思科於 Cisco Connect 香港公布多項 AI 基礎架構創新方案,聚焦協助企業加快邁向代理式企業(Agentic Enterprise)新階段,並應對 AI 大規模應用下的網絡、安全及營運挑戰。活動以「以 AI 驅動創新,以韌性連接未來」為主題,匯聚業界領袖、客戶、合作夥伴及技術專家,探討企業如何建立支撐 AI 轉型的數碼基礎。
思科引用與 Foundry 聯合發佈的研究指出,企業在導入代理式 AI 時,正面對三大痛點:網絡容量逼近極限;網絡安全風險急速上升;以及營運複雜度提升,可視度盲點持續擴大。
調查顯示,未來三年 AI 驅動的網絡流量或增長超過三倍,85% 受訪企業預期代理式 AI 應用將在兩年內進一步擴大;同時,76% 企業認為現有網絡必須升級,73% 預期網絡容量將在未來兩年內達到極限。
安全方面,92% 企業指 AI 令應對新型威脅更困難,90% 受訪者表示已受到 AI 相關網絡安全事件一定程度的影響。另有 71% 企業表示,網絡監控與可視度正出現越來越多無法掌控的盲點。
為應對上述挑戰,思科展示涵蓋晶片、網絡、安全及營運的全端方案,重點包括三大創新方向。其一是以 AgenticOps 推動智能營運,透過 Cisco Cloud Control 及 Cisco Data Fabric,將網絡、安全、運算、可視性及協作方案整合至單一平台,讓企業以統一介面管理整個 IT 環境,提升營運效率及決策速度。
其二是重塑安全架構,提升數碼韌性。思科以 Live Protect 把防護直接融入網絡絡架構,令產品可在運行期間抵禦新漏洞威脅,毋須重新啟動或中斷服務,同時基於 Splunk 平台的 Cisco Data Fabric 亦可整合不同環境數據,轉化為 AI 驅動見解。
代理式人工智能(Agentic AI)憑藉其可自動執行任務的能力,大幅提升企業營運效率,迅速成為市場上的「新寵兒」。然而,這種高度自主的特性,同時亦帶來前所未有的網絡安全挑戰。《Fortinet - Agentic AI 安全攻防戰》系列將一連三集,由 Fortinet 北亞區首席信息安全官鄺偉基(Daniel)深入剖析企業在部署 Agentic AI 時不可忽視的安全關鍵。第一集率先由 Agentic AI 的核心基礎 ── Kubernetes 出發。
Agentic AI:自動執行帶來的雙刃劍風險
人工智能技術經歷多年演進,從機器學習(Machine Learning)、生成式 AI(Gen AI),發展至當前備受關注的 Agentic AI。與過往 AI 最大的不同,在於 Agentic AI 不再只是「提供答案」,而是具備「自動執行」的能力。
這種能力既是 Agentic AI 最大優勢,同時亦是潛在風險來源,Daniel 指出:「以前 AI 即使答錯,只要人不採納執行,問題未必發生;但現在 Agentic AI就算判斷錯誤,也可能直接執行,後果可以非常嚴重。」他引用一宗海外初創公司的真實案例,由於 Agentic AI 發生錯誤操作,系統在短短 9 秒內刪除了包括備份在內的所有數據,造成重大損失。
Daniel 又以「養龍蝦(OpenClaw)」為例,僅僅推出大半年,相關的 CVE 漏洞已累積數量至 478 個,其中約 190 個更屬於高至嚴重風險級別(CVSS4.0)。這反映出,在高度自動化且缺乏人工監督的情況下,一旦發生配置錯誤或遭受黑客入侵,影響將被迅速放大,風險不容忽視。
Kubernetes:Gen AI 與 Agentic AI 的基礎
無論是 Gen AI 還是 Agentic AI,其背後往往以 Kubernetes 作為運行基礎。Daniel 強調,容器化網絡(Container Network)與傳統網絡架構存在顯著差異,對企業的技術能力與安全管理要求亦更高。
在傳統環境中,企業開發應用程式的資源規模通常較固定,例如只需運行約 8 至 10 部虛擬機(VM);但在 Kubernetes 環境下,資源可按需求快速擴展,當流量急升時,系統能在短時間內擴展至數百個工作負載(Workloads),而當需求下降時,又會即時回收資源。這種高度動態與彈性的特性,令整個 IT 環境變得更複雜,也更難監控。
不少企業其實早已導入 Kubernetes,但由於過往應用規模較小、擴展速度較慢,加上傳統防火牆未必支援相關架構,導致 Kubernetes 的安全性長期被忽視,甚至處於「無王管」狀態。隨著 Agentic AI 日趨普及 Kubernetes 部署規模急速膨脹,安全性情況將更為嚴峻,成為企業不能忽略的重點。
Fortinet 北亞區首席信息安全官鄺偉基(Daniel)建議企業及早建立健全的 Kubernetes 安全策略,充分釋放 Agentic AI 潛力。