隨隨著企業加快採用 OpenClaw 等 AI 平台，應用程式及雲原生環境的安全變得前所未有地重要。隨著攻擊面持續擴大、部分服務缺乏妥善管理，加上威脅日益複雜，企業需要採用更統一的方式來管理連接與安全。

參加由 Thales 和 Kong 合辦的網上研討會，了解如何透過整合式連接、管治與安全方案，協助企業在降低營運複雜性的同時，更有信心地擴展現代應用。

重點內容

• 了解 OpenClaw 及現代雲原生環境面對的主要安全挑戰
• 認識 Kong 與 Thales 如何提供 inline 及零延遲 API 保護
• 發掘隱藏的「Shadow APIs」，補足可視性盲點，並透過 OpenClaw 偵測如 BOLA 等威脅
• 了解 Thales Elastic WAF 如何在叢集邊緣防禦第 7 層攻擊及 OWASP Top 10 威脅
• 探討統一架構如何提升可視性、管治與整體安全
• 觀看 OpenClaw 安全防護與威脅偵測的即場示範

代理式人工智能（Agentic AI）憑藉其可自動執行任務的能力，大幅提升企業營運效率，迅速成為市場上的「新寵兒」。然而，這種高度自主的特性，同時亦帶來前所未有的網絡安全挑戰。《Fortinet - Agentic AI 安全攻防戰》系列將一連三集，由 Fortinet 北亞區首席信息安全官鄺偉基（Daniel）深入剖析企業在部署 Agentic AI 時不可忽視的安全關鍵。第一集率先由 Agentic AI 的核心基礎 ── Kubernetes 出發。

Agentic AI：自動執行帶來的雙刃劍風險

人工智能技術經歷多年演進，從機器學習（Machine Learning）、生成式 AI（Gen AI），發展至當前備受關注的 Agentic AI。與過往 AI 最大的不同，在於 Agentic AI 不再只是「提供答案」，而是具備「自動執行」的能力。

這種能力既是 Agentic AI 最大優勢，同時亦是潛在風險來源，Daniel 指出：「以前 AI 即使答錯，只要人不採納執行，問題未必發生；但現在 Agentic AI就算判斷錯誤，也可能直接執行，後果可以非常嚴重。」他引用一宗海外初創公司的真實案例，由於 Agentic AI 發生錯誤操作，系統在短短 9 秒內刪除了包括備份在內的所有數據，造成重大損失。

Daniel 又以「養龍蝦（OpenClaw）」為例，僅僅推出大半年，相關的 CVE 漏洞已累積數量至 478 個，其中約 190 個更屬於高至嚴重風險級別（CVSS4.0）。這反映出，在高度自動化且缺乏人工監督的情況下，一旦發生配置錯誤或遭受黑客入侵，影響將被迅速放大，風險不容忽視。

Kubernetes：Gen AI 與 Agentic AI 的基礎

無論是 Gen AI 還是 Agentic AI，其背後往往以 Kubernetes 作為運行基礎。Daniel 強調，容器化網絡（Container Network）與傳統網絡架構存在顯著差異，對企業的技術能力與安全管理要求亦更高。

在傳統環境中，企業開發應用程式的資源規模通常較固定，例如只需運行約 8 至 10 部虛擬機（VM）；但在 Kubernetes 環境下，資源可按需求快速擴展，當流量急升時，系統能在短時間內擴展至數百個工作負載（Workloads），而當需求下降時，又會即時回收資源。這種高度動態與彈性的特性，令整個 IT 環境變得更複雜，也更難監控。

不少企業其實早已導入 Kubernetes，但由於過往應用規模較小、擴展速度較慢，加上傳統防火牆未必支援相關架構，導致 Kubernetes 的安全性長期被忽視，甚至處於「無王管」狀態。隨著 Agentic AI 日趨普及 Kubernetes 部署規模急速膨脹，安全性情況將更為嚴峻，成為企業不能忽略的重點。

分隔機制：Kubernetes 安全的第一道防線

在 Kubernetes 安全策略中，「分隔（Segmentation）」被視為最關鍵的基礎防護措施。Daniel 以簡單比喻說明：「如果將所有資源混雜在一起，會很難管理；但如果分開成 100 個區域，每個區域都清晰可見，就容易控制得多。」

透過有效的分隔機制，企業可以大幅降低攻擊面，並限制潛在威脅的橫向擴散。這就如同設置隔離病房，即使某個區域受感染，也不會迅速蔓延至整個系統，避免「火燒連環船」。

然而，現時市場上不少傳統防火牆仍未能支援 Kubernetes 原生架構，令分隔措施難以真正落實。Daniel 指出，Fortinet 的防火牆（FortiGate）已內建針對 Kubernetes 環境的安全功能，能有效進行分隔。FortiGate 可每隔數十秒自動偵測 Kubernetes 環境中的變化，並以「工作負載」（Workload）為核心進行標籤識別與微分段管理，而非單純依賴傳統的 IP 地址，從而實現更精準、及更動態的分隔，全面提升防護能力。

此外，FortiGate 具備強大的整合能力，能無縫連接不同雲端平台及混合雲環境，並與 Fortinet Security Fabric 內的其他安全方案（如 SIEM、EDR、ZTNA 等）協同運作。

建立全面防護：由 Kubernetes 開始

企業若要安全地部署 Agentic AI，必須由底層基礎設施著手，而 Kubernetes 的安全正是最關鍵的一環。在完成有效的分隔與防護後，企業可進一步透過 API 建立更全面的可視性（Visibility），並結合 SIEM 系統進行持續監察與分析。

隨著 Agentic AI 持續發展，企業面對的安全挑戰越趨複雜，必須提早部署完善的 Kubernetes 安全策略。Fortinet 將舉辦 SIEM 專題工作坊，協助企業全面應對 Agentic AI 帶來的新一代安全挑戰。立即登記參加，掌握實戰防護策略，為企業建立更穩固的 AI 安全基礎。

【工作坊詳情】

日期：Jul 14, 2026 (Tue)
時間：3:00 – 4:30 pm
地點：Fortinet Office
報名連結：https://tinyurl.com/jx7hkhvs

任天堂美國分公司早前承認公司內部採用的員工問卷平台遭受黑客入侵，部分員工資料外洩。據知事件起源於由醫療資訊集團 WebMD 旗下子公司 TinyPulse 營運的第三方內部評估服務，任天堂強調外洩數據僅涉及少數員工的匿名問卷及部分舊資料，與核心遊戲系統、玩家帳戶及財務資料無關。不過，承認發動攻擊的勒索組織 Shadowbyt3$ 就強調，掌握的數據絕不止這麼簡單。

Shadowbyt3$ 在自己的爆料平台上聲稱，盜取的資料不限於問卷內容，而是包含員工姓名、電郵地址、銀行對賬單、美國稅務表格 W-9，以及橫跨 2016 至 2026 年的員工 ID、晉升計劃與內部報告等合共近 1GB 的資料。

任天堂未有回應

組織最初給予任天堂 48 小時限期談判，並開出 200 萬美元贖金的條件，聲稱若對方拒絕付款，將會分批公開相關資料。可能任天堂沒有作出回應，其後 Shadowbyt3$ 便按原定計劃行事，公開了疑似員工之間的直接對話截圖。

到底黑客是否真的掌握機密資料，還是在打心理戰？回看 2025 年 10 月，黑客組織 Crimson Collective 同樣高調聲稱成功攻入任天堂內部系統，並在網絡廣泛流傳多張疑似截圖，聲稱內容涉及未公開遊戲開發項目、內部會議記錄及商業機密文件，成為玩家社群的花生熱話。不過後來事件急轉直下，任天堂透過日本《產經新聞》正式澄清，黑客實際上只成功篡改顯示官方網站內容的外部公開網頁伺服器，並確認核心內部系統從未被入侵。

換言之，Crimson Collective 的行動純粹靠嚇，而所謂的機密資料在後來亦未見曝光。這次Shadowbyt3$ 聲稱掌握的 1GB 資料是否價值連城，目前無從核實。不過無論黑客是否講大話，都不能否認 TinyPulse 平台確實曾遭到入侵。

企業容易忽略第三方服務供應商

安全業界將這種入侵手法稱為「供應鏈攻擊」（Supply Chain Attack），其致命性在於大型企業雖然在自身系統投入大量安全資源，卻忽略了日常依賴的第三方服務供應商，例如問卷平台、人力資源軟件、分析工具等，這些服務供應商的安全標準參差不齊，卻因可以接觸到企業敏感資料而備受黑客關注。

就今次事件的實際影響來說，普通玩家及消費者目前毋須採取特別行動，因為受影響範圍明確限於美國分公司員工的內部問卷資料。不過，考慮到大如任天堂在一年內都發生過兩次資安事件，建議用家仍應定期登入 Nintendo 帳戶設定頁面檢視登入記錄，並確保已啟用雙重認證功能，盡量做好自己本份。

資料來源：https://www.bleepingcomputer.com/news/security/nintendo-confirms-data-stolen-in-webmd-subsidiary-cyberattack/