現實世界沒有 Undo 鍵：恩智浦的物理 AI 信任法則

本文整理自恩智浦半導體（NXP）執行長索托馬約（Rafael Sotomayor）2026 年 5 月在 COMPUTEX TAIPEI 的主題演講。

{{< youtube 6fg2TOX9Pq8 >}}

---

好用不等於可信：物理 AI 的信任鴻溝

你在 ChatGPT 上得到一個錯誤答案，最多就是被誤導。但一台手術輔助機器人判斷錯誤，後果無法撤回。一輛自駕車的煞車系統延遲了半秒，那個半秒不會給你第二次機會。這就是恩智浦半導體（NXP Semiconductors）執行長索托馬約（Rafael Sotomayor）在 COMPUTEX 2026 演講中反覆強調的核心論點：物理世界沒有 Undo 鍵。

索托馬約用了一個很精確的區分來框架這個問題。數位 AI（他指的是語言模型、影像生成、程式輔助這類在螢幕上運作的 AI）犯錯的代價是低的，最差就是輸出一段胡說八道的文字，使用者按個刪除鍵就結束了。但物理 AI 操作的是真實世界的物體：切割金屬、搬運化學品、控制車輛速度、輔助外科手術。在這些場景中，一個錯誤的判斷會造成實體損壞、人員傷亡，甚至環境污染。而且這些後果是不可逆的。

「你無法把撞碎的東西重新組合，你無法收回一個已經切下去的動作，」他在演講中這樣說。這不是在販賣恐懼，而是在定義問題：物理 AI 的核心商業挑戰，不是技術能力不夠，而是信任門檻太高。客戶不是不想用，是不敢用。一家汽車廠不會因為你的 AI 晶片跑分很高就把它放進煞車系統，它需要的是一整套可以量化、可以驗證、可以向監管機構證明的信任框架。

四道防線：圍堵、防護、驗證、適應

為了回應這個信任問題，索托馬約提出了恩智浦的「信任框架」（Trust Framework），由四個層次組成。他稱之為四個基本元素（primitives），每一個都對應物理 AI 部署中的特定風險。

第一道防線是「圍堵」（Contain）。核心思想是：即使 AI 出錯，也要限制錯誤的影響範圍。在硬體層面，這代表關鍵系統之間必須有實體隔離。恩智浦的做法是在晶片層級就把安全關鍵的運算和一般運算分開，即使一般運算的部分被攻擊或當機，安全關鍵的功能（像煞車、轉向）仍然可以獨立運作。這和神經軸架構的分散式設計是一體的：反射層之所以要獨立於推理層，不只是為了速度，也是為了當推理層出問題時，反射層還能自己撐住。同時，這一層也包含冗餘設計，關鍵系統有備援通道，單一元件故障不會導致整個系統失效。

第二道防線是「防護」（Protect）。這一層處理的是安全性（security），和第一層處理的可靠性（safety）不同。索托馬約在這裡特別提到了兩件事：硬體注入式安全（hardware-injected security）和後量子密碼學（post-quantum cryptography）。硬體注入式安全的意思是，加密金鑰和身份驗證不是靠軟體實現，而是直接燒錄在晶片裡。軟體可以被駭，但要竄改物理層級的硬體金鑰，難度高出好幾個量級。至於後量子密碼學，則是為了應對量子電腦未來可能破解現有加密標準的風險。一輛車的使用壽命是十五到二十年，今天部署的加密方式必須能抵擋十年後的破解技術。

第三道防線是「驗證」（Verify）。一個系統說自己很安全是不夠的，必須要能被獨立驗證。索托馬約提到恩智浦的 SafeAssure 認證體系，這是一套系統性的流程，讓客戶和監管機構可以追溯每一顆晶片的安全設計、測試紀錄、和合規狀態。在汽車產業，這對應的是 ISO 26262 功能安全標準；在工業場景，對應的是 IEC 61508。重點不只是通過認證，而是讓整個驗證過程透明、可重複、有紀錄可查。

第四道防線是「適應」（Adopt）。這一層處理的是一個經常被忽略的問題：部署之後怎麼辦？一台裝了 AI 晶片的車或機器人，不是出廠之後就永遠維持同一個狀態。軟體需要更新，安全漏洞需要修補，法規要求可能改變。恩智浦在這裡的解法是安全的 OTA（Over-The-Air）更新機制，確保裝置在整個生命週期內都能持續接收更新，同時每一次更新都經過加密和完整性驗證，防止惡意軟體混入。這在十五年甚至更長的部署週期中，是一個相當棘手的工程挑戰。

問對問題：不是「能多聰明」，而是「能安全部署在哪裡」

四道防線聽起來很系統化，但索托馬約真正想傳達的是一個更底層的觀點轉移：物理 AI 的競爭維度正在改變。

過去幾年 AI 產業的競爭主軸是效能：誰的模型更大、誰的推理速度更快、誰的基準測試分數更高。但在物理 AI 的世界裡，這些指標只能解決一半的問題。一個跑分極高但沒有通過車規認證的晶片，沒有任何汽車廠會用。一個性能很強但沒有十年安全更新承諾的控制器，不會被放進醫療設備。索托馬約用了一個很精準的說法：真正的商業問題不是「能多聰明」，而是「能安全部署在哪裡」。

這個觀點轉移對恩智浦來說當然有戰略上的好處。在純粹的運算效能競賽中，恩智浦不是 NVIDIA 或 Qualcomm 的對手。但如果競爭維度擴展到「效能加上安全加上認證加上長期支援」，恩智浦幾十年在汽車、工業、醫療領域累積的合規經驗和客戶信任就變成了難以複製的護城河。這不是巧合，而是很精準的策略定位。

不過這也帶出了一個行業性的問題。如果物理 AI 的部署需要同時滿足效能、安全、認證、長期更新這四個維度，那開發的門檻和成本會遠高於純軟體 AI。這意味著物理 AI 不太可能像大型語言模型那樣出現「每個新創公司都能玩」的普及化趨勢，它更可能集中在有深厚硬體能力和合規經驗的大廠手中。

臺灣做為物理 AI 的可信賴夥伴

索托馬約在演講的最後段落，花了不少時間談臺灣。這不是一般外商在台北演講時的客套致意，而是把臺灣放進了恩智浦物理 AI 策略的核心位置。

他的措辭很具體。恩智浦在臺灣已經有超過四十年的合作歷史，從晶圓代工、封裝測試到系統整合，臺灣的供應鏈是恩智浦能夠把邊緣 AI 晶片量產出貨的關鍵基礎。他用了一個讓人印象深刻的說法：恩智浦在全球半導體公司中排名第六，但靠著臺灣生態系的實力，「能打超出自己體重等級的仗」。

這段話的潛台詞值得細想。在地緣政治持續重塑全球供應鏈的背景下，恩智浦公開且高調地強調對臺灣生態系的依賴和信任，這本身就是一個訊號。物理 AI 的信任框架不只適用於產品層面，也適用於供應鏈層面。晶片的安全不是只靠設計決定的，製造過程中的每一個環節都可能影響最終產品的可靠性和安全性。恩智浦選擇把這個訊息放在 COMPUTEX 的舞台上說，對臺灣半導體生態系來說，是一種有實質意義的背書。

我的觀察：慢就是快

AI 產業過去三年的敘事是「快」：更快推出模型、更快部署應用、更快搶市佔率。但索托馬約這場演講的潛在訊息剛好相反。他花了大量時間談安全、談認證、談十五年的更新承諾，這些東西一點都不性感，但它們可能才是物理 AI 真正規模化的關鍵瓶頸。

想想看：一家汽車廠要導入 AI 煞車系統，光是 ISO 26262 的認證流程就可能耗時兩到三年。一家醫院要在手術室裡放進 AI 輔助設備，FDA 的審查同樣曠日費時。這些時間不是浪費，而是建立信任所必須支付的成本。在物理 AI 的世界裡，你不可能用「Move fast and break things」的態度做事。要碎的東西是真的會碎，受傷的人是真的會受傷。

恩智浦的策略本質上是一場耐力賽，而不是短跑。把信任框架做紮實、把認證流程標準化、把邊緣部署的工具鏈做完整，然後等物理 AI 的市場需求追上來。這和純軟體 AI 公司「先跑起來再說」的風格截然不同，但在需要和鋼鐵、混凝土、人體互動的場景裡，慢一點走穩一點，最後可能跑得更遠。