科技新聞

    美國眾議院於 2026 年 6 月 29 日表決通過《兒童互聯網與數位安全法案》(KIDS Act),以 267 票贊成、117 票反對的兩黨優勢高票通過,為美國兒童網路安全立法取得關鍵進展 。這是自 2024 年參議院率先通過《兒童網路安全法案》(KOSA)後,眾議院首次就類似法案進行全院表決,法案現將送交參議院審議。

    法案核心內容:默認安全、家長工具與平台責任

    KIDS Act 整合了 14 項先前數位安全法案的部分內容,重點包括年齡驗證、AI 聊天機器人監管、數據保護,以及加強對社交媒體平台毒品銷售行為的監管 。法案要求社交平台為未成年人設置默認限制「成癮性功能」(如自動播放、無限滾動),並提供家長管理孩子隱私設置的工具 。

    此外,AI 聊天機器人必須向自報年齡為未成年人的用戶披露其非人類身份,對表現出自殺傾向的兒童則需提供預防資源;平台亦須制定嚴格政策,保護兒童免受網路性剝削等嚴重危害 。

    與參議院版本差異:未採「謹慎責任」條款

    眾議院通過的 KIDS Act 並未完全達到參議院 2024 年版本 KOSA 的要求。KOSA 明確要求 Meta、TikTok、Snap 等科技公司承擔「謹慎責任」(duty of care),必須採取合理措施防止對未成年人的傷害 。而 KIDS Act 側重家長工具與默認安全設計,未強制要求平台承擔法律上的「關照義務」,因此在共和黨與民主黨參議員之間已引發批評,預計在參議院審議時將面臨挑戰 。

    《兒童網路安全法案》自 2022 年起由國會議員多次提出,歷來四度上會。2024 年參議院以壓倒性多數通過 KOSA,但由於共和黨議員擔心涉及言論自由與審查風險,眾議院長期未能進行全院表決,直至此次跨黨派 KIDS Act 才突破。

    隨隨著企業加快採用 OpenClaw 等 AI 平台,應用程式及雲原生環境的安全變得前所未有地重要。隨著攻擊面持續擴大、部分服務缺乏妥善管理,加上威脅日益複雜,企業需要採用更統一的方式來管理連接與安全。

    參加由 Thales 和 Kong 合辦的網上研討會,了解如何透過整合式連接、管治與安全方案,協助企業在降低營運複雜性的同時,更有信心地擴展現代應用。

    重點內容

    • 了解 OpenClaw 及現代雲原生環境面對的主要安全挑戰
    • 認識 Kong 與 Thales 如何提供 inline 及零延遲 API 保護
    • 發掘隱藏的「Shadow APIs」,補足可視性盲點,並透過 OpenClaw 偵測如 BOLA 等威脅
    • 了解 Thales Elastic WAF 如何在叢集邊緣防禦第 7 層攻擊及 OWASP Top 10 威脅
    • 探討統一架構如何提升可視性、管治與整體安全
    • 觀看 OpenClaw 安全防護與威脅偵測的即場示範

    代理式人工智能(Agentic AI)憑藉其可自動執行任務的能力,大幅提升企業營運效率,迅速成為市場上的「新寵兒」。然而,這種高度自主的特性,同時亦帶來前所未有的網絡安全挑戰。《Fortinet - Agentic AI 安全攻防戰》系列將一連三集,由 Fortinet 北亞區首席信息安全官鄺偉基(Daniel)深入剖析企業在部署 Agentic AI 時不可忽視的安全關鍵。第一集率先由 Agentic AI 的核心基礎 ── Kubernetes 出發。

    Agentic AI:自動執行帶來的雙刃劍風險

    人工智能技術經歷多年演進,從機器學習(Machine Learning)、生成式 AI(Gen AI),發展至當前備受關注的 Agentic AI。與過往 AI 最大的不同,在於 Agentic AI 不再只是「提供答案」,而是具備「自動執行」的能力。

    這種能力既是 Agentic AI 最大優勢,同時亦是潛在風險來源,Daniel 指出:「以前 AI 即使答錯,只要人不採納執行,問題未必發生;但現在 Agentic AI就算判斷錯誤,也可能直接執行,後果可以非常嚴重。」他引用一宗海外初創公司的真實案例,由於 Agentic AI 發生錯誤操作,系統在短短 9 秒內刪除了包括備份在內的所有數據,造成重大損失。

    Daniel 又以「養龍蝦(OpenClaw)」為例,僅僅推出大半年,相關的 CVE 漏洞已累積數量至 478 個,其中約 190 個更屬於高至嚴重風險級別(CVSS4.0)。這反映出,在高度自動化且缺乏人工監督的情況下,一旦發生配置錯誤或遭受黑客入侵,影響將被迅速放大,風險不容忽視。

    KubernetesGen AI Agentic AI 的基礎

    無論是 Gen AI 還是 Agentic AI,其背後往往以 Kubernetes 作為運行基礎。Daniel 強調,容器化網絡(Container Network)與傳統網絡架構存在顯著差異,對企業的技術能力與安全管理要求亦更高。

    在傳統環境中,企業開發應用程式的資源規模通常較固定,例如只需運行約 8 至 10 部虛擬機(VM);但在 Kubernetes 環境下,資源可按需求快速擴展,當流量急升時,系統能在短時間內擴展至數百個工作負載(Workloads),而當需求下降時,又會即時回收資源。這種高度動態與彈性的特性,令整個 IT 環境變得更複雜,也更難監控。

    不少企業其實早已導入 Kubernetes,但由於過往應用規模較小、擴展速度較慢,加上傳統防火牆未必支援相關架構,導致 Kubernetes 的安全性長期被忽視,甚至處於「無王管」狀態。隨著 Agentic AI 日趨普及 Kubernetes 部署規模急速膨脹,安全性情況將更為嚴峻,成為企業不能忽略的重點。

    Fortinet 北亞區首席信息安全官鄺偉基(Daniel)建議企業及早建立健全的 Kubernetes 安全策略,充分釋放 Agentic AI 潛力。

    分隔機制:Kubernetes 安全的第一道防線

    在 Kubernetes 安全策略中,「分隔(Segmentation)」被視為最關鍵的基礎防護措施。Daniel 以簡單比喻說明:「如果將所有資源混雜在一起,會很難管理;但如果分開成 100 個區域,每個區域都清晰可見,就容易控制得多。」

    透過有效的分隔機制,企業可以大幅降低攻擊面,並限制潛在威脅的橫向擴散。這就如同設置隔離病房,即使某個區域受感染,也不會迅速蔓延至整個系統,避免「火燒連環船」。

    然而,現時市場上不少傳統防火牆仍未能支援 Kubernetes 原生架構,令分隔措施難以真正落實。Daniel 指出,Fortinet 的防火牆(FortiGate)已內建針對 Kubernetes 環境的安全功能,能有效進行分隔。FortiGate 可每隔數十秒自動偵測 Kubernetes 環境中的變化,並以「工作負載」(Workload)為核心進行標籤識別與微分段管理,而非單純依賴傳統的 IP 地址,從而實現更精準、及更動態的分隔,全面提升防護能力。

    此外,FortiGate 具備強大的整合能力,能無縫連接不同雲端平台及混合雲環境,並與 Fortinet Security Fabric 內的其他安全方案(如 SIEM、EDR、ZTNA 等)協同運作。

    建立全面防護:由 Kubernetes 開始

    企業若要安全地部署 Agentic AI,必須由底層基礎設施著手,而 Kubernetes 的安全正是最關鍵的一環。在完成有效的分隔與防護後,企業可進一步透過 API 建立更全面的可視性(Visibility),並結合 SIEM 系統進行持續監察與分析。

    隨著 Agentic AI 持續發展,企業面對的安全挑戰越趨複雜,必須提早部署完善的 Kubernetes 安全策略。Fortinet 將舉辦 SIEM 專題工作坊,協助企業全面應對 Agentic AI 帶來的新一代安全挑戰。立即登記參加,掌握實戰防護策略,為企業建立更穩固的 AI 安全基礎。

    【工作坊詳情】

    日期:Jul 14, 2026 (Tue)
    時間:3:00 – 4:30 pm
    地點:Fortinet Office
    報名連結:https://tinyurl.com/jx7hkhvs

    美國眾議院於 2026 年 6 月 29 日表決通過《兒童互聯網與數位安全法案》(KIDS Act),以 267 票贊成、117 票反對的兩黨優勢高票通過,為美國兒童網路安全立法取得關鍵進展 。這是自 2024 年參議院率先通過《兒童網路安全法案》(KOSA)後,眾議院首次就類似法案進行全院表決,法案現將送交參議院審議。

    法案核心內容:默認安全、家長工具與平台責任

    KIDS Act 整合了 14 項先前數位安全法案的部分內容,重點包括年齡驗證、AI 聊天機器人監管、數據保護,以及加強對社交媒體平台毒品銷售行為的監管 。法案要求社交平台為未成年人設置默認限制「成癮性功能」(如自動播放、無限滾動),並提供家長管理孩子隱私設置的工具 。

    此外,AI 聊天機器人必須向自報年齡為未成年人的用戶披露其非人類身份,對表現出自殺傾向的兒童則需提供預防資源;平台亦須制定嚴格政策,保護兒童免受網路性剝削等嚴重危害 。

    與參議院版本差異:未採「謹慎責任」條款

    眾議院通過的 KIDS Act 並未完全達到參議院 2024 年版本 KOSA 的要求。KOSA 明確要求 Meta、TikTok、Snap 等科技公司承擔「謹慎責任」(duty of care),必須採取合理措施防止對未成年人的傷害 。而 KIDS Act 側重家長工具與默認安全設計,未強制要求平台承擔法律上的「關照義務」,因此在共和黨與民主黨參議員之間已引發批評,預計在參議院審議時將面臨挑戰 。

    《兒童網路安全法案》自 2022 年起由國會議員多次提出,歷來四度上會。2024 年參議院以壓倒性多數通過 KOSA,但由於共和黨議員擔心涉及言論自由與審查風險,眾議院長期未能進行全院表決,直至此次跨黨派 KIDS Act 才突破。