🔒 Security Reminder: SecuX will never ask for your 24-word recovery phrase.

SecuX 攜手真核科技完成 Security Agent Demo，InnoVEX 首度展示 PUF 硬體信任 × Human-in-the-Loop AI Security 新世代防護方案

Article By Wendy Chen / Images By Peggy Chiang / June 9, 2026

SecuX 攜手真核科技完成 Security Agent Demo，InnoVEX 首度展示 PUF 硬體信任 × Human-in-the-Loop AI Security 新世代防護方案

【Taipei 訊】

隨著 AI Agent 快速走入企業應用，自主搜尋、資料下載、跨系統決策等能力持續擴張，如何確保 AI 行為安全、指令可信、決策可控，已成為企業導入 AI 的核心課題。

近期，OpenAI 與 Yubico 宣布合作，將硬體安全金鑰導入 ChatGPT 帳號登入保護；IBM、Google Cloud、Okta、Ping Identity 等國際大廠，也相繼推動 AI Agent 身份治理、零信任架構與 Human-in-the-Loop 授權機制。這波趨勢顯示，AI 安全已正式從傳統軟體防護，延伸至「身份可信、裝置可信、決策可信」的硬體信任層。

然而，當 AI Agent 開始具備更高程度的自主執行與決策能力，單純保護帳號或模型本身已不足夠。企業真正需要的，是「Security Agent 主動防護」與「Human-in-the-Loop 人類授權」並行的雙核心架構——即時攔截風險，同時確保關鍵決策仍在人類可控範圍內。

全球區塊鏈與資安技術領航者 SecuX 安瀚科技，自今年四月發表 SecuAI 360 整合式 AI 安全架構後，持續深化 Agentic AI 安全生態布局。此次，SecuX 攜手數位安全技術夥伴真核科技（Pointures）共同完成新一代 Security Agent Demo，並將於 InnoVEX 正式展示結合 AI Security 與 Human-in-the-Loop 的企業級防護架構。該方案從 AI Agent 的執行層、身份層到決策層全面切入，強調「AI 可自主執行，但關鍵決策仍需可信授權」，藉此補足現有 AI 安全市場在 Agent 控管與人機協作治理上的關鍵缺口。

Security Agent 核心能力：即時監控、主動攔截

Security Agent 可在 AI Agent 執行任務過程中，即時監控高風險行為，包括：

點擊未知或高風險網站、下載可疑檔案
存取敏感資料或關鍵系統資源
接收可能造成資料外洩、權限提升、資產轉移等高風險指令
遭遇 Prompt Injection 或超出任務範圍的異常操作

一旦偵測到風險，Security Agent 即時進行行為分析、風險評估與主動攔截，為企業建立 AI Runtime Security 防護能力。

PUFido：以晶片信任根支撐 Human-in-the-Loop

當系統判定為高風險事件，將啟動 PUFido 安全驗證流程，由授權管理員完成身份確認與最終決策授權，實現真正的 Human-in-the-Loop 人機協同決策機制。

PUFido 結合 PUF（Physically Unclonable Function）半導體級物理不可複製函數技術與 FIDO Alliance 國際驗證標準，為 AI Agent 建立可信身份、可信授權與可信決策基礎。SecuX 進一步以 PUF 晶片信任根為核心，為 AI Agent 的高風險決策提供硬體層級的授權保障。

「未來 AI 的風險，不只來自外部攻擊，更可能來自一條看似合理、卻具有高風險的指令。我們打造的 Security Agent，不只保護 AI 看到了什麼，更保護 AI 做了什麼。透過 Security Agent 與 PUFido 的結合，我們讓每一次高風險 AI 決策，都能被看見、被驗證、被授權。」

— SecuX 表示