台灣資安新創「奧義智慧」,有三位駭客出身的創辦人,善用比喻來對應營運選擇,並以「AI對抗人海」在台灣資安市場闖出局面。同時發現猶太人除了《塔木德》,還讓他們學習到寶貴的三堂課。
「開公司真的超難的!」發出感嘆的奧義智慧創辦人之一吳明蔚,臉上表情豐富無比。
儘管,他和邱銘彰、叢培侃共同創辦的奧義智慧已赫赫有名,在國內資安自動防護市場打下大片江山,更著手進行台灣資本市場掛牌工作。
三位駭客出身的創辦人都是工程師背景,說起話來卻都像業務員,談客戶特性、講市場拓展,皆面面俱到,60分鐘的採訪,更拋出超過十種譬喻。
「不做蛋塔生意,要解決重要問題」「不賣吸塵器,要做掃地機器人」「對手有人海,我們靠AI」,一個又一個的比喻,總對應奧義的選擇。
然而,他們自承,前一次創業時,不知道怎麼把公司規模做大。於是,就在經營三年後,讓在美上市的以色列公司威瑞特(Verint)收購。但他們三人在綁約的四年中「苦練」,約滿後,便攜手創辦奧義。
奧義能有今日成績,背後有以色列的智慧挹注。猶太人不只有《塔木德》,還教給他們寶貴的三堂課。
他們究竟學到什麼?
奧義智慧受猶太教義啟發經營靈感。蘇義傑攝
第一課〉探尋「為什麼」,而非「做什麼」
第一課是「要問為什麼,而非做什麼。」
吳明蔚解釋,以前做事,很容易從自己專精的技術和能力出發,發掘創業題目;但比起解決擅長的問題,更重要的,其實是解決重要且迫切的問題。「解完問題,會覺得自己可以點石成金,想拿去賣,但猶太人會先探索有什麼重要的東西。」
邱銘彰補充,因為產業結構,時常在台灣見到追求「有效解決問題」,以及線性思考的工科思惟。例如,見到大廠產品有100個功能,自家推出70個功能、價格更低的替代品,「想說我們至少有(大廠)七成營收,但一台車少了方向盤,根本沒人要買。」
前次創業專攻「釣魚」技術,創辦奧義智慧時挖掘出的「為什麼」,則是「端點偵測與回應」(EDR),也就是針對電腦、伺服器和物聯網裝置等終端設備,監控偵測,並應對異常活動。
吳明蔚說,若把資安領域畫成地圖,圖紙上大約有50種關鍵技術。長期浸淫於資安世界的三人,攤開地圖思考時,預期EDR市場長期將會向上,競爭格局又屬於藍海,僅大約五間玩家投入,因此決定專攻EDR。
第二課〉做「非我不可」的事:別浪費時間做蛋撻
不過,選定方向只是第一步,想成功立足,還得找到「非我不可」之處。為何客戶不找其他五家廠商,要和沒有實績的新創做生意?吳明蔚強調,身為開創者,要讓自己難以被競爭對手取代,「不要浪費時間去做蛋撻,」這是以色列傳授的第二課。
想脫穎而出,奧義智慧築起兩道牆,既是進攻,也是防禦。
「在地化」是第一道高牆,讓國際巨人就算探頭,也無法越雷池一步。叢培侃解釋,以色列能把應對軍事威脅的防禦技巧,轉化為資安產品,台灣在網路戰上,也有相似的培養皿。地緣政治因素讓政府機關、半導體和金融業都飽受對岸攻擊,三人在台灣「行醫多年」,資安事件又有區域衝突性質,累積起的在地知識因此成為最佳護城河,外國競爭者想複製也學習不來。
第二道牆,「以AI對抗人海戰術」,則是與其他台廠拉出差異。吳明蔚觀察,近年高科技產業蓬勃發展,帶來人才磁吸效應,再加上少子化,不少中小企業招不到人,只好將資安業務外包,因此有許多勞力密集的資安公司,每天不分晝夜替業主「巡邏」,一有事就要出動。
邱銘彰分享,曾看過同業推出資安事件應變「吃到飽」的服務,號稱只要客人生病,就能無限次開刀。「但看病重點應該不是開幾次刀,而是把病治好。」這家公司後來也難逃終止命運。
正因為資安攻擊樣態變多、頻率變高,但人手又變少,讓奧義智慧決定不要再做「吸塵器」,改為建造「掃地機器人」,自己就能運作。透過AI自動化決策,減少人力介入需要。
一位資安界的主管觀察,現有資安產品大多已整合AI,差別之處在於,有些公司會在發現異常活動後通知專家介入,奧義則標榜以AI取代專家角色。至於AI與專家的判斷誰更精準?這就見仁見智。
梳理出為何而做、優勢在哪,接著就是實際上戰場。吳明蔚指出,雖然奧義是新創,但開發第一個客戶時,並沒有想著盡快成交,反而把目光放在產業中的「粽子頭」,當領頭羊願意下單,自然有其他人跟進。
不過,新創之難,就難在客戶總要看實績,而實績又得要先有客戶,因此落入「第22條軍規」的困窘。
產品有功效還不夠,因為客人並不知道你是誰,邱銘彰笑說,創業伊始,他們會親自拜訪客戶。「我們不是原廠,我們是作者!」比起友商派出的業務員,創辦人們對產品理解更深、修改彈性更大,有著滿滿痛點的客戶以前只能自己找產品「契合」(fit),奧義卻能從設計理念一路談到應用場景,因此敲進訂單。
第三課〉相信產品價值,不讓客戶免費試用
另外,即便當時還沒做出成績,他們也沒讓客戶免費試用產品,這是以色列教的第三課:快速推出產品的同時,更要相信產品有價值。目前,包含聯發科、富邦和國防部都是奧義客戶。
叢培侃補充,有不少客戶不是靠開發,而是等對方遇上資安問題,才自己找上門。細數過去幾年資安事件,2020年有半導體廠權限控管系統遭到入侵、2021年勒索攻擊猖獗、2022和2023年有券商的複委託下單系統被攻破,今年則看到駭客針對輸入法的更新檔案動手腳。因為客戶提前收到預警,安然度過危機,引來同業詢問,進而找上奧義。
除了台灣市場,奧義也在2019年進軍新加坡和日本,在當地設有子公司。5月中旬,奧義和日本電信事業集團NTT旗下、提供網路與軟硬體整合方案的NTT-AT合作,由其在日本代理奧義。就日方預期的應用場景來說,和台灣有些相似。
NTT-AT代表取締役社長伊東匡指出,日本市場相對成熟,願意付錢做好資安。大企業有資源應對資安問題,但中小企業人力和資金沒那麼充沛,例如住家附近的手工小工廠,「他們在某些領域很先進,例如高科技廠的供應商。」利用AI和自動化技術,能幫助這些商家快速解決問題。
矢言不賣蛋塔,要解決重要問題;笑說連虧六年、忍受寂寞,就是為了發掘客戶痛點。奧義智慧2017年從零開始、去年轉虧為盈,今年則啟動上市準備,路上有笑也有淚。
想走向更寬廣的市場、迎戰超大型巨人,就得看先前豎起的兩道高牆是否還能抗敵。
雖然挑戰仍在後頭,但自比為「老師傅」,相識超過十年的三位創辦人並不畏懼。強調時刻關注資安最新趨勢、每年都在找新題目的他們,無論前路如何,都已邁步前行。
奧義智慧
創立:2017年
創辦人:邱銘彰、吳明蔚、叢培侃
投資者:華威國際集團、淡馬錫控股蘭亭投資
商業模式:以訂閱制方式,提供客戶資安威脅管理平台
市場經營:台灣、日本、新加坡