警務處助理處長(刑事)鍾詠敏在致辭時表示,演習今年踏入第十屆,是推動網絡安全演練恆常化的重要里程碑。她指,過去一年發生涉及敏感資料外洩事件,引起社會高度關注,加上 AI 發展迅速,黑客利用 AI 進行各類網絡攻擊,故絕不能忽略相關的網絡安全風險。
積極探索以 AI 對抗 AI
今次演習特意加入 AI 元素,除技術操練外,更確保各部門和專業機構面對重大網絡保安事故時,能夠迅速、有效地互相配合,齊心維護香港的網絡安全。香港將迎來多項大型國際盛會及重要活動,各部門及相關機構必須保持警覺,各自做好網絡安全保障工作,並加強與不同持份者的合作。
數字辦助理數字政策專員(項目管理及網絡安全)陳慧中在致辭時表示,AI 應用迅速發展,為提升效率和服務質素帶來新機遇;然而,AI 技術的普及亦令網絡安全形勢更趨複雜。攻擊者可以利用 AI 加快偵察和搜尋漏洞,製作更具欺騙性的釣魚訊息和惡意內容,令防禦工作面對前所未有的挑戰。她表示,政府會繼續堅持風險為本、防患未然的策略,並積極探索「以 AI 對抗 AI」,善用 AI 技術提升威脅偵測、分析和應變方面的效率與精準度。
代理式人工智能(Agentic AI)憑藉其可自動執行任務的能力,大幅提升企業營運效率,迅速成為市場上的「新寵兒」。然而,這種高度自主的特性,同時亦帶來前所未有的網絡安全挑戰。《Fortinet - Agentic AI 安全攻防戰》系列將一連三集,由 Fortinet 北亞區首席信息安全官鄺偉基(Daniel)深入剖析企業在部署 Agentic AI 時不可忽視的安全關鍵。第一集率先由 Agentic AI 的核心基礎 ── Kubernetes 出發。
Agentic AI:自動執行帶來的雙刃劍風險
人工智能技術經歷多年演進,從機器學習(Machine Learning)、生成式 AI(Gen AI),發展至當前備受關注的 Agentic AI。與過往 AI 最大的不同,在於 Agentic AI 不再只是「提供答案」,而是具備「自動執行」的能力。
這種能力既是 Agentic AI 最大優勢,同時亦是潛在風險來源,Daniel 指出:「以前 AI 即使答錯,只要人不採納執行,問題未必發生;但現在 Agentic AI就算判斷錯誤,也可能直接執行,後果可以非常嚴重。」他引用一宗海外初創公司的真實案例,由於 Agentic AI 發生錯誤操作,系統在短短 9 秒內刪除了包括備份在內的所有數據,造成重大損失。
Daniel 又以「養龍蝦(OpenClaw)」為例,僅僅推出大半年,相關的 CVE 漏洞已累積數量至 478 個,其中約 190 個更屬於高至嚴重風險級別(CVSS4.0)。這反映出,在高度自動化且缺乏人工監督的情況下,一旦發生配置錯誤或遭受黑客入侵,影響將被迅速放大,風險不容忽視。
Kubernetes:Gen AI 與 Agentic AI 的基礎
無論是 Gen AI 還是 Agentic AI,其背後往往以 Kubernetes 作為運行基礎。Daniel 強調,容器化網絡(Container Network)與傳統網絡架構存在顯著差異,對企業的技術能力與安全管理要求亦更高。
在傳統環境中,企業開發應用程式的資源規模通常較固定,例如只需運行約 8 至 10 部虛擬機(VM);但在 Kubernetes 環境下,資源可按需求快速擴展,當流量急升時,系統能在短時間內擴展至數百個工作負載(Workloads),而當需求下降時,又會即時回收資源。這種高度動態與彈性的特性,令整個 IT 環境變得更複雜,也更難監控。
不少企業其實早已導入 Kubernetes,但由於過往應用規模較小、擴展速度較慢,加上傳統防火牆未必支援相關架構,導致 Kubernetes 的安全性長期被忽視,甚至處於「無王管」狀態。隨著 Agentic AI 日趨普及 Kubernetes 部署規模急速膨脹,安全性情況將更為嚴峻,成為企業不能忽略的重點。
Fortinet 北亞區首席信息安全官鄺偉基(Daniel)建議企業及早建立健全的 Kubernetes 安全策略,充分釋放 Agentic AI 潛力。
Cloudflare 近日宣佈與 Mozilla Firefox、Google Chrome 及 Microsoft Edge 等主流網頁瀏覽器展開全新合作,開發全新「私有存取控制權杖」(Private Access Control Tokens,PACT)技術,開創全新私隱架構,助人類及機器人證明其流量並非惡意流量。