半導體設備資安，正在從標準建立走向採購、驗證與供應鏈落實。

SEMI E187 讓產業開始以更一致的方式看待 fab equipment 的資安要求。對半導體製造與設備供應鏈而言，這代表資安不再只是 IT 部門事後補強的工作，而是設備在設計、導入、營運與維護階段就必須具備的基礎能力。

但這只是第一步。

當 AI Agent 開始進入工廠，讀取製程資料、串接 MES、EAP、FDC、ERP，甚至參與任務執行時，企業面對的資安問題，已經不只是在「設備本身是否安全」。

更關鍵的問題變成：

• 誰在發出指令？
• 這個指令是人下的，還是 AI Agent 代為執行？
• Agent 是否具備正確權限？
• 它呼叫了哪些工具，碰了哪些資料，連到哪些系統？
• 如果行為異常，企業能否即時阻斷、完整追溯，並在事後稽核？

這是 Agentic AI 帶來的新治理挑戰。

SEMI E187 解決設備安全，但 AI Agent 讓治理範圍往上延伸

SEMI E187 的重要性，在於它把半導體設備資安拉到更明確的基準上。當設備成為高度連網的生產節點，設備本身是否具備基礎防護能力，將直接影響產線穩定性、營運持續性與供應鏈安全。

但 Agentic AI 改變了風險的形態。

過去，設備與系統多半由人操作。帳號、權限、網路邊界與操作紀錄，大致仍圍繞「人」來設計。進入 Agentic AI 時代後，AI 不再只是回答問題，而是可能代表人員存取資料、調用工具、串接系統，甚至執行一連串跨系統任務。

這意味著，企業不能只確認設備是否安全，也要確認「操作設備或系統的行為」是否安全。

換句話說，SEMI E187 是設備資安的重要起點；但當 AI Agent 開始靠近設備、資料與流程，企業還需要往上建立一套涵蓋身份、平台、網路與 AI 運行基礎設施的治理架構。

Agentic AI 的風險，不只來自模型，而是來自行為

企業導入生成式 AI 的早期，常見焦點是資料是否外流、模型是否幻覺、員工是否把機密資訊輸入外部工具。

這些風險仍然存在，但 Agentic AI 更進一步。

AI Agent 的差異在於它能「做事」。它可以讀取資料、理解任務、調用工具、執行流程，甚至根據上下文做出下一步判斷。當 AI Agent 被賦予系統權限，它的風險不只來自回答錯誤，而是來自錯誤行動、越權存取、未授權工具調用，或在企業看不見的情況下產生脫序行為。

這也是為什麼 Agentic AI 的治理重點，不能只停在模型安全。

企業真正需要管理的是：

• Agent 的身份是否可信
• Agent 的權限是否符合任務需求
• Agent 能調用哪些工具與資料
• Agent 的行為是否走在被允許的路徑上
• Agent 的每一次存取、執行與異常是否都能留下紀錄

當 AI 從工具走向數位工作者，治理的核心也從「保護系統」延伸到「治理行為」。

四層架構：從意圖到行為，讓 AI Agent 可控、可管、可稽核

迎戰 Agentic AI 時代，企業不能只靠單點工具或單一資安措施，而需要一套彼此銜接的治理架構。

第一層：身份認證層，確認誰在指揮 AI

當 AI Agent 開始代表人員執行任務，身份認證不能只判斷帳號是否登入成功。

企業需要分辨的是：這個動作是由人直接發起，還是由 AI Agent 代為執行？如果是 Agent，它是代表哪一位使用者、哪一個部門，或哪一個流程？如果動作牽涉高風險操作，是否需要真人進行最後確認？

太思科技在這一層的價值，是協助建立可信身份與 human-in-the-loop 的授權確認機制。當 AI Agent 要進行關鍵操作時，企業可以保留真人確認點，避免 AI 在未確認使用者意圖的情況下執行敏感動作。

這對未來的工廠尤其重要。當 AI Agent 逐步參與設備監控、資料查詢、流程建議甚至任務執行，人不一定親自操作每個系統，但人仍然需要在關鍵決策與高風險動作中保有控制權。

第二層：平台治理層，管理 Agent 的權限、工具與行為軌跡

對 Profet AI 而言，Agentic AI 的關鍵不只是建立 Agent，而是如何營運與治理 Agent。

企業未來不會只有一個 AI Agent，而會有不同部門、不同流程、不同廠區與不同任務所需的多個 Agent。它們會連接不同資料來源、調用不同工具、使用不同模型，也會累積不同的 know-how 與 Skill。

如果沒有統一的平台治理，AI Agent 很容易變成另一種 Shadow AI。表面上看似提升效率，實際上企業卻不知道哪些 Agent 正在運作、用了什麼資料、調用了什麼工具、留下哪些紀錄，以及出了問題後該如何追蹤。

Domain Twin™ 的核心價值，就在於協助企業從自身 domain 出發，把資料、流程、know-how、權限、工具與稽核軌跡整合起來。

在平台層，企業需要治理的不只是對話內容，而是 Agent 的整個操作環境，包括模型配置、工具調用、知識庫存取、ACL、Guardrails、Tool Permission、Audit Log，以及外部 Skill 或 MCP 工具的安全性。

AI Agent 不只要會做事，更要知道它能做什麼、不能做什麼，以及每一次行動為什麼發生。

這是製造業將 AI 從單點應用推進到營運能力時，最容易被低估、但最關鍵的一層。

第三層：網路層，防止未授權存取與脫序行為

當 AI Agent 開始連接設備、系統、資料庫與應用服務，網路層的治理也必須重新設計。

過去，企業可能假設內部網路相對可信。但在 Agentic AI 時代，這個假設變得更危險。因為 AI Agent 具備更高的自主性與執行速度，一旦被賦予過高權限，或在錯誤指令、惡意提示、外部攻擊影響下產生異常行為，風險可能更快擴散。

Zentera Systems 的 Zero Trust 架構在這一層扮演關鍵角色。它的核心不是預設信任，而是持續驗證、最小權限、連線追蹤與異常阻斷。

如果平台治理定義了 Agent 應該走的「正軌路徑」，網路治理則負責確認它實際運行時是否真的走在這條路上。

• Agent 是否連到被允許的系統？
• 是否嘗試碰觸不該碰的資料？
• 是否出現橫向移動或未授權存取？
• 是否能在異常發生時被隔離或阻斷？

這些能力，會決定企業是否能讓 AI Agent 真正進入重要流程。

第四層：AI 運行基礎設施層，支撐安全、穩定、可管理的執行環境

Agentic AI 要進入企業營運，不能只看應用層，也不能忽略背後的運算、部署與維運基礎。

HPE 在整體架構中的角色，不是直接解 SEMI E187 設備合規，而是提供企業級運算與基礎設施支撐，讓 AI Agent 能在地端、邊緣或企業資料中心中，以更安全、穩定、可管理的方式運行。

當 AI Agent 開始靠近工廠現場，企業不只要管控 Agent 的身份與權限，也要確保承載 AI 工作負載的基礎設施具備足夠的安全性、可靠性與維運能力。

對半導體與高科技製造業而言，AI 不是部署完就結束。它需要長期運行、跨廠管理、穩定維護，也需要在資安、效能與可用性之間取得平衡。

這也是 AI 從 PoC 走向 ROI 時，經常被忽略的基礎條件。

從設備合規到營運治理，半導體 AI 資安正在進入下一階段

半導體產業正在面對兩股力量的交會。

一方面，設備資安正在標準化、採購化、驗證化。SEMI E187 代表產業開始要求設備在進入工廠前，就必須具備更清楚的安全基礎。

另一方面，Agentic AI 正在把 AI 從知識查詢與輔助分析，推向更接近製程、設備、系統與營運流程的場景。

這兩股力量交會後，企業真正需要回答的問題不再只是：

• 這台設備是否安全？
• 這個模型是否好用？
• 這個 Agent 是否能完成任務？

而是：

當 AI Agent 開始接觸企業核心資產時，整個行為鏈是否能被治理？

這也是半導體與高科技製造業接下來要面對的重點。

AI Agent 可能參與品質異常分析、設備狀態判讀、製程參數建議、工程問題排除、跨廠經驗複用，甚至供應鏈與客戶流程協作。這些場景都牽涉企業多年累積的 know-how，也牽涉高度敏感的製造資料。

如果沒有治理架構，AI 越強，企業承擔的風險可能越高。
如果治理架構足夠成熟，AI 則能成為企業擴大知識、縮短決策時間、提升跨廠一致性的營運能力。

Agentic AI 的勝負，不只在模型，而在企業是否掌握自己的 Domain

對製造業而言，真正有價值的 AI 不會只來自通用模型本身，而是來自企業自己的 domain。

資料、流程、設備經驗、異常處理方式、工程判斷、品質知識、跨廠部署經驗，這些才是企業多年累積的競爭力。

因此，Agentic AI 的關鍵不是把企業 know-how 交給外部工具使用，而是把這些 know-how 轉化為企業自己可治理、可複用、可追蹤的 AI 資產。

這也是 Domain Twin™ 的核心定位。

Domain Twin™ 協助製造企業將分散在人員、設備、流程與系統中的 frontline know-how，轉化為可治理、可重複使用的 AI 資產。當 AI Agent 基於企業自己的 domain 運行，並且受到身份、權限、工具、網路與基礎設施治理，AI 才能從單點工具走向真正可落地的營運能力。

對製造業而言，這不只是技術升級，也是知識保留與企業控制力的問題。

SEMI E187 是起點，Agentic AI 治理是下一步

SEMI E187 提醒產業：設備資安必須從設計階段開始思考。

Agentic AI 則進一步提醒企業：當 AI 開始參與操作與決策，治理也必須從導入前就開始設計。

這兩者不是替代關係，而是延伸關係。

SEMI E187 解決的是設備本身要具備安全基礎；進入 Agentic AI 時代，企業還需要往上建立身份認證、平台治理、網路防護與 AI 運行基礎設施，讓 AI Agent 從意圖到行為都能被控管與稽核。

未來的半導體工廠裡，人、AI Agent、設備與系統會更緊密協作。人仍然負責關鍵判斷與授權，AI Agent 負責串接資料、工具與流程，設備與系統則承載更即時、更複雜的生產任務。

在這樣的環境裡，企業需要的不只是更多 AI 工具，而是一套能讓 AI 安全進入營運的治理基礎。

AI Agent 很快，也很強。但越是能自主執行，企業越不能只看功能，真正能落地的 Agentic AI，必須能被授權、被控管、被追蹤、被稽核。

這會是半導體與高科技製造業從 AI PoC 走向真實 ROI 的關鍵一步。

Profet AI 正協助製造企業透過 Domain Twin™，建立可控、可管、可稽核的 Agentic AI 治理基礎，讓 AI 不只停在概念驗證，而能安全走進真實營運。若您的企業正在評估 AI Agent、SEMI E187 相關資安準備，或希望將 AI 從單點工具推進到可治理的營運能力，歡迎填寫下方表單與我們聯繫。