是次調查訪問了來自 15 個國家及地區、逾 1,200 名企業高級管理層及 IT 主管,當中包括 190 名大中華區受訪者(中國內地 81 人、香港 55 人以及台灣 54 人)。75% 大中華區受訪機構(中國內地 70%、香港 88%、台灣 68%,全球則為 80%)憂慮其數據基礎架構日趨複雜,可能令數據管理難以駕馭,並對數據管治與資訊安全構成威脅。報告亦指出,數據基礎薄弱令大中華區逾三分之二(71%)機構(中國內地 61%、香港 67%、台灣 89%,全球則為 59%)未能充分發揮數據價值,估計每年亦造成高達 1,080 億美元的全球 AI 投資付諸流水。
隨著 AI 日漸融入業務營運,領導層意識到管治、可視性及控制與效能同樣重要。根據調查,全球企業領袖預計未來兩年 AI 投資將增加 70%,各項挑戰亦會隨之加劇,為資訊安全與數據管治帶來更大壓力。
反映香港正為數碼轉型作好準備
AI 應用已非常普遍,高達 99% 香港受訪者正使用、試行或研究 AI 應用。香港機構在數據儲存(75%)、AI 技術投資(77%)及培育 AI 技術人才(75%)方面,亦持續展現進取的增長預期。事實上,香港在上述三方面均高於全球平均,反映香港正為迎接急速的數碼轉型作好準備。
然而,同時有 67% 香港企業仍處於數據管理的初期或零散階段,或數據滯後(data laggards);這反映它們的數據環境欠缺完善架構、自動化或一致性,難以發揮 AI 項目的最大投資價值。Hitachi Vantara 香港及澳門區總經理阮紹筠認為,只有建基於可信可靠、管治完善且穩健有韌的數據,AI 才能真正發揮成效,領導層必須將數據基礎視為策略需要。
代理式人工智能(Agentic AI)憑藉其可自動執行任務的能力,大幅提升企業營運效率,迅速成為市場上的「新寵兒」。然而,這種高度自主的特性,同時亦帶來前所未有的網絡安全挑戰。《Fortinet - Agentic AI 安全攻防戰》系列將一連三集,由 Fortinet 北亞區首席信息安全官鄺偉基(Daniel)深入剖析企業在部署 Agentic AI 時不可忽視的安全關鍵。第一集率先由 Agentic AI 的核心基礎 ── Kubernetes 出發。
Agentic AI:自動執行帶來的雙刃劍風險
人工智能技術經歷多年演進,從機器學習(Machine Learning)、生成式 AI(Gen AI),發展至當前備受關注的 Agentic AI。與過往 AI 最大的不同,在於 Agentic AI 不再只是「提供答案」,而是具備「自動執行」的能力。
這種能力既是 Agentic AI 最大優勢,同時亦是潛在風險來源,Daniel 指出:「以前 AI 即使答錯,只要人不採納執行,問題未必發生;但現在 Agentic AI就算判斷錯誤,也可能直接執行,後果可以非常嚴重。」他引用一宗海外初創公司的真實案例,由於 Agentic AI 發生錯誤操作,系統在短短 9 秒內刪除了包括備份在內的所有數據,造成重大損失。
Daniel 又以「養龍蝦(OpenClaw)」為例,僅僅推出大半年,相關的 CVE 漏洞已累積數量至 478 個,其中約 190 個更屬於高至嚴重風險級別(CVSS4.0)。這反映出,在高度自動化且缺乏人工監督的情況下,一旦發生配置錯誤或遭受黑客入侵,影響將被迅速放大,風險不容忽視。
Kubernetes:Gen AI 與 Agentic AI 的基礎
無論是 Gen AI 還是 Agentic AI,其背後往往以 Kubernetes 作為運行基礎。Daniel 強調,容器化網絡(Container Network)與傳統網絡架構存在顯著差異,對企業的技術能力與安全管理要求亦更高。
在傳統環境中,企業開發應用程式的資源規模通常較固定,例如只需運行約 8 至 10 部虛擬機(VM);但在 Kubernetes 環境下,資源可按需求快速擴展,當流量急升時,系統能在短時間內擴展至數百個工作負載(Workloads),而當需求下降時,又會即時回收資源。這種高度動態與彈性的特性,令整個 IT 環境變得更複雜,也更難監控。
不少企業其實早已導入 Kubernetes,但由於過往應用規模較小、擴展速度較慢,加上傳統防火牆未必支援相關架構,導致 Kubernetes 的安全性長期被忽視,甚至處於「無王管」狀態。隨著 Agentic AI 日趨普及 Kubernetes 部署規模急速膨脹,安全性情況將更為嚴峻,成為企業不能忽略的重點。
Fortinet 北亞區首席信息安全官鄺偉基(Daniel)建議企業及早建立健全的 Kubernetes 安全策略,充分釋放 Agentic AI 潛力。