同一套程式，套用 Sentinel 保護之後呢？

接著，研究人員將同一套應用程式透過 Thales Sentinel LDK Envelope Plus 進行保護，再次交由 AI 分析。結果截然不同。

AI 雖然持續嘗試破解，但始終無法建立完整的程式邏輯理解。它先後要求更多工具，包括動態除錯工具、記憶體分析工具與追蹤工具，甚至開始自行撰寫客製化腳本，希望突破保護機制。

最終，經過將近 7 小時的分析，消耗超過 3 億個 Token，AI 仍然無法成功定位任何漏洞，並主動建議終止分析。

測試結果如下：

值得注意的是：漏洞本身並沒有消失，但 AI 已經無法有效找到它們。

這正是軟體保護真正的價值所在。

軟體保護，不是追求絕對安全

在資訊安全領域，很少有「百分之百安全」的概念。

再完善的開發流程，也無法保證完全沒有漏洞；再嚴謹的測試機制，也難以預測所有未知風險。

因此，企業真正需要思考的是：如何延長漏洞被發現的時間，提高攻擊成本。

Thales Sentinel LDK Envelope Plus 採用多層次保護機制，包括：

˙程式碼混淆（Code Obfuscation）

˙執行檔加密保護

˙防篡改（Anti-Tampering）

˙反除錯（Anti-Debugging）

˙反追蹤（Anti-Tracing）

˙函式層級保護技術

這些技術能夠有效降低反編譯結果的可讀性，使攻擊者難以重建程式語意與執行流程。

對 AI 而言，當程式失去可理解的結構後，即使擁有大量運算資源，也難以持續推進後續分析工作。

哪些企業特別需要重視？

如果您的產品屬於以下類型，建議應重新檢視現有的軟體保護策略：

˙工業控制系統軟體

˙CAD／CAM 設計軟體

˙醫療設備應用程式

˙嵌入式系統

˙邊緣運算裝置

˙地端部署（On-Premises）解決方案

˙採用授權機制的商業軟體產品

這些產品通常會直接部署在客戶端設備上，也意味著執行檔可能落入第三方手中。一旦遭受逆向工程，不僅授權機制可能被破解，核心演算法、商業邏輯甚至智慧財產，都可能面臨外洩風險。

結語：AI 改變的是攻擊速度，而非保護需求

AI 的出現，確實讓漏洞分析的門檻降低了，也讓攻擊速度變得前所未有地快速。然而，這並不代表軟體保護失去價值，相反地，在 AI 時代，軟體保護的重要性反而更加提升。

因為企業真正需要的，不是讓軟體永遠無法被破解，而是讓攻擊者必須投入更多時間、更高成本與更多資源。

當分析成本提高，企業便能獲得更充裕的修補時間、降低漏洞被利用的風險，並持續保護自身的智慧財產與商業利益。

對軟體供應商而言，未來的關鍵問題已不再是：「我的軟體會不會被分析？」

而是：「當 AI 開始分析我的軟體時，我的保護機制是否足以拖慢它的腳步？」

這也正是 Thales Sentinel 在 AI 時代所扮演的重要角色——不只是授權管理工具，更是企業軟體安全防線的重要一環。

參考來源: https://cpl.thalesgroup.com/blog/software-monetization/ai-vulnerability-detection-neutralized

Sentinel資訊安全保護鎖系列，歡迎您申請試用
https://www.pronew.com.tw/application_suite.php

正新電腦 http://www.pronew.com.tw/ 04-24738309