在台北舉行的 ACM 電腦與通訊安全會議(ACM CCS 2025)上,美國喬治亞理工學院研究團隊發表了一項令製造業震驚的研究成果。該研究揭示了一種前所未見的攻擊手法:攻擊者僅需一段 3D 列印過程的影片,就能透過分析打印機噴嘴的運動軌跡和擠出時間,逆向工程出完整的 G 程式碼指令,進而精確複製出原始產品。在全球 3D 列印市場預計於 2025 年達到 161.6 億美元(約港幣 1,260.48 億元)、並將在 2030 年成長至 357.9 億美元(約港幣 2,791.62 億元)的背景下,這項研究為快速擴張的增材製造產業敲響了資訊保安警鐘。
技術突破背後的商業威脅
研究團隊開發的攻擊模型展現了驚人技術能力,這對製造業的智慧財產權保護構成嚴峻挑戰。該模型結合 ResNet-50 深度殘差網絡和長短期記憶網絡(LSTM),能從僅 30 幀的影片中預測單一 G 程式碼指令。團隊創建了一個包含 16 種 3D 物體的 150GB 資料庫來訓練模型,最終達到平均 90.87% 精確度成功復原 G 程式碼,且相較傳統方法減少了 30.20% 指令量。更令人警惕的是,研究團隊成功列印出與原物相似度高達 91.8% 的複製鑰匙,且該鑰匙能夠打開原鎖。這意味著攻擊者無需原始設計檔案或列印參數,僅透過遠端監控攝影機取得的列印影片,就能竊取價值數百萬美元(約港幣數千萬元)的產品設計。
製造業面臨的網絡安全海嘯
當前製造業正經歷前所未有的網絡安全危機,3D 列印 IP 盜竊只是冰山一角。根據 2025 年產業報告,針對製造業的網絡攻擊在 2025 年上半年激增 49%,共報告 4,198 宗事件,其中製造業佔所有勒索軟件攻擊的近 30%。更嚴峻的是,2024 年至 2025 年第一季期間,針對製造業的威脅行為者活動激增 71%,有 29 個不同的黑客組織鎖定該產業。智慧財產權盜竊已成為僅次於勒索軟件的第二大威脅,對於增材製造而言,被竊取的設計檔案不僅敏感,更是可直接用於生產的完整藍圖。中國威脅組織約佔針對製造商所有攻擊活動的 4%,突顯出經濟間諜和戰略破壞的重大風險。
側通道攻擊的演進與防禦困境
側通道攻擊並非新概念,但應用於 3D 列印領域卻開啟了全新的威脅維度。過去的研究已證實可透過聲學、功率、熱能等側通道竊取 G 程式碼,但此次喬治亞理工學院的研究首次展示僅使用光學通道(即影片)就能達成如此高精確度的 IP 盜竊。這種攻擊特別危險,因為許多 3D 列印環境因會產生有害排放物,需要透過遠端監控裝置進行即時品質檢查,而這些監控系統正是攻擊者的入口。加州大學爾灣分校的研究人員已開發出防禦措施,包括機器依賴型物理過程加密和安全感知演算法,透過注入隨機延遲、額外動作或外部噪音來混淆列印過程。然而,這些防護措施會增加生產成本和時間,在競爭激烈的製造環境中實施面臨挑戰。
亞太區域的智慧財產權保護覺醒
亞太地區正加速強化智慧財產權保護機制,以應對包括 3D 列印在內的新興技術挑戰。香港生產力促進局與 HP 合作成立的 3D 列印技術中心,正推動先進增材製造技術在各產業的應用,但同時也面臨網絡安全風險的挑戰。在香港,註冊設計權保護產品的外觀,包括形狀、配置、圖案或裝飾,設計權擁有者有權阻止他人製造、進口、使用、銷售或出租該設計產品。東協於 2023 年 8 月與世界智慧財產權組織(WIPO) 合作推出東協智慧財產權註冊系統,整合了 10 個東協成員國的最新 IP 資料,為企業和創新者提供世界級的 IP 服務。然而,3D 列印技術的普及已導致數百萬美元(約港幣數千萬元)規模的仿冒品計劃,造假者甚至能在 10 分鐘內複製貨櫃安全封條,嚴重破壞製藥等產業的供應鏈。
企業如何在創新與安全間取得平衡
面對 3D 列印帶來的雙面刃效應,企業需要建立多層次的智慧財產權保護策略。專家建議採用整合性方法,利用專利保護核心技術、設計權保護產品外觀、商標保護品牌,並將快速演進的製程視為商業機密。區塊鏈認證系統和數碼版權管理技術正成為新興的保護工具,而特定的 CAD 檔案應被嚴密保護為商業機密,因為其外洩將導致產品被完美複製。對於外包 3D 列印業務,安全的檔案傳輸平台至關重要,以防止檔案在內部和外部夥伴間傳遞時被攔截、複製或竄改。2025 年的產業趨勢顯示,雲端數碼庫存將取代實體倉庫,使企業能按需在更接近使用地點的位置生產零件,而安全平台的出現正是為了防止 IP 盜竊和仿冒。
未來展望:智慧製造的安全新紀元
這項研究為 3D 列印產業帶來的除了是警示,更是推動安全創新的契機。研究團隊開發的 G 程式碼等價性檢查器,能準確評估不同角度或列印位置的 G 程式碼相似度,在處理旋轉和平移時精確度超過 99%,這項技術本身也可用於私密監控,防範另一個嚴重的安全威脅——蓄意破壞。隨著 3D 列印在醫療、國防、航太等關鍵領域的應用持續擴大,建立標準化的安全規範和執行機制變得刻不容緩。企業必須意識到,在工業環境中,增材製造設計檔案的安全不能僅依賴保護檔案本身,還必須確保潛在竊聽者無法偵測到功率、噪音和類似訊號的洩漏。唯有透過監管機構、技術供應商、法律機構和產業利益相關者的協調努力,建立全面的法律架構並開發技術安全措施,才能在保護數碼權利的同時,確保創新和市場發展的長期穩定。
資料來源: ACM CCS 2025 arXiv Authentise MarketsandMarkets Georgia Tech Research
