隨著AI技術邁入新一波應用高峰，被業界稱為「小龍蝦（Open Claw）」的AI代理（AI Agents）正快速滲透企業營運場景，這股數位勞力革命雖大幅提升效率，卻同時帶來前所未有的資訊安全風險，特別是在身分驗證與權限控管的領域，企業正面臨史上最嚴峻的挑戰。

長茂科技分析，AI代理與傳統AI最大的差異，在於其具備「可執行性」。不同於如ChatGPT等大型語言模型僅提供建議，AI代理能直接操作電腦、執行任務。針對此新型態威脅，長茂科技提出AI代理使用的「四不原則」：不在關鍵資料主機執行、不對外開放公網、不安裝來源不明插件、不讓AI代理離開監控視線，並且企業必須從架構層導入新一代資安機制。

長茂科技推出以零信任架構為核心的PC-SEC端點防護解決方案，專為AI代理時代設計。PC-SEC建構於eZTA零信任平台之上，透過不可複製（uncloneable）的數位身分識別，結合PKC（公鑰密碼學）技術，使用者僅需透過TekPass手機App，即可完成無密碼身分驗證，大幅降低帳號遭盜用與憑證外洩風險。

其中，關鍵模組TP-Claw更針對AI代理運行環境打造安全控管機制，在Windows與Linux之間建立受控共享空間，所有AI代理的操作行為，皆須經過「本尊驗證」方可執行，確保每一項關鍵操作均具備可驗證與可追蹤性，並可將惡意行為「冷凍」於首台端點設備，從源頭阻斷橫向移動與擴散風險，實現更精細、更即時的防護能力。

面對AI快速滲透企業核心流程的趨勢，長茂科技呼籲，企業在導入AI代理的同時，應同步建立以身分管理為核心的零信任安全架構，強化整體資安韌性。唯有做到「讓AI做事、不讓AI惹事」，才能在數位轉型浪潮中兼顧效率與安全，穩健邁向未來。

自2007年以色列以帶有Stuxnet電腦蠕蟲的隨身碟，感染伊朗與外網隔離的ICS系統，揭示傳統防禦模型的脆弱性，IT和OT遂成為防堵攻擊者入侵的重要課題。專注於資通訊安全技術的長茂科技（EverMore）導入零信任架構推出「PC-SEC資安口罩」，協助各領域產業建立最佳防護，相關系列產品亦於SEMICON Taiwan 2025完整亮相。

長茂科技董事長黃鋕銘指出，端點防護是抵禦入侵的第一道關卡。在IT環境，部門可透過EDR（端點偵測與回應）監控電腦、伺服器與筆電，降低木馬程式或勒索病毒等端點攻擊風險，這些工具能即時偵測異常行為並採取防護措施，是行之有效的解方。然而情況轉到OT環境時，OT端點電腦直接控制生產設備，任何效能的下降都可能對產線造成影響。如果資安偵測機制過度占用CPU或記憶體，雖然能攔截駭客入侵，卻可能導致生產效率下降，甚至影響產能穩定。這正是OT部門在導入資安防護時最顧慮的關鍵，因此，長茂推出「PC-SEC資安口罩」能協助OT安全與維持產線效能之間取得平衡。

長茂的「PC-SEC資安口罩」防護方案，基於eZTA（ Easy Zero Trust Authentication ）零信任認證架構所開發的網路安全系統，能確保組織內的所有裝置、使用者和應用程式在存取敏感資料或系統資源前，都經過嚴格的身分驗證和授權。

PC-SEC針對OT電腦而設計的TP-ACL模組，則讓任何形式的惡意程式都會因無法通過eZTA認證而被攔截冷凍，且每一筆認證資料僅不到1K的資料量，幾乎不占用OT電腦資源。長茂提供的PC-SEC防護方案兼具高效、易用且實惠，為中小企業在數位轉型過程中，資訊安全防護的最佳策略夥伴。