—— 工廠不只是生產螺絲，也可能生產駭客的跳板。

對象：OT 工程師、IoT 開發者、資安團隊、CISO
關鍵詞：AI in OT｜IoT Security｜工控系統｜邊緣 AI｜零信任

💬 開場：當 AI 走進工廠與物聯網

AI 正在進入兩個傳統上「資安薄弱」的領域：

• OT（Operational Technology，營運科技）：如發電廠、製造業、石化業的控制系統
• IoT（Internet of Things，物聯網）：從智慧家庭到智慧城市的感測與裝置

這些環境的挑戰是：設備壽命長、更新困難、資安意識不足。
AI 加入後，風險不只來自網路，還多了「模型可被誤導或毒化」的新向量。

🧠 OT/IoT 與 AI 的典型風險

🛡️ 防禦策略

1. 模型驗證與簽章

   • 部署前對模型檔案做 hash 與簽章驗證
   • 防止 OTA 更新中途被替換

2. 邊緣 AI 的保護

   • 使用 TPM / TrustZone 保護模型與金鑰
   • 模型加密存放，避免被反編譯與竊取

3. 零信任網路

   • IoT 裝置之間不直接互信，每次通訊皆需驗證
   • 強制 TLS 與裝置身分驗證

4. 即時監控與異常偵測

   • 在邊緣設備加入 lightweight IDS/IPS
   • 透過集中 SOC 收集 OT/IoT log，做 AI 偵測

5. 安全更新流程

   • OTA 更新必須具備雙重驗證
   • 建立「回滾」機制，發現惡意更新能快速還原

🧰 工程實作建議

模型簽章驗證（Python 範例）

import hashlib

def verify_model(file_path, expected_hash):
    with open(file_path, "rb") as f:
        data = f.read()
        file_hash = hashlib.sha256(data).hexdigest()
    return file_hash == expected_hash

IoT 裝置零信任設定（MQTT 範例）

listener 8883
cafile /etc/mosquitto/ca.crt
certfile /etc/mosquitto/server.crt
keyfile /etc/mosquitto/server.key
require_certificate true

📊 KPI / SLO 指標

• Model Integrity Rate：模型完整性驗證通過率
• Secure OTA Adoption：安全 OTA 更新的覆蓋率
• IoT Device Auth Coverage：裝置身分驗證覆蓋率
• Incident MTTR：IoT/OT 資安事件平均修復時間
• Edge IDS Detection Rate：邊緣異常偵測成功率

🎭 工程師小劇場

PM：這個 AI 監控系統會不會誤判？
你：當然會，不然怎麼叫 AI。重點是我們要有第二層防護。

🎯 小結

AI 讓 OT/IoT 更聰明，也讓駭客更有機會。
防護策略必須同時考慮模型、網路、裝置與更新流程。
唯有將 AI 納入完整 OT/IoT 安全架構，才能讓智慧城市不變成「駭客樂園」。

🔮 明日預告：Day 29｜AI 資安藍隊實戰

探討 AI SOC 與藍隊如何利用 AI 進行即時偵測、事件調查與防禦強化。