科技新聞

    有網絡安全專家指出,亞太區企業普遍存在「假韌性」(Resilience Illusion)現象,雖然 90% 企業領袖認為自己已準備好應對網絡攻擊,但只有 69% 認為可達到復原時間目標(RTO)。一旦在事故出現時復原失敗,影響將會透過跨境業務網絡進一步放大。

    不足三成企業 能完全復原受影響數據

    Veeam Software 產品策略副總裁 Rick Vanover 在外國媒體上撰文,指出亞太經濟合作組織(APEC)中的 21 個成員,為全球貢獻了約 60% GDP 及 47% 貿易總量,特別是數碼服務的貿易量在近十年內得以倍升,可說是全球經濟發展的重要命脈,因而亞太區成為全球第二大網絡攻擊熱點,佔全球網絡攻擊事件的 27%。他引用最近網絡安全公司發布的報告,指出區內在眾多遭受勒索軟件攻擊的企業中,只有 28% 企業能完全復原受影響數據,顯示企業的復原能力與自信程度存在明顯落差。

    事實上,人工智能(AI)的普及提升了問題的嚴重性,因為企業在採用 AI 之餘,亦同時擴大了攻擊面及復原難度。Rick Vanover 引用 Thales《數據威脅報告 2026》,顯示亞太區近 60% 機構曾遭受 Deepfake 攻擊,50% 曾因 AI 生成的錯誤資訊而蒙受聲譽損失,當中以印度所佔比例最高,兩者分別高達 65% 及 55%,屬區內之冠。

    另一方面,有 80% 企業領袖相信他們能夠在未來兩年內擴大 AI 規模,但卻有 68% 企業領袖坦承缺乏向持份者提出審計證據的把握,突顯他們其實未能真正掌握 AI 數據的透明度。

    亞太區國家加強監管網絡安全

    Rick Vanover 認為助長這情況出現的原因,在於監管步伐追不上 AI 科技發展速度,而區內監管機構已相繼在今年加大監管力度,例如日本政府收緊數據處理規則並提高罰則;韓國政府首度引入 CEO 個人問責制;新加坡《網絡安全法》容許當局徵收最高營業額 10% 或 100 萬新加坡元的民事罰款等。監管機構不再滿足於口頭承諾,轉而向企業或機構要求更實質的證據,例如企業即使成功復原基建,但如果數據還原不完整,亦會視之為失敗。

    另外,電信業、金融服務及醫療保健,是亞太區最受黑客集團關注的行業,當中醫療保健界別因對停運的容忍度極低,而且高度著重數據的可信性。一旦數據遭受入侵或篡改,都可能直接演變成長時間停運。例如早前九龍東醫院聯網便曾發生 5.6 萬病人資料外洩事件,事後醫管局須即時暫停所有承辦商存取病人資料的權限。

    企業在網絡安全及數據恢復上應由「紙上談兵」轉向「可監可證」,除了要有實證支持評估報告,亦要能夠滿足各國政府愈來愈嚴謹的安全要求。另外,企業須從「安全輸出」思維轉向「安全運作」思維,尤其在 AI 代理應用日漸普及下,企業更須掌握數據來源、存取完整性及標籤數據的可信度,因為有調查指出,只有持續增加網絡安全預算的企業,在事故後能夠完全復原數據及業務的比率達 40%,遠高於預算持平或削減企業的 16%。

    資料來源:https://www.thefastmode.com/expert-opinion/49488-the-resilience-illusion-why-recovery-confidence-is-colliding-with-regulatory-reality

    在人工智能迅速滲透企業營運的時代,單靠「導入AI」已不足夠,更關鍵在於如何有效治理 AI,確保其安全、合規及可控。

    參加由 Splunk × edvance 聯合舉辦的專題分享會,活動由擁有超過 10 年經驗的專業導師帶領,讓您在品嚐多款精選日本清酒的同時,以輕鬆愉快的氛圍交流及掌握 AI 治理的關鍵趨勢。

    活動亮點

    🧠 AI 治理最新洞察
    - 剖析企業導入 AI 所面對的挑戰,包括合規、數據私隱、模型風險及營運透明度

    🛡️ Splunk AI Governance 解決方案
    - 透過 Splunk 平台,全方位掌握 AI 生命周期:

    • 合規 (Compliance):確保符合法規及企業政策
    • 安全 (Security):防範模型攻擊與數據洩露
    • 可觀測性 (Observability):持續監控 AI 表現與行為

    📊 由 AI Adoption 邁向 AI Assurance
    - 整合分散數據,打造可視化治理儀表板,提升透明度、效能及成本控制能力

    代理式人工智能(Agentic AI)憑藉其可自動執行任務的能力,大幅提升企業營運效率,迅速成為市場上的「新寵兒」。然而,這種高度自主的特性,同時亦帶來前所未有的網絡安全挑戰。《Fortinet - Agentic AI 安全攻防戰》系列將一連三集,由 Fortinet 北亞區首席信息安全官鄺偉基(Daniel)深入剖析企業在部署 Agentic AI 時不可忽視的安全關鍵。第一集率先由 Agentic AI 的核心基礎 ── Kubernetes 出發。

    Agentic AI:自動執行帶來的雙刃劍風險

    人工智能技術經歷多年演進,從機器學習(Machine Learning)、生成式 AI(Gen AI),發展至當前備受關注的 Agentic AI。與過往 AI 最大的不同,在於 Agentic AI 不再只是「提供答案」,而是具備「自動執行」的能力。

    這種能力既是 Agentic AI 最大優勢,同時亦是潛在風險來源,Daniel 指出:「以前 AI 即使答錯,只要人不採納執行,問題未必發生;但現在 Agentic AI就算判斷錯誤,也可能直接執行,後果可以非常嚴重。」他引用一宗海外初創公司的真實案例,由於 Agentic AI 發生錯誤操作,系統在短短 9 秒內刪除了包括備份在內的所有數據,造成重大損失。

    Daniel 又以「養龍蝦(OpenClaw)」為例,僅僅推出大半年,相關的 CVE 漏洞已累積數量至 478 個,其中約 190 個更屬於高至嚴重風險級別(CVSS4.0)。這反映出,在高度自動化且缺乏人工監督的情況下,一旦發生配置錯誤或遭受黑客入侵,影響將被迅速放大,風險不容忽視。

    KubernetesGen AI Agentic AI 的基礎

    無論是 Gen AI 還是 Agentic AI,其背後往往以 Kubernetes 作為運行基礎。Daniel 強調,容器化網絡(Container Network)與傳統網絡架構存在顯著差異,對企業的技術能力與安全管理要求亦更高。

    在傳統環境中,企業開發應用程式的資源規模通常較固定,例如只需運行約 8 至 10 部虛擬機(VM);但在 Kubernetes 環境下,資源可按需求快速擴展,當流量急升時,系統能在短時間內擴展至數百個工作負載(Workloads),而當需求下降時,又會即時回收資源。這種高度動態與彈性的特性,令整個 IT 環境變得更複雜,也更難監控。

    不少企業其實早已導入 Kubernetes,但由於過往應用規模較小、擴展速度較慢,加上傳統防火牆未必支援相關架構,導致 Kubernetes 的安全性長期被忽視,甚至處於「無王管」狀態。隨著 Agentic AI 日趨普及 Kubernetes 部署規模急速膨脹,安全性情況將更為嚴峻,成為企業不能忽略的重點。

    Fortinet 北亞區首席信息安全官鄺偉基(Daniel)建議企業及早建立健全的 Kubernetes 安全策略,充分釋放 Agentic AI 潛力。

    分隔機制:Kubernetes 安全的第一道防線

    在 Kubernetes 安全策略中,「分隔(Segmentation)」被視為最關鍵的基礎防護措施。Daniel 以簡單比喻說明:「如果將所有資源混雜在一起,會很難管理;但如果分開成 100 個區域,每個區域都清晰可見,就容易控制得多。」

    透過有效的分隔機制,企業可以大幅降低攻擊面,並限制潛在威脅的橫向擴散。這就如同設置隔離病房,即使某個區域受感染,也不會迅速蔓延至整個系統,避免「火燒連環船」。

    然而,現時市場上不少傳統防火牆仍未能支援 Kubernetes 原生架構,令分隔措施難以真正落實。Daniel 指出,Fortinet 的防火牆(FortiGate)已內建針對 Kubernetes 環境的安全功能,能有效進行分隔。FortiGate 可每隔數十秒自動偵測 Kubernetes 環境中的變化,並以「工作負載」(Workload)為核心進行標籤識別與微分段管理,而非單純依賴傳統的 IP 地址,從而實現更精準、及更動態的分隔,全面提升防護能力。

    此外,FortiGate 具備強大的整合能力,能無縫連接不同雲端平台及混合雲環境,並與 Fortinet Security Fabric 內的其他安全方案(如 SIEM、EDR、ZTNA 等)協同運作。

    建立全面防護:由 Kubernetes 開始

    企業若要安全地部署 Agentic AI,必須由底層基礎設施著手,而 Kubernetes 的安全正是最關鍵的一環。在完成有效的分隔與防護後,企業可進一步透過 API 建立更全面的可視性(Visibility),並結合 SIEM 系統進行持續監察與分析。

    隨著 Agentic AI 持續發展,企業面對的安全挑戰越趨複雜,必須提早部署完善的 Kubernetes 安全策略。Fortinet 將舉辦 SIEM 專題工作坊,協助企業全面應對 Agentic AI 帶來的新一代安全挑戰。立即登記參加,掌握實戰防護策略,為企業建立更穩固的 AI 安全基礎。

    【工作坊詳情】

    日期:Jul 14, 2026 (Tue)
    時間:3:00 – 4:30 pm
    地點:Fortinet Office
    報名連結:https://tinyurl.com/jx7hkhvs

    有網絡安全專家指出,亞太區企業普遍存在「假韌性」(Resilience Illusion)現象,雖然 90% 企業領袖認為自己已準備好應對網絡攻擊,但只有 69% 認為可達到復原時間目標(RTO)。一旦在事故出現時復原失敗,影響將會透過跨境業務網絡進一步放大。

    不足三成企業 能完全復原受影響數據

    Veeam Software 產品策略副總裁 Rick Vanover 在外國媒體上撰文,指出亞太經濟合作組織(APEC)中的 21 個成員,為全球貢獻了約 60% GDP 及 47% 貿易總量,特別是數碼服務的貿易量在近十年內得以倍升,可說是全球經濟發展的重要命脈,因而亞太區成為全球第二大網絡攻擊熱點,佔全球網絡攻擊事件的 27%。他引用最近網絡安全公司發布的報告,指出區內在眾多遭受勒索軟件攻擊的企業中,只有 28% 企業能完全復原受影響數據,顯示企業的復原能力與自信程度存在明顯落差。

    事實上,人工智能(AI)的普及提升了問題的嚴重性,因為企業在採用 AI 之餘,亦同時擴大了攻擊面及復原難度。Rick Vanover 引用 Thales《數據威脅報告 2026》,顯示亞太區近 60% 機構曾遭受 Deepfake 攻擊,50% 曾因 AI 生成的錯誤資訊而蒙受聲譽損失,當中以印度所佔比例最高,兩者分別高達 65% 及 55%,屬區內之冠。

    另一方面,有 80% 企業領袖相信他們能夠在未來兩年內擴大 AI 規模,但卻有 68% 企業領袖坦承缺乏向持份者提出審計證據的把握,突顯他們其實未能真正掌握 AI 數據的透明度。

    亞太區國家加強監管網絡安全

    Rick Vanover 認為助長這情況出現的原因,在於監管步伐追不上 AI 科技發展速度,而區內監管機構已相繼在今年加大監管力度,例如日本政府收緊數據處理規則並提高罰則;韓國政府首度引入 CEO 個人問責制;新加坡《網絡安全法》容許當局徵收最高營業額 10% 或 100 萬新加坡元的民事罰款等。監管機構不再滿足於口頭承諾,轉而向企業或機構要求更實質的證據,例如企業即使成功復原基建,但如果數據還原不完整,亦會視之為失敗。

    另外,電信業、金融服務及醫療保健,是亞太區最受黑客集團關注的行業,當中醫療保健界別因對停運的容忍度極低,而且高度著重數據的可信性。一旦數據遭受入侵或篡改,都可能直接演變成長時間停運。例如早前九龍東醫院聯網便曾發生 5.6 萬病人資料外洩事件,事後醫管局須即時暫停所有承辦商存取病人資料的權限。

    企業在網絡安全及數據恢復上應由「紙上談兵」轉向「可監可證」,除了要有實證支持評估報告,亦要能夠滿足各國政府愈來愈嚴謹的安全要求。另外,企業須從「安全輸出」思維轉向「安全運作」思維,尤其在 AI 代理應用日漸普及下,企業更須掌握數據來源、存取完整性及標籤數據的可信度,因為有調查指出,只有持續增加網絡安全預算的企業,在事故後能夠完全復原數據及業務的比率達 40%,遠高於預算持平或削減企業的 16%。

    資料來源:https://www.thefastmode.com/expert-opinion/49488-the-resilience-illusion-why-recovery-confidence-is-colliding-with-regulatory-reality