AI 生態系統不斷轉型，由以往的「AI 輔助」正逐漸轉向「 AI-Native（AI 原生）」，這轉變不止是技術上的升級，更重塑了企業運作模式。兩大國際級頂尖公司 Palo Alto Networks 及 IBM，聯手透過深度整合，以平台化、一體性方案保障企業應用 AI Agents 的安全，助客戶實現 AI-Native。 

IBM 與 Palo Alto Networks 的夥伴關係建立在共同目標之上，包括資源互補，以及簡化網絡安全複雜性。Palo Alto Networks 提供網絡安全技術，包括基於 Precision AI 的 Cortex XSIAM 平台、專注 AI 安全的 Prisma AIRS 2.0 等；而 IBM 作為 Palo Alto Networks 的策略性託管安全服務提供商（MSSP）之一，由 IBM Consulting 為客戶分析及設計完整兼簡潔的一體化平台，全面提升網絡安全、速度及整體性。 

傳統架構不兼容現代 AI 技術　 

根據香港生產力促進局（HKPC）的調查，約 88% 的受訪企業員工已在日常任務中使用 AI 工具，但只有 45% 的企業擁有官方認可的 AI 平台，超過半數缺乏全面的治理框架，導致「影子 AI（Shadow AI）」部署增加，推高了數據外洩的風險。 

技術上，香港許多企業累積了多年的傳統 IT 架構及舊有系統（Legacy Systems）， IBM Consulting 香港混合雲與數據服務主管李榕燈（Stephen Li）認為，大部分企業起初構建框架時，未預料 AI 發展迅速，「企業會傾向不斷加新功能、用唔同平台管理，但去到某個位會出現樽頸」。與現代 AI 技術不兼容、架構分散，導致部署過程複雜且成本高昂，企業或需重新審視與規劃，才能完全發揮 AI Agents 的潛力，實現 AI-Native。 

AI 安全平台 Prisma AIRS 　業界最全面 

自主化 AI Agents 應用發展迅速，Palo Alto Networks 在今年初預測，機器（ 包括 AI Agents ）的數量將以 82:1 的比例超過人類員工，意味企業的安全邊界將從保護「人類用戶」，擴展到保護數以億計的「機器身份」。 Palo Alto Networks 大中華區生態系統總監楊傑宏（Bryan Yeung）形容「AI 係企業嘅 DNA」，及至 2026 年約四成企業應用程序將具備 AI Agent 功能，因此，防禦重點將從被動阻斷，轉向主動管理。 

具備推理、記憶與執行能力的 AI Agent，或會被惡意利用，進行提示注入（Prompt Injection）、工具濫用或上下文中毒（Context Poisoning）。為應對這些威脅，Palo Alto Networks 推出 Prisma AIRS 2.0，並與 IBM 的自動化及 AI 技術深度整合。Prisma AIRS 透過與 IBM watsonx Orchestrate 的原生集成，為企業構建、部署及管理 AI Agents，提供實時的威脅預防。 

早在開發階段，Prisma AIRS 的 AI 模型安全功能可掃描第三方模型，防止惡意腳本注入及反序列化攻擊，亦能與 IBM Project Bob（AI 輔助軟件開發合作夥伴）結合，在代碼編寫過程中掃描提示語與模型響應，防止生成具有漏洞或惡意行為的代碼。 

到運行階段，聯合方案採用了「AI 防火牆」的概念，實施運行時防禦。這包括對 Agent 的行為進行持續監控，以檢測權限提升、內存操縱或上下文中毒等異常跡象。Prisma AIRS 的自主紅隊（AI Red Teaming）功能會進行模擬攻擊，測試 AI 應用程序對漏洞利用的抵抗力，並根據 NIST AI RMF 等國際 AI 風險管理框架，提供修復建議。  

透過 Cortex XSIAM，安全團隊更可獲得對所有 Agent 活動的統一視圖，這種「平台化（Platformization）」策略確保了所有數據流，包括 Agent 與後端系統、數據庫及第三方 API 之間的交互，均經過精確 AI 的分析與保護。 

數碼勞動力　解決人才短缺 

企業遇上網絡攻擊時，尋找問題根源及縮短解決時間，往往是最大困難， Stephen 認為：「唔少企業仲係依賴人手去搵出問題，用平台化就會更有效率。」Bryan 亦表示同意，又以剛實施的《保護關鍵基礎設施（電腦系統）條例）為例，受監管機構在發生網絡安全事故後，需在一定時間內通知當局，中間要經過一輪分析、層層報告，「利用 Managed Services（託管安全服務） 去改善 Platform、幫手準備向政府匯報嘅分析同文件，企業可以更彈性、有更多時間處理問題」。 

面對全球性的人才短缺問題，IBM Consulting 更透過其 IBM Consulting Advantage 平台，部署經訓練的「數碼員工（Digital Workers）」，能執行原本需要人類完成的重複性安全分析任務，提升了反應速度及工作效率，使其能以「機器速度」應對威脅及工作機遇。 

Client Zero 策略　證聯合方案可行 

選擇合適的 IT 解決方案，「落地」絕對是一大考量。 Palo Alto Networks 與 IBM 的聯合方案，正是專為追求高度網絡韌性與快速創新的企業而設計，包括金融服務、醫療保健、關鍵基礎設施、跨國企業與科技先驅。為給予這類環境複雜的客戶足夠信心，聯合方案採取了「Client Zero」策略。 

Client Zero 核心在於「將自己視為第一個客戶」， IBM 在其內部環境中部署了 Palo Alto Networks 的 Cortex XSIAM 及 Prisma SASE 3.0；而 Palo Alto Networks 亦已在內部部署了 IBM 的 watsonx AI 與數據平台，這種互為「Client Zero」的模式，令聯合方案在推出市場前，雙方都已經過大規模、高壓力的真實環境驗證，並非只流於理論。 

要追上 AI 自主化時代的步伐，單單堆疊不同 IT 產品的安全策略已不合時宜。Palo Alto Networks 與 IBM 的深度整合，不僅解決了當前的技術漏洞，更為企業未來幾年的 AI 擴張預先「鋪路」，引領企業走在最前，邁向 AI-Native。 

最新增強功能可實現更簡易、更快速且更安全的分段保護

Akamai Guardicore Segmentation 的全新 AI 驅動功能，旨在改變企業設計與執行安全策略的方式。這套解決方案利用 AI 識別、分析並解讀應用程式行為，隨後自動生成精確且可即時執行的安全策略。企業現在可大幅加快網絡分段的部署速度、安心落實強大的安全監控措施，在不斷演變的 AI 威脅中保持韌性。

現代商業環境瞬息萬變。工作負載演進迅速，而攻擊者利用橫向移動發動攻擊的速度已超越了安全團隊的應對能力。傳統的微分段工具往往令客戶無所適從，因擔心影響業務而不敢執行管控；與之不同的是，Akamai Guardicore Segmentation 的全新功能可實現持續偵測、客戶專屬情報、實證驅動執行及持續保障，讓企業能安全地縮減攻擊面，並在大規模地持續降低可衡量的風險。 

全新增強功能包括：

• 持續偵測：支援即時洞察、更快速的可視化，並為 Zero Trust 奠定更堅實的基礎。
• 瞭解應用程式的 AI：自動偵測應用程式行為，大規模生成並解釋分段策略，模擬其影響，並在執行前驗證就緒情況，從而減少手動操作的工作量及營運風險。
• 實證驅動強制執行：大幅縮減攻擊面，並在無需增加人力成本的情況下，提升大規模擴展 Zero Trust 架構的能力。
• 持續風險遏制：深度分析將具備暴露風險意識的偵測與分段執行相結合，透過將 AI 生成的洞察直接轉化為策略行動，使企業能夠有效縮減攻擊影響範圍（Blast radius）。 
• 委派的應用程式擁有者工作流程：透過 App Owner Portal 直接聯繫應用程式擁有者，以加速審核流程、減少協作摩擦，並在企業級規模下落實 Zero Trust。 

Akamai 企業安全部資深經理葉暉表示：「我們總部分析了超過 500 個分段專案以精確找出常見的瓶頸，並找出在技術、程序和人類行為方面推動成功的要素。那些深入解析引導了 Akamai Guardicore Segmentation 增強功能的開發。新功能將 AI 驅動的分段技術貫穿於整個風險遏制生命週期，從持續偵測、智能洞察，到執行保障、暴露分析及快速響應。」

Akamai Guardicore Segmentation 專為營運混合 IT、雲端、Kubernetes 及 AI 工作負載的企業量身打造；這些企業必須降低橫向移動風險、勒索軟體及其影響，同時滿足日益嚴格的審計、合規性與數據主權（Data sovereignty）要求。 

了解更多 Akamai Guardicore Segmentation。