現今企業面對既要滿足由數據私隱到人工智能（AI）治理等日益嚴格的合規要求，又要全力開拓業務增長的難題，由中國香港網絡安全協會舉辦、一年一度的 HKCNSA 2026 Symposium，將打破兩者只能二選一的傳統對立觀念，證明企業能兼顧合規與業務發展。

透過主題演講、案例分析及專家座談會，活動將深入探討如何將法規轉化為企業的戰略優勢。無論你是 CISO、DPO、法律顧問還是 AI 產品負責人，都能在本次論壇中獲得可落地的實務框架，將 Privacy-by-Design 及 Responsible AI 融入核心商業戰略，達致合規並保持發展速度與創新活力。

代理式人工智能（Agentic AI）憑藉其可自動執行任務的能力，大幅提升企業營運效率，迅速成為市場上的「新寵兒」。然而，這種高度自主的特性，同時亦帶來前所未有的網絡安全挑戰。《Fortinet - Agentic AI 安全攻防戰》系列將一連三集，由 Fortinet 北亞區首席信息安全官鄺偉基（Daniel）深入剖析企業在部署 Agentic AI 時不可忽視的安全關鍵。第一集率先由 Agentic AI 的核心基礎 ── Kubernetes 出發。

Agentic AI：自動執行帶來的雙刃劍風險

人工智能技術經歷多年演進，從機器學習（Machine Learning）、生成式 AI（Gen AI），發展至當前備受關注的 Agentic AI。與過往 AI 最大的不同，在於 Agentic AI 不再只是「提供答案」，而是具備「自動執行」的能力。

這種能力既是 Agentic AI 最大優勢，同時亦是潛在風險來源，Daniel 指出：「以前 AI 即使答錯，只要人不採納執行，問題未必發生；但現在 Agentic AI就算判斷錯誤，也可能直接執行，後果可以非常嚴重。」他引用一宗海外初創公司的真實案例，由於 Agentic AI 發生錯誤操作，系統在短短 9 秒內刪除了包括備份在內的所有數據，造成重大損失。

Daniel 又以「養龍蝦（OpenClaw）」為例，僅僅推出大半年，相關的 CVE 漏洞已累積數量至 478 個，其中約 190 個更屬於高至嚴重風險級別（CVSS4.0）。這反映出，在高度自動化且缺乏人工監督的情況下，一旦發生配置錯誤或遭受黑客入侵，影響將被迅速放大，風險不容忽視。

Kubernetes：Gen AI 與 Agentic AI 的基礎

無論是 Gen AI 還是 Agentic AI，其背後往往以 Kubernetes 作為運行基礎。Daniel 強調，容器化網絡（Container Network）與傳統網絡架構存在顯著差異，對企業的技術能力與安全管理要求亦更高。

在傳統環境中，企業開發應用程式的資源規模通常較固定，例如只需運行約 8 至 10 部虛擬機（VM）；但在 Kubernetes 環境下，資源可按需求快速擴展，當流量急升時，系統能在短時間內擴展至數百個工作負載（Workloads），而當需求下降時，又會即時回收資源。這種高度動態與彈性的特性，令整個 IT 環境變得更複雜，也更難監控。

不少企業其實早已導入 Kubernetes，但由於過往應用規模較小、擴展速度較慢，加上傳統防火牆未必支援相關架構，導致 Kubernetes 的安全性長期被忽視，甚至處於「無王管」狀態。隨著 Agentic AI 日趨普及 Kubernetes 部署規模急速膨脹，安全性情況將更為嚴峻，成為企業不能忽略的重點。

分隔機制：Kubernetes 安全的第一道防線

在 Kubernetes 安全策略中，「分隔（Segmentation）」被視為最關鍵的基礎防護措施。Daniel 以簡單比喻說明：「如果將所有資源混雜在一起，會很難管理；但如果分開成 100 個區域，每個區域都清晰可見，就容易控制得多。」

透過有效的分隔機制，企業可以大幅降低攻擊面，並限制潛在威脅的橫向擴散。這就如同設置隔離病房，即使某個區域受感染，也不會迅速蔓延至整個系統，避免「火燒連環船」。

然而，現時市場上不少傳統防火牆仍未能支援 Kubernetes 原生架構，令分隔措施難以真正落實。Daniel 指出，Fortinet 的防火牆（FortiGate）已內建針對 Kubernetes 環境的安全功能，能有效進行分隔。FortiGate 可每隔數十秒自動偵測 Kubernetes 環境中的變化，並以「工作負載」（Workload）為核心進行標籤識別與微分段管理，而非單純依賴傳統的 IP 地址，從而實現更精準、及更動態的分隔，全面提升防護能力。

此外，FortiGate 具備強大的整合能力，能無縫連接不同雲端平台及混合雲環境，並與 Fortinet Security Fabric 內的其他安全方案（如 SIEM、EDR、ZTNA 等）協同運作。

建立全面防護：由 Kubernetes 開始

企業若要安全地部署 Agentic AI，必須由底層基礎設施著手，而 Kubernetes 的安全正是最關鍵的一環。在完成有效的分隔與防護後，企業可進一步透過 API 建立更全面的可視性（Visibility），並結合 SIEM 系統進行持續監察與分析。

隨著 Agentic AI 持續發展，企業面對的安全挑戰越趨複雜，必須提早部署完善的 Kubernetes 安全策略。Fortinet 將舉辦 SIEM 專題工作坊，協助企業全面應對 Agentic AI 帶來的新一代安全挑戰。立即登記參加，掌握實戰防護策略，為企業建立更穩固的 AI 安全基礎。

【工作坊詳情】

日期：Jul 14, 2026 (Tue)
時間：3:00 – 4:30 pm
地點：Fortinet Office
報名連結：https://tinyurl.com/jx7hkhvs

近年人工智能（AI）的發展，已經由「回應指令」逐步走向「主動執行任務」。這種轉變不僅代表技術能力提升，更意味著企業對 AI 的使用方式正進入全新階段。要在競爭中保持優勢，企業不能只靠部署模型或引入工具，而是要重新思考 AI 基礎建設的部署方式。Agentic Web（代理式網絡），正正能讓 AI 代理在分散的環境中，繼續保持高效運作。 

兩種 AI 運作重點不同 

由 ChatGPT 引爆的生成式 AI 熱潮，儘管只是僅 3 年前的事，但 AI 的重點已經轉向現今的代理式 AI（ Agentic AI）。當時的 AI 主要用於生成內容、回答問題或提供建議，而時至今天，隨著 Agentic AI 的興起，AI 正演變為能夠自主檢索資料、規劃步驟、執行操作，甚至協同其他系統完成複雜工作流程的數碼代理。 

與傳統生成式 AI 相比，Agentic AI 並不只停留於一次性的內容輸出，而是需要持續推論（Inference）、反覆判斷及即時互動，而每一次互動都可能牽涉多輪推論，延遲一旦累積，便會直接影響使用體驗與業務成效。 

這代表 AI 的重心，正逐漸由單純的集中式訓練，延伸到高頻率、低延遲的推論運算，企業需要同時兼顧訓練與推論架構，才能支撐下一代 Agentic AI 的需求。對企業而言，再不能只關注模型是否夠強大，而是要考慮整體架構能否支撐大規模、即時且分散式的 AI 工作負載。 

邊緣運算助大幅提升效能 

換言之，AI 基礎建設不應只集中於單一中心，而是應該按應用場景與地理位置分布，將推論運算部署於更接近使用者的節點，以降低延遲、提升效率，並改善整體服務表現。由此衍生的基礎架構 —— 正是 Agentic Web，並不單是更智能的網絡環境，而是更接近用戶、更具彈性，並能按需分配算力的推論架構。 

在 Agentic Web 的架構下，邊緣運算越來越重要。當推論工作能夠在更接近數據來源及使用者的地方完成，AI 代理便可更快作出反應，支援即時決策與互動。同時，分布式架構亦有助提升系統的擴展能力，使企業能夠更靈活地應對不同的使用需求，例如流量波動或來自不同地域。對於需要處理大量即時請求的行業而言，這種部署方式不但提升效能，亦有助優化成本與安全管理。 

企業若要在智能化競爭中保持優勢，便必須重新思考 AI 的運作模式、部署位置與推論效率。想了解更多 Agentic Web 的架構原則，以及 Akamai Cloud for Inference 的架構與實例，歡迎閱讀白皮書，深入掌握下一代 AI 基礎建設的發展趨勢。 

白皮書連結：https://www.akamai.com/resources/white-paper/architecting-the-agentic-web