持續深入日常使用體驗，Knox Vault作為Galaxy AI中安全與隱私的基石，進一步擴展至三星不斷壯大的AI生態圈。

Knox Vault不僅是一項安全功能，更體現了Galaxy的承諾：無論裝置如何進化、AI如何發展，隱私始終受到滴水不漏的保護。

註一：根據影片中呈現的聲音，每支影片的處理效果可能有所差異。須登入三星帳號。可偵測特定類型的聲音，如人聲、音樂、風聲、自然聲、群眾聲與噪音。實際聲音偵測效果可能因音訊來源及影片條件而異。不保證結果的準確性。

註二：使用「智慧通話助理」功能須先登入三星帳號。部分地區可能不支援通話錄音功能。此功能目前預先安裝於三星裝置中，亦可透過語音錄製應用程式使用。服務可用性可能因語言或地區而異。部分語言可能須下載語言套件。不保證結果的準確性。

Samsung Knox以全方位的安全和管理框架為核心，廣受全球134個市場35,000家企業採用與信賴，成為使用三星Galaxy 裝置的組織不可或缺的夥伴，助力解鎖無限營運潛力。奠基於三星領先業界的Samsung Knox安全平台，Knox Suite提供強大的安全防護、簡化IT工作流程，同時提出可付諸行動的見解，進而提升效率和生產力。

三星電子行動通訊事業部副總裁暨B2B團隊負責人Jerry Park表示：「儘管各行各業的企業規模與裝置管理需求不盡相同，但它們的共同目標始終一致：打造安全且高效的行動工作場域。為使企業獲得切身所需的客製化工具，三星為Knox Suite導入靈活的方案。如今，透過這些可擴充的最新解決方案，Knox Suite為各類的營運使用情境量身優化，幫助各行各業得以全面且智慧地管理企業生態圈。」

以可擴充的解決方案強化裝置管理

在Knox Suite多元方案的強力應援下，企業可優化並安全地管理Samsung Galaxy裝置生態圈，強化IT效率並助員工一臂之力，於裝置的整個生命週期極致提升生產力。憑藉其在UEM市場的影響力，三星在《IDC MarketScape：全球統一端點管理軟體2024年供應商評估》（文件編號：US51234224；2024年 4月）中被評選為「主要參與者」。Knox Suite深得全球客戶的信賴與好評。新版Knox Suite具備更強大的客製化功能，共提出三種方案選擇：

• Knox Suite－Base Plan：該方案內建於Samsung Galaxy裝置，不需額外付費購買，專為有意透過簡單且安全的方式來設定受控商用裝置的企業所設計。IT管理員可將Samsung裝置新增至企業行動管理（EMM）解決方案，不僅節省註冊所需的人力，還能確保裝置和數據受到政府機關等級的保護^（註二）。Base Plan包括Knox Mobile Enrollment（KME）與Knox Platform for Enterprise（KPE）存取使用權，無需額外的授權金鑰。

• Knox Suite－Essentials Plan：對於需求不僅止於裝置設定的企業而言，該方案能使行動裝置化身強大、高效的利器。除了Base Plan既有的服務陣容，Essentials Plan進一步提供Knox Manage和Knox Remote Support，以實現跨平台裝置的統一管理，並提供即時性的故障排除支援。

• Knox Suite－Enterprise Plan：作為最面面俱到的Knox Suite套裝軟體，該方案透過精細的OS版本控制、智慧見解，以及專為前線人員設計的客製化功能，使組織所部署的龐大裝置陣容，得以淋漓盡致發揮最大潛力。從已建置專業IT支援團隊的大型到中型企業，該方案是追求數位職場體驗全面優化、前線員工生產力提升的首選。除了Essentials Plan既有方案內容，Enterprise Plan服務包含Knox E-FOTA、Knox Asset Intelligence、Knox Capture與Knox Authentication Manager。

部署商用行動裝置與服務組合Galaxy Enterprise Edition的企業，無需支付額外費用，就能享有物超所值的一年期Knox Suite－Enterprise Plan授權。

為智慧裝置管理注入創新活水

上述更新持續為Knox Suite注入創新活水，實現更智慧化的裝置管理。對已使用其他EMM解決方案的企業而言，Knox Suite可無縫整合至現有的營運環境，提供更精闢入微的見解，並強化對Samsung Galaxy裝置的控管，使IT團隊得以在不中斷現有的工作流程的情況下優化裝置效能。三星與一流EMM供應商持續合作，進一步提升Knox Suite的存取使用性，透過合作夥伴平台的強大支援，不論企業當前IT架構為何，都能充分享受Knox Suite強大的應用潛力。

展望未來，Knox Suite將持續邁向進化之路，變得更智慧、自然與直覺，為IT管理員提供進階工具與可付諸行動的見解，助力企業充分釋放三星Galaxy裝置的龐大潛力，打造安全且高效的行動工作場域。

註一：供應內容、功能、服務和可用性，取決於市場、第三方解決方案及／或裝置。

註二：Samsung Knox符合全球政府和企業制定的嚴格安全要求，為企業用戶提供強大的行動安全解決方案。https://www.samsungknox.com/en/knox-platform/knox-certifications

置身萬物互聯的新世代，網路威脅無所不在；且亡羊補牢往往為時已晚，網路安全儼然已成為一門重要課題。未來四年的全球網路犯罪損失，預計將從2024年的9.22兆美元，飆升至2028年的13.82兆美元^（註二）。有鑑於此，使用獲得防護生態圈加持的裝置至關重要－例如安全更新。

然而這些安全更新，究竟從何而來？手機為何頻繁地跳出此通知？Samsung Project Infinity是三星內部成立的專責單位，為三星行動通訊事業部賴以運作的核心。三星新聞中心專訪來自Samsung Project Infinity的專家小組，了解這群幕後英雄如何全天候守護Galaxy裝置與用戶。

深入探索未知的危險

網路威脅情報（CTI）工作小組是Samsung Project Infinity內部的偵察單位，分為紅色（RED）、藍色（BLUE）和紫色（PURPLE）三大團隊，旨在走出實驗室環境，辨別現實世界中的危險。RED和BLUE分別負責攻擊和防禦，尋找安全弱點並採取因應措施。PURPLE則屬於特殊作業單位，在特定的關鍵領域扮演攻防雙重角色。這些團隊策略性地部署於世界各地，包括越南、波蘭、烏克蘭和巴西。

他們暗中行事、秘密出行。唯有收到含有安全修補程式的更新時，方能察覺到他們的存在。

CTI的職責在於隨時掌握最新風險，偵查潛在的威脅、阻止駭客控制用戶裝置。它們致力阻擋惡意行為，避免駭客販售其所竊取的資料，確保智慧型手機或平板的安全性完全掌控在使用者手中。

該工作小組負責保護Galaxy內部基礎架構，守護消費者數據和通行憑證等員工資料；因為任何被駭客竊取的機密資料，都可能遭到販售或盜用，進而引發另一波的攻擊。

為了識別潛在的威脅並採取因應措施，CTI經常探訪充斥大量安全漏洞、間諜軟體、惡意軟體、勒索軟體、非法工具、企業和客戶機密資訊的交易市集－例如深網（Deep Web）和暗網（Dark Web）。

三星電子副總裁暨行動通訊事業部安全團隊負責人Justin Choi是CTI的掌舵者。Choi在美國科技產業累積二十餘年的專業經驗，是網路安全領域的權威與道德駭客，他與世界各地的金融和科技巨擘攜手合作，強化安全防護機制。Choi在識別及緩解零時差威脅方面的專業知識，為開發進階安全措施注入強大動力，守護全球逾十億Galaxy使用者。

Choi指出：「進行安全研究時，我們有時會模擬真實世界的交易。我們密切關注地下論壇和交易市場，監控鎖定針對Galaxy裝置的零時差或N-day漏洞攻擊，以及可能成為系統滲透破口的任何外洩情報。」

身為一名熟知入侵網路之道、協助識別並解決漏洞的道德駭客－或稱為「白帽」駭客，Choi 解釋系統內的任何可疑行為，都能從蛛絲馬跡之中快速追溯攻擊來源。

例如要求的權限過多、異常行為以及來自未知伺服器的網路流量，都可能是潛在違規行為的跡象，此時CTI會追蹤這些入侵指標，藉以識別威脅行為者和攻擊目的。

CTI成員Ranger（Samsung Project Infinity員工以別名掩飾真實身份，避免自己成為駭客的目標）談到：「我們一旦發現這些類型的威脅，便與開發人員和業者合作，展開全面封鎖以防止攻擊。為杜絕任何風險事件發生，我們甚至透過私密管道，與其他部門和合作夥伴進行溝通。」

CTI亦研究威脅行為者以破解其行為模式。了解他們的動機和目標，有助於揭示其攻擊手法，並為安全防禦提供見解。

另一名CTI成員Tower補充：「有時，攻擊是出於經濟或政治動機，有時純粹是為了炫技。」

在威脅成形之前，早一步清除殆盡

雖然即時威脅偵測至關重要，但強大的攻擊安全策略，亦不容忽視。RED和BLUE以軍事實務作為靈感來源，其中紅隊模擬敵方攻擊，藍隊負責建立安全防線，以因應不斷變化的威脅。在三星採取的方法當中，RED模擬駭客攻擊並設計新的攻擊場景，以辨別潛在的漏洞；BLUE則開發並部署修補程式，防範這些安全漏洞。

這些團隊專門打擊零時差攻擊，在漏洞遭到利用之前，早一步完成修補，防止未經授權的存取或數據洩漏。2020年發生的Pegasus間諜軟體入侵，使作業系統成為易被攻擊的目標，是著名的數據洩露事件之一。

RED小組將調查Galaxy裝置作為啟動專案的第一步。組員不斷使用和分析Galaxy中的新功能，深入研究最近揭露的漏洞，並預想以用戶為對象的潛在安全威脅。該小組進行各種研究，一旦鎖定會對實際 Galaxy使用者構成任何潛在風險的目標，RED小組便會開始偵測目標中的零時差漏洞。

RED成員Arrowhead說：「模糊測試是我們執行的其中一項任務。這一項測試會向軟體發送各種意想不到的數據，藉以找出任何隱藏的缺陷。」

諸如程式碼稽核、靜態和動態分析等其他方法，則有助於全盤了解系統的健全與安全性。該團隊考量日常場景中的種種威脅，使Galaxy裝置遠離這些風險。

「鬧鐘存在缺陷時，急迫性並不高；但若位置數據出了差錯，可能導致某用戶在不知不覺中，經由其隨身裝置被人一路跟蹤。一旦發現假設性的安全漏洞，我們會立即進行修補，並針對相關型號推出更新。」BLUE 成員Gate補充。

專家中的專家

PURPLE身兼攻擊與防禦角色，確保重要區域的安全性－亦即Galaxy裝置的關鍵功能。顧名思義，PURPLE 兼具RED和BLUE二者技能，但對於行動裝置內建的安全機制，卻有著更深一層的了解，使其成為箇中佼佼者。

PURPLE成員Sphinx分享：「三星與外部安全研究人員合作，共同發現安全漏洞，而我們對Galaxy系統更瞭若指掌，因此我們能更有效率地鎖定潛在弱點。」

另一位PURPLE成員Oracle補充：「當你愈了解系統，愈能妥善防護它。」

有時，PURPLE需處理其他人無法解決的問題，包括提出新的安全規範、設計和功能。不過，這不僅關乎使Galaxy裝置和Samsung Knox安全平台維持良好狀態，三星亦根據晶片組和網路供應商的要求，為其提供相關建議和解決方案。

三星穩坐硬體龍頭寶座，此地位意味著三星不僅有能力擴大安全創新，還能加惠其安全供應鏈。因此，Galaxy正為新世代晶片的安全性做出貢獻。

此工作背後的動機，有時無關乎科技，這點可能令人感到意外。PURPLE成員以保護消費者安全為己任，發掘和解決安全漏洞，使其產生一種自豪和滿足感。

Oracle繼續補充：「使用Galaxy裝置的人，不僅只有我而已，還包括我的家人和朋友。所以，確保使用安全性，已成為團隊的使命！」

團隊的進入門檻很高，單有精湛的技術並不足夠。欲成為團隊的一員，亦須展現崇高的品格，因為團隊發現的任何安全漏洞，都可能被不肖人士趁機牟利。

Choi指出：「團員須堅忍不拔，品性端正。除了責任感，亦須將使用者的利益，置於個人利益之上。」

Sphinx補充道：「身為科技早鳥，具備掌握趨勢的深厚涵養，亦是有利的加分項。­」

防護體系

CTI、RED、BLUE和PURPLE是Galaxy資安策略的重要組成，但Samsung Project Infinity亦同時採行諸多措施，包括三星行動安全獎勵計劃，藉由與資安社群的廣泛合作，進一步審查Galaxy的防禦力。

今年，三星頒布高達100萬美元的獎勵金推行計劃，鼓勵各路高手找出Galaxy裝置最嚴峻的攻擊場景－創下三星安全計畫史上最高的獎金紀錄。

Choi提到：「在網路攻擊手法日益精進的世界，鼓勵資安社群加入行列，合力識別潛在的漏洞尤為重要。」

三星長期以來與數百家夥伴合作，包括電信業者、服務供應商、晶片組供應商等，此合作模式是促成這一切的關鍵。Samsung Project Infinity積極與夥伴及廣泛的社群攜手合作，揪出安全威脅並開發修補程式，確保三星實施各項舉措並承擔企業責任，以強化自身的不足之處。

Choi補充：「三星人才濟濟，專家陣容強大，但這並不表示三星拒絕與外界合作。借助眾人的敏銳目光，資安漏洞將無所遁形，有助於提升使用者安全。」

現在，得知手機跳出的通知，來自於守護用戶安全的盡責團隊，

您是否還會一如既往地忽視它？

每一條通知，都象徵著三星為維護顧客的資料安全堅持不懈的努力。

下次看到更新通知時，請別躊躇猶豫。只需輕觸「安裝」選項，便能繼續安心悠遊網路，因為有一個完整團隊為您全力戒備。

註一：三星Galaxy裝置安全更新版本的釋出時間與供應性，可能因市場、網路供應商及／或型號而異。
註二：資料來源Statista Market Insight「Cybercrime Expected To Skyrocket in Coming Years」統計圖表Chart: Cybercrime Expected To Skyrocket in Coming Years | Statista。

三星電子宣布強化其行動資安獎勵計畫，外部資安社群若能提交符合條件的資安漏洞回報，最高將可獲得100萬美元的獎勵。此舉體現了三星在促進行動資安透明度與強化合作方面所做的努力。計畫標準詳列於「三星行動資安風險分類」中，並已納入新增的分類項目。

此外，三星也發表了首份資安主題的年度獎勵計畫報告，展示計畫啟動後最具指標性的焦點成果，強調計畫參與者的關鍵作用。三星目前為用戶提供長達七年的安全性更新^（註一），行動資安獎勵計畫使整體措施更臻完善，彰顯公司對用戶裝置安全的堅定承諾。

三星電子副總裁暨行動通訊事業部安全團隊負責人Justin Choi表示：「隨著網路安全攻擊日益智慧化，如何識別也更具挑戰性。我們積極鼓勵資安社群參與，協助識別並應對這些威脅。在資安社群的協助之下，我們得以把關旗下產品，並持續掌握潛在的漏洞，進而增強用戶的資安防護。為用戶提供資訊安全保護措施並確保其資訊確實受到防護至關重要，這也是我們在所有產品與服務中優先考量資安的原因。」

此計畫自2017年啟動，充分體現三星對開放性及業界共同合作以強化行動資安的承諾。透過與全球的網路安全研究員、白帽駭客及獨立資安專業人士等專家合作，此計畫採取兼具策略與系統性的積極措施，識別資安漏洞並加以解決，進而提升用戶行動體驗的安全性。

「重要情境漏洞計畫」新推出高達100萬美元的獎勵。這份計畫聚焦在最嚴重的攻擊情境與漏洞，包括針對高權限目標的任意程式碼執行、裝置解鎖與用戶資料的完整擷取、任意應用程式安裝，以及規避裝置保護解決方案。透過與資安社群的合作，三星不僅能全力打造一個持續應對新興風險的透明合作架構，還能加速偵測並解決潛在的關鍵威脅。

提升獎勵計畫標準透明度

「三星行動資安風險分類」現提供一個更詳盡且供大眾使用的漏洞分類系統，新增多項考量因素，包括威脅嚴重程度的降級因素，以及不符合條件的類別，有助於識別構成最小安全風險的威脅。系統根據安全風險和影響將威脅的嚴重程度分為五個級別：重大、高、中、低，以及不符條件或未達低風險的安全影響。全面性的方針為參與者及廣泛的資安社群提供了明確指引，並對漏洞回報建立了一個結構更清晰的框架。此外，計畫亦明確列出影響獎勵資格及金額的條件。

這項計畫適用於三星目前所有按月、按季或每半年進行安全性更新的行動裝置。此外，若針對最新的三星Galaxy服務（如Bixby、三星帳號和Samsung Wallet等）回報符合條件的潛在漏洞，也可獲得相應獎勵。

三星發表首份計畫報告

2024年八月，三星發布首份資安主題的年度獎勵計畫報告，簡要說明計畫自2017年啟動後的重要成果。報告指出，單就2023年間，計畫已向113名研究員發放超過80萬美元的獎勵，截至目前三星提供全球資安專家的獎勵金已超過400萬美元，充分展現參與者在本計畫中所起的關鍵作用。

「行動資安獎勵計畫」自即日起生效。欲知更多詳情，包括條款與條件，請參閱三星行動資安網頁。

註一：三星Galaxy裝置的安全性維護發布時間與可用性可能依市場、網路供應商和／或機型而有所不同。

三星將守護數位生活視為首要使命，藉由Knox Vault、密碼金鑰和Knox Matrix等技術，確保用戶在使用連網裝置生態圈時，能夠享有安心無憂的體驗。

Knox Vault

三星藉由軟、硬體創新，全力為旗下產品增添更多安全層級。例如，以硬體為後援的Knox Vault完美結合安全處理器與安全記憶體，將最敏感的資料（如PIN碼、密碼和生物識別資訊）與裝置的其他部分隔離，無論實體或遠端，任何人都無法存取用戶資料。

但我們不會止步於此，有鑒於擁有多重裝置的用戶數與日俱增，我們正努力將Knox Vault的應用拓展到更多裝置^（註一），為更多受眾創造最安全的行動體驗。三星的技術勢將不斷發展，因為我們始終將保護用戶及其個人資訊視為第一要務。

密碼金鑰

在裝置生態圈不斷擴大的過程中，我們都曾面臨使用冗長、複雜且容易忘記的密碼登入應用程式和網站的棘手情況。如果可以不再需要密碼，仍能安全地在多部裝置上分享資訊呢？

這正是我們對密碼金鑰的願景：密碼金鑰是一種數位憑證，可供網站和應用程式進行身份驗證，並由內建於Galaxy智慧型手機和平板的Knox Matrix負責提供技術支援^（註二）。密碼金鑰讓用戶可在Galaxy裝置上，經由Samsung Wallet的Samsung Pass功能登入應用程式和網站^（註三）。此功能安全又便利，使用者可透過指紋等生物驗證方式完成登入，取代記住目前密碼或重置遺忘密碼的步驟。密碼金鑰在不犧牲安全性的前提下帶來便利性，向無密碼時代邁出重要一步。

密碼金鑰提供更快速、簡便又安全的裝置體驗。從此不必在裝置上輸入帳號用戶名稱，只要選擇想要登入的帳號即可，有效節省時間。一旦完成密碼金鑰的註冊，就能輕鬆切換到新的連線裝置，無需另行登入。密碼金鑰僅於用戶註冊的網站和應用程式上有效，能夠確實防範惡意網站或應用程式的釣魚攻擊。

Knox Matrix

為讓超連結世代享有嶄新的身份和憑證保護方式，三星在Knox Matrix的核心元素Credential Sync中結合密碼金鑰功能。現代人生活中處處可見串聯裝置，從手機、電視甚至是冰箱都涵蓋其中，這種連結性帶來令人期待的創新機會，同時也浮現更高的風險。當一部裝置出現問題，便可能對同一生態圈內的其他裝置造成連帶的負面效應，傳統的單一裝置保護功能已明顯不足，需要增加另一道安全防線。

這正是我們打造Knox Matrix的原因－開拓新世代安全領域並宣示安全未來的願景。隨著更多裝置與生活層面相互連結，安全系統的重要性也同步提升，讓家用空間化身成為智慧屏障，保護用戶與其串聯裝置生態圈的安全。Knox Matrix可作為私人區塊鏈系統，透過多層級、智慧化的威脅監控，讓相容裝置交叉檢查是否出現漏洞，在核心階段即可確認安全性。

Credential Sync能在跨裝置傳輸資料的過程中保護個人資訊，讓管理多重登入更加輕鬆，且可同時加密敏感資訊。藉由跨裝置分享憑證，三星全面保障用戶的完整裝置生態圈，不必為了連結能力或便利性讓安全打折扣。

Knox Matrix運用信任鏈（Trust Chain）為整個裝置生態圈提供更先進的防護機制。在信任鏈中，連線裝置會監控彼此遭遇的安全威脅，一旦受到攻擊便會發出通知，並分享可阻擋威脅的因應措施。此外，跨平台SDK可供不同作業系統上的裝置，以一致的安全性標準加入Knox Matrix。意即無論三星裝置搭載Android、Tizen、Windows或其他作業系統，皆可享有Knox Matrix的全方位強悍安全性。

無論現在和未來，三星皆期望用戶能在Samsung Galaxy的陪伴下，持續暢遊這個緊密度逐漸增加的連網世界。為此，我們傾力協助用戶，透過Knox Vault和Knox Matrix充分打造數位體驗。在邁向無密碼時代的旅程上，這些強大的解決方案將成為值得使用者信賴的安全堡壘。

註一：包括但不限於Galaxy S系列、Galaxy A 系列、Galaxy Tab S系列及其他機種。 Knox Vault可用性根據機型而有所不同。

註二：適用於搭載Samsung Pass功能的Galaxy智慧型手機與平板，需支援One UI 6或更高版本。

註三： Samsung Wallet與Samsung Pass的可用性根據市場或機種而有所不同。

然而，適當的因應之道，不僅知難、行亦不易。例如：用戶可能對第三方通訊平台的安全性存有疑慮；同時擔心一旦伺服器遭受駭客攻擊、或不慎遺失手機，私人資訊與數據可能會遺失或外流；甚至是串連另一台裝置時，渴望得知數據的揭露對象與防護措施。

在三星，我們已將上述種種疑慮逐一納入考量之中，保護使用者隱私一直是我們的首要任務，使其透過安心又安全的管道，與特定對象分享個人數據。

透過「快速分享」進行「私密分享」

您是否有過這樣的經驗？欲分享新生寶寶的萌照或近期的度假影片，但不想被公諸於網路，或被特定揭露對象以外的人士窺見。

Samsung Galaxy內建完美的解決方案－「快速分享」的「私密分享」，其為一種受保護的檔案分享功能，讓用戶安心分享個人數據。

透過「私密分享」功能，使用者將是數據的唯一主人。用戶可確保其選定的收件人才具有檔案開啟權限，其他人則無法越雷池一步；更能設定檔案的使用權限與存取時限。此外，可將檔案設定為唯讀且防止轉傳；另具有撤銷分享檔案、限制螢幕截圖的權限，並能查看收件人的檔案接收與開啟時間。

「私密分享」實現安全又簡易的內容分享，最多可一次傳送20個檔案，檔案大小合計以200MB為上限^（註一）。得益於區塊鏈加密技術，所有檔案皆經過加密處理，確保傳送過程安全無虞。

使用「私密分享」時，先選取欲傳送的文件，並輕觸「分享」圖示。選擇「快速分享」後，再點擊右上角的三個點以顯示更多選項。接著，選取「開啟私密分享」。完成訊息傳送後，用戶可查看已傳送的內容，並能更改存取期限、或撤銷分享檔案的權限。

▲選取檔案 > 快速分享 > 三個點（更多選項） > 開啟私密分享

再也不用擔心誤傳私人照片或文件，甚至是個人資訊落入宵小手中。借助「快速分享」的「私密分享」功能，用戶可充份掌控其個人數據、自主選擇分享對象，且能在過程中隨時查看文件分享的狀態。

透過端對端加密機制，為資料提供多一層保護

危機往往不期而至，令人措手不及。例如用戶到訪的網站出了問題，系統通知儲存其敏感帳戶資料的伺服器，已不幸遭到駭客入侵。

人人都不希望個資外流。在Galaxy的「進階資料防護」機制下，用戶資料將安全地暫存於Samsung Cloud中。

三星於Galaxy S24系列首度導入「進階資料防護」機制，當用戶將資料同步和備份至Samsung Cloud時^（註二），該機制將為其提供多一層保護。此機制透過端對端加密（E2EE）減少數據遺失的風險，可確保資料僅於用戶裝置端進行加密或解密，這表示唯有用戶方能檢視資料。換句話說，使用者能在安全無虞的情況下，與其他裝置相互串聯，即使伺服器遭到入侵、或帳戶資訊遭盜，其數據亦可獲得滴水不漏的保護。

啟動「進階資料防護」機制時，系統會提示使用者寫下一組復原碼，防止在裝置遺失時資料也隨之丟失。

如欲使用「進階資料防護」，請先開啟Samsung Cloud應用程式，輕觸三個點以獲得更多選項，再點選「設定」，接著點選「進階資料防護」。用戶可透過此選單，選擇加密備份資料或同步資料。亦可開啟裝置的「設定」選單、再點選「安全性與隱私權」，即可找到此功能。

▲ Samsung Cloud > 三個點（更多選項） > 設定 > 進階資料防護▲ 設定 > 安全性與隱私權 > 更多安全性設定 > 進階資料防護

唯有使用「進階資料防護」功能的裝置，才能啟用端對端加密數據，而包括三星在內的其他人士，皆無法啟用此功能。

三星深知，唯有獲悉裝置與數據獲得保護，使用者才能盡情享受生活。Galaxy提供強大的安全後盾，使人們樂在生活，一掃後顧之憂。

註一：私密分享功能支援搭載Android OS 10（Q OS）或更高版本和One UI 2.1或更高版本的Galaxy設備之間使用。一次最多可以傳輸20個文件，總大小不超過200MB。可分享的文件類型包括圖片（.jpg、.jpeg、.png、.gif、.bmp、.webp、.heic、.dng）、影片（.webm、.mp4、.3gp、.3g2、.mkv）、音檔（.mp3、.wav、.ogg、.m4a）和文檔（.txt、.pdf）。

註二：「進階資料防護」的可用性與支援性，視裝置型號與作業系統而異。

強大的Galaxy安全解決方案提供多種方法來保護裝置安全並協助用戶掌控個人隱私，有效遠離網路安全威脅。其中，「自動封鎖程式（Auto Blocker）」與Message Guard便屬於此類防禦機制的一環。

自動封鎖程式（Auto Blocker）

「自動封鎖程式」提供一套附加的安全措施，讓用戶可自行選擇安裝，並全權控制是否要探索Galaxy生態圈的自訂功能。「自動封鎖程式」將阻擋裝置安裝未經授權來源的應用程式，藉此保護用戶的Galaxy裝置與個人資料。此功能亦會偵測惡意軟體及其他網路安全威脅，並立即對可能造成問題的惡意活動進行封鎖。

「自動封鎖程式」功能之一為防止側載（sideloading），亦即從未經驗證的來源下載應用程式。側載有許多好處，包括可對手機進行進階自訂。若平常沒有進行側載習慣，此功能則能帶給用戶安心保障，並阻止語音釣魚（攻擊者會在電話中誘騙用戶安裝惡意軟體）等社交工程詐騙。

「自動封鎖程式」提供的進階防護措施，能阻擋有害指令進入實體USB連接埠，此功能在機場等公共場所內使用插座為手機充電時尤為實用。

只需不到一分鐘，用戶即能以快速簡便的方式開啟「自動封鎖程式」功能：開啟「設定」，前往「安全性與隱私權」，點選「自動封鎖程式」後選擇「開啟」。

▲ 設定 > 安全性與隱私權 > 自動封鎖程式

Message Guard

網路安全威脅以多種形式呈現，且每年都變得更加複雜。其中，越來越常見的是利用裝置軟體內的漏洞來進行的零點擊（zero-click attack）攻擊。此攻擊只要在收到圖片時就可能發生，甚至不需要用戶做任何動作。

例如，當手機接收到一個圖檔，僅在用戶口袋裡或床頭櫃上輕微震動一下，即使未觸碰手機或進行任何操作，駭客可能已讀取手機裡的簡訊、瀏覽媒體資料庫，或者複製銀行資料。

三星的Message Guard功能透過將檔案封鎖在裝置的獨立空間內，讓隱藏在圖片下的潛在威脅失去效力。當圖片遭到隔離時，Samsung Message Guard將逐位元檢查檔案，並於受控環境進行處理，確保裝置其餘的部分不受影響。　

Message Guard支援Google與三星應用程式、Messenger、Telegram以及WhatsApp等日常使用的多款熱門訊息應用程式。不需仰賴用戶啟用，Message Guard即隱身於後台，以安靜又有效的方式全年無休於背景運作。

▲ 設定 > 安全性與隱私權 > 自動封鎖程式 > 訊息應用程式防護

網路安全威脅不斷演進且日益普及，三星致力持續守護使用者的資訊安全，唯有全方位的防線，用戶才能保障隱私。無論用戶的生活型態為何，Galaxy都將堅守崗位－守護裝置安全，確保所有大小事皆在掌控之中。

安全更新支援時間延長

擁有強大的安全功能非常重要，但即時更新這些功能亦同樣關鍵，如此才能保護用戶抵禦最新的威脅。因此，自Galaxy S24系列^（註一）起，三星提供高達七年的安全更新與七代的作業系統升級。此為目前對手機裝置所提供的最長軟體支援時間，進一步延長用戶享有手機安全性與可靠性的體驗。

▲ 設定 > 安全性與隱私權 > 更新 > 安全性更新

註一：Android OS系統更新、安全更新的支援性與時程，視裝置機型與市場而異。

儘管科技日新月異，個人對於隱私權的重視永遠不會改變。科技的飛躍與突破意味著新的資料處理方式。一旦涉及個人資訊，三星竭力讓用戶掌握全局，將透明度、選擇性、可控性視為行動體驗的核心。

在高度數位化的世界裡，資料安全和隱私愈發重要，用戶理應是其裝置的主宰者。因此，三星致力打造完善的解決方案，讓使用者對資料的使用與存取權限，握有百分百的決定權。

安全性與隱私權儀表板

此理念是三星安全性與隱私權儀表板的基石。該儀表板讓使用者得以充份掌控資料，包括分享對象與使用途徑。透過簡潔的單一介面，清楚查看、建立、更新應用程式的使用權限、操控權和數據分享功能－藉此高效管理數據，隨心打造個人體驗。

亦可透過此儀表板，查看存在風險的資料，讓防護項目的安全狀態一覽無遺。

▲安全性與隱私權

用戶可至此選單，快速、輕鬆地變更設定，一鍵管理潛在的危險。項目按照該功能對網路安全影響的程度排序，例如鎖定螢幕、帳號安全性、透過「尋找我的手機」進行遺失裝置防護、應用程式安全性與更新。這些功能將顯示於清單的最上方，並以直覺的紅色、黃色或綠色，清楚顯示任何問題，並提供明確的指引，保障手機的安全性。

當然，系統亦會自主執行任務。應用程式即使未處於使用狀態，仍會持續追蹤數據長達數月；因此，對於閒置一段時間未使用的應用程式，Galaxy裝置會主動移除其存取權限，用戶可透過此儀表板進行選取與重啟。

此外，另可透過「權限管理員」和「權限使用」執行此操作。「權限管理員」簡要列出允許存取個人資料的應用程式，例如「位置」、「相機」或「麥克風」，以及允許存取資料的情境（例如僅限使用應用程式時）。「權限使用」讓使用者透過簡單的方式，查看最近使用存取權限的應用程式，亦可明確指定「過去 24 小時」或「過去 7 天」的時間範圍。為了進一步簡化工作，三星亦在此儀表板上提供即時的操作提示，讓資料使用的決策流程更直覺與透明。

只需前往「設定」並點選「安全性與隱私權」，即可輕鬆進入「安全性和隱私權儀表板」查看、調整其認為恰當的使用權限。

另外，可透過諸如「剪貼簿存取」功能，進一步強化裝置的隱私防護等級。使用者可前往「設定」選單，進入相關的「隱私」選項，將「剪貼簿發生存取動作時傳送提醒」切換至開啟，如此一來，每當應用程式從剪貼簿複製內容時，將同步獲得通知，不再被蒙在鼓裡。

Galaxy讓用戶不費吹灰之力輕鬆查看及了解個資隱私情形，賦予用戶掌控大權。

尋找我的手機／Samsung Find

日常生活中遺失手機在所難免。在「尋找我的手機」和「Samsung Find」的協助下，再也不必擔心手機內的個人資訊落入宵小手中。

啟用「尋找我的手機」後，Samsung Find將允許用戶定位、鎖定手機，甚至刪除裝置內的資料，一掃資料遭竊的後顧之憂。只要裝置處於開機狀態，即使未連接至行動網路仍可定位，助力順利尋回裝置。借助「Samsung Find」功能，不僅可以尋回Galaxy手機，甚至連Galaxy Buds、平板、手錶和其它裝置，也能失而復得。

使用者另可透過其他途徑，比以往更快速地尋回失物。用戶可在Samsung Find 應用程式中，邀請家人查看位置或啟動鈴聲，共同協尋遺落的裝置。為了把握利用Samsung Find尋回失物的良機，可遠端開啟省電模式，延長電池壽命。

▲設定＞安全性與隱私權＞遺失裝置防護

在Galaxy的應援下，即使裝置不在身邊，亦可全然操控。

「進階智慧功能」設定

三星身為業界領導的全球製造商，致力於AI時代以詳盡的AI應用進一步強化裝置體驗，同時將個人隱私列為首要考量。諸多Galaxy AI應用採用終端裝置數據處理，這表示敏感資訊不會外流，唯有使用者才能存取。至於須在雲端或外部伺服器處理的功能，三星則確保用戶數據受到嚴密政策的保護。

在AI優化體驗盛行的世界中，三星明白並非人人皆愛雲端AI應用。對某些人而言，裝置資料不外流才是上上之策。因此，三星認為創新固然重要，但持續讓使用者定義個人體驗同樣關鍵。

用戶可透過「進階智慧功能」設定進行選擇^(註一)。凡支援Galaxy AI的Galaxy裝置，皆可透過內建的設定選單，自主決定AI體驗的深度，以及是否允許其以線上處理、徹底釋放AI潛能。

欲進行相關設定，請進入「設定」選單，選擇「進階功能」，再點選「進階智慧功能」，即可找到「僅於裝置上處理資料」選項。

▲ 設定＞進階功能＞進階智慧功能

隨著AI新紀元的來臨，三星將延續一脈相承的使命，致力提供裝置使用者透明度與自主操控性。一切大權操之在己，並可更輕鬆查看、掌握資料存取情形。

Galaxy為用戶築起資安防護牆。

註一：可用性取決於裝置機型、作業系統與／或市場。