隨隨著企業加快採用 OpenClaw 等 AI 平台，應用程式及雲原生環境的安全變得前所未有地重要。隨著攻擊面持續擴大、部分服務缺乏妥善管理，加上威脅日益複雜，企業需要採用更統一的方式來管理連接與安全。

參加由 Thales 和 Kong 合辦的網上研討會，了解如何透過整合式連接、管治與安全方案，協助企業在降低營運複雜性的同時，更有信心地擴展現代應用。

重點內容

• 了解 OpenClaw 及現代雲原生環境面對的主要安全挑戰
• 認識 Kong 與 Thales 如何提供 inline 及零延遲 API 保護
• 發掘隱藏的「Shadow APIs」，補足可視性盲點，並透過 OpenClaw 偵測如 BOLA 等威脅
• 了解 Thales Elastic WAF 如何在叢集邊緣防禦第 7 層攻擊及 OWASP Top 10 威脅
• 探討統一架構如何提升可視性、管治與整體安全
• 觀看 OpenClaw 安全防護與威脅偵測的即場示範

代理式人工智能（Agentic AI）憑藉其可自動執行任務的能力，大幅提升企業營運效率，迅速成為市場上的「新寵兒」。然而，這種高度自主的特性，同時亦帶來前所未有的網絡安全挑戰。《Fortinet - Agentic AI 安全攻防戰》系列將一連三集，由 Fortinet 北亞區首席信息安全官鄺偉基（Daniel）深入剖析企業在部署 Agentic AI 時不可忽視的安全關鍵。第一集率先由 Agentic AI 的核心基礎 ── Kubernetes 出發。

Agentic AI：自動執行帶來的雙刃劍風險

人工智能技術經歷多年演進，從機器學習（Machine Learning）、生成式 AI（Gen AI），發展至當前備受關注的 Agentic AI。與過往 AI 最大的不同，在於 Agentic AI 不再只是「提供答案」，而是具備「自動執行」的能力。

這種能力既是 Agentic AI 最大優勢，同時亦是潛在風險來源，Daniel 指出：「以前 AI 即使答錯，只要人不採納執行，問題未必發生；但現在 Agentic AI就算判斷錯誤，也可能直接執行，後果可以非常嚴重。」他引用一宗海外初創公司的真實案例，由於 Agentic AI 發生錯誤操作，系統在短短 9 秒內刪除了包括備份在內的所有數據，造成重大損失。

Daniel 又以「養龍蝦（OpenClaw）」為例，僅僅推出大半年，相關的 CVE 漏洞已累積數量至 478 個，其中約 190 個更屬於高至嚴重風險級別（CVSS4.0）。這反映出，在高度自動化且缺乏人工監督的情況下，一旦發生配置錯誤或遭受黑客入侵，影響將被迅速放大，風險不容忽視。

Kubernetes：Gen AI 與 Agentic AI 的基礎

無論是 Gen AI 還是 Agentic AI，其背後往往以 Kubernetes 作為運行基礎。Daniel 強調，容器化網絡（Container Network）與傳統網絡架構存在顯著差異，對企業的技術能力與安全管理要求亦更高。

在傳統環境中，企業開發應用程式的資源規模通常較固定，例如只需運行約 8 至 10 部虛擬機（VM）；但在 Kubernetes 環境下，資源可按需求快速擴展，當流量急升時，系統能在短時間內擴展至數百個工作負載（Workloads），而當需求下降時，又會即時回收資源。這種高度動態與彈性的特性，令整個 IT 環境變得更複雜，也更難監控。

不少企業其實早已導入 Kubernetes，但由於過往應用規模較小、擴展速度較慢，加上傳統防火牆未必支援相關架構，導致 Kubernetes 的安全性長期被忽視，甚至處於「無王管」狀態。隨著 Agentic AI 日趨普及 Kubernetes 部署規模急速膨脹，安全性情況將更為嚴峻，成為企業不能忽略的重點。

分隔機制：Kubernetes 安全的第一道防線

在 Kubernetes 安全策略中，「分隔（Segmentation）」被視為最關鍵的基礎防護措施。Daniel 以簡單比喻說明：「如果將所有資源混雜在一起，會很難管理；但如果分開成 100 個區域，每個區域都清晰可見，就容易控制得多。」

透過有效的分隔機制，企業可以大幅降低攻擊面，並限制潛在威脅的橫向擴散。這就如同設置隔離病房，即使某個區域受感染，也不會迅速蔓延至整個系統，避免「火燒連環船」。

然而，現時市場上不少傳統防火牆仍未能支援 Kubernetes 原生架構，令分隔措施難以真正落實。Daniel 指出，Fortinet 的防火牆（FortiGate）已內建針對 Kubernetes 環境的安全功能，能有效進行分隔。FortiGate 可每隔數十秒自動偵測 Kubernetes 環境中的變化，並以「工作負載」（Workload）為核心進行標籤識別與微分段管理，而非單純依賴傳統的 IP 地址，從而實現更精準、及更動態的分隔，全面提升防護能力。

此外，FortiGate 具備強大的整合能力，能無縫連接不同雲端平台及混合雲環境，並與 Fortinet Security Fabric 內的其他安全方案（如 SIEM、EDR、ZTNA 等）協同運作。

建立全面防護：由 Kubernetes 開始

企業若要安全地部署 Agentic AI，必須由底層基礎設施著手，而 Kubernetes 的安全正是最關鍵的一環。在完成有效的分隔與防護後，企業可進一步透過 API 建立更全面的可視性（Visibility），並結合 SIEM 系統進行持續監察與分析。

隨著 Agentic AI 持續發展，企業面對的安全挑戰越趨複雜，必須提早部署完善的 Kubernetes 安全策略。Fortinet 將舉辦 SIEM 專題工作坊，協助企業全面應對 Agentic AI 帶來的新一代安全挑戰。立即登記參加，掌握實戰防護策略，為企業建立更穩固的 AI 安全基礎。

【工作坊詳情】

日期：Jul 14, 2026 (Tue)
時間：3:00 – 4:30 pm
地點：Fortinet Office
報名連結：https://tinyurl.com/jx7hkhvs

美國、英國、加拿大、澳洲與紐西蘭組成的五眼聯盟，近日罕見發表聯合聲明，警告先進人工智慧（AI）正快速改變網絡攻防態勢，甚至可能在未來數月內，大幅提升黑客發動攻擊的能力。多家媒體報道指出，這項示警並非將風險放在多年之後，而是直指威脅已逼近眼前，政府、關鍵基礎設施營運商與企業網安團隊都應立即採取行動。

這份由五眼聯盟網絡安全機構共同發布的聲明指出，尖端 AI 模型的能力發展速度，可能超出目前業界預期，並從根本上改變網絡攻防的門檻與規模。官員認為，AI 可協助不法分子更快辨識系統弱點，降低撰寫惡意程式與執行複雜攻擊的技術門檻，讓原本需要較高專業能力的攻擊手法，變得更容易被複製與擴散。

多家轉載報導引述聲明內容稱，過往網安規劃通常以「年」為單位，但此次示警明確指出，網絡安全漏洞的窗口期可能只剩「數月」，意味著防守方必須把應對速度拉到前所未有的程度。五眼聯盟並未將 AI 網攻視為遙遠威脅，而是強調各國政府、企業與基礎設施營運商，已處於必須即時部署防禦的階段。

AI 網安警報升溫

聲明同時重申多項基本但關鍵的防護原則，包括盡快修補已知漏洞、避免不必要地讓系統暴露於外網、強化身分驗證，以及縮減使用者對核心系統的存取權限。 官員也呼籲防守方善用 AI 提升網安能力，例如更快偵測漏洞、更早發現異常行為，以及更迅速回應安全事件，以縮短攻防差距。

報道也提到，近期外界對部分先進AI模型的軍事與網安用途憂慮升高，尤其擔心這類模型會被用於自動化搜尋漏洞、優化攻擊流程，甚至協助執行更具破壞性的網絡行動。 加拿大網絡安全中心等機構近來也持續提醒，AI 正降低黑客的技術門檻，令低階攻擊者也有機會發動更具規模的惡意行為。

值得注意的是，這次聯合聲明之所以受到關注，不只是因為其內容尖銳，更因為它來自五眼聯盟這類長期掌握全球網絡威脅情資的安全機構。 對政府與企業而言，這份警告等於再次確認：AI 不只會提升防禦效率，也可能同步放大攻擊者的能力，網安競賽已從「準備未來」變成「立刻應對」。

五眼聯盟的最新立場，顯示全球網安戰線正在進入新階段。當 AI 工具越來越容易取得、越來越強大，如何在創新與安全之間取得平衡，將成為各國政府與企業接下來最迫切的課題。