現今企業面對既要滿足由數據私隱到人工智能（AI）治理等日益嚴格的合規要求，又要全力開拓業務增長的難題，由中國香港網絡安全協會舉辦、一年一度的 HKCNSA 2026 Symposium，將打破兩者只能二選一的傳統對立觀念，證明企業能兼顧合規與業務發展。

透過主題演講、案例分析及專家座談會，活動將深入探討如何將法規轉化為企業的戰略優勢。無論你是 CISO、DPO、法律顧問還是 AI 產品負責人，都能在本次論壇中獲得可落地的實務框架，將 Privacy-by-Design 及 Responsible AI 融入核心商業戰略，達致合規並保持發展速度與創新活力。

代理式人工智能（Agentic AI）憑藉其可自動執行任務的能力，大幅提升企業營運效率，迅速成為市場上的「新寵兒」。然而，這種高度自主的特性，同時亦帶來前所未有的網絡安全挑戰。《Fortinet - Agentic AI 安全攻防戰》系列將一連三集，由 Fortinet 北亞區首席信息安全官鄺偉基（Daniel）深入剖析企業在部署 Agentic AI 時不可忽視的安全關鍵。第一集率先由 Agentic AI 的核心基礎 ── Kubernetes 出發。

Agentic AI：自動執行帶來的雙刃劍風險

人工智能技術經歷多年演進，從機器學習（Machine Learning）、生成式 AI（Gen AI），發展至當前備受關注的 Agentic AI。與過往 AI 最大的不同，在於 Agentic AI 不再只是「提供答案」，而是具備「自動執行」的能力。

這種能力既是 Agentic AI 最大優勢，同時亦是潛在風險來源，Daniel 指出：「以前 AI 即使答錯，只要人不採納執行，問題未必發生；但現在 Agentic AI就算判斷錯誤，也可能直接執行，後果可以非常嚴重。」他引用一宗海外初創公司的真實案例，由於 Agentic AI 發生錯誤操作，系統在短短 9 秒內刪除了包括備份在內的所有數據，造成重大損失。

Daniel 又以「養龍蝦（OpenClaw）」為例，僅僅推出大半年，相關的 CVE 漏洞已累積數量至 478 個，其中約 190 個更屬於高至嚴重風險級別（CVSS4.0）。這反映出，在高度自動化且缺乏人工監督的情況下，一旦發生配置錯誤或遭受黑客入侵，影響將被迅速放大，風險不容忽視。

Kubernetes：Gen AI 與 Agentic AI 的基礎

無論是 Gen AI 還是 Agentic AI，其背後往往以 Kubernetes 作為運行基礎。Daniel 強調，容器化網絡（Container Network）與傳統網絡架構存在顯著差異，對企業的技術能力與安全管理要求亦更高。

在傳統環境中，企業開發應用程式的資源規模通常較固定，例如只需運行約 8 至 10 部虛擬機（VM）；但在 Kubernetes 環境下，資源可按需求快速擴展，當流量急升時，系統能在短時間內擴展至數百個工作負載（Workloads），而當需求下降時，又會即時回收資源。這種高度動態與彈性的特性，令整個 IT 環境變得更複雜，也更難監控。

不少企業其實早已導入 Kubernetes，但由於過往應用規模較小、擴展速度較慢，加上傳統防火牆未必支援相關架構，導致 Kubernetes 的安全性長期被忽視，甚至處於「無王管」狀態。隨著 Agentic AI 日趨普及 Kubernetes 部署規模急速膨脹，安全性情況將更為嚴峻，成為企業不能忽略的重點。

分隔機制：Kubernetes 安全的第一道防線

在 Kubernetes 安全策略中，「分隔（Segmentation）」被視為最關鍵的基礎防護措施。Daniel 以簡單比喻說明：「如果將所有資源混雜在一起，會很難管理；但如果分開成 100 個區域，每個區域都清晰可見，就容易控制得多。」

透過有效的分隔機制，企業可以大幅降低攻擊面，並限制潛在威脅的橫向擴散。這就如同設置隔離病房，即使某個區域受感染，也不會迅速蔓延至整個系統，避免「火燒連環船」。

然而，現時市場上不少傳統防火牆仍未能支援 Kubernetes 原生架構，令分隔措施難以真正落實。Daniel 指出，Fortinet 的防火牆（FortiGate）已內建針對 Kubernetes 環境的安全功能，能有效進行分隔。FortiGate 可每隔數十秒自動偵測 Kubernetes 環境中的變化，並以「工作負載」（Workload）為核心進行標籤識別與微分段管理，而非單純依賴傳統的 IP 地址，從而實現更精準、及更動態的分隔，全面提升防護能力。

此外，FortiGate 具備強大的整合能力，能無縫連接不同雲端平台及混合雲環境，並與 Fortinet Security Fabric 內的其他安全方案（如 SIEM、EDR、ZTNA 等）協同運作。

建立全面防護：由 Kubernetes 開始

企業若要安全地部署 Agentic AI，必須由底層基礎設施著手，而 Kubernetes 的安全正是最關鍵的一環。在完成有效的分隔與防護後，企業可進一步透過 API 建立更全面的可視性（Visibility），並結合 SIEM 系統進行持續監察與分析。

隨著 Agentic AI 持續發展，企業面對的安全挑戰越趨複雜，必須提早部署完善的 Kubernetes 安全策略。Fortinet 將舉辦 SIEM 專題工作坊，協助企業全面應對 Agentic AI 帶來的新一代安全挑戰。立即登記參加，掌握實戰防護策略，為企業建立更穩固的 AI 安全基礎。

【工作坊詳情】

日期：Jul 14, 2026 (Tue)
時間：3:00 – 4:30 pm
地點：Fortinet Office
報名連結：https://tinyurl.com/jx7hkhvs

早前 76 位網絡安全界資深專家聯署公開信，要求美國政府撤回針對 Anthropic 旗下兩款最強 AI 模型 Fable 及 Mythos 的出口管制令，直指這一措施逼使網絡安全防禦者無法使用最強武器，令敵方有可乘之機。事件背後牽涉一份至今仍未公開的 Amazon 研究報告，以及一個極具爭議的「越獄」指控。究竟封殺令是防患未然，抑或弄巧成拙，業界的強烈反彈似乎已經說明一切。

美政府向 Anthropic 下達出口管制令

相信大家都知道 Fable 及 Mythos 並非普通的通用型 AI 工具，而是 Anthropic 專為網絡安全防禦而研發的高能力模型。Mythos 早於今年 4 月以預覽版形式推出，起初只向約 50 間獲審批機構開放測試；其後擴展至涵蓋 15 個國家、約 150 間機構 。至於 Fable，則是 Mythos 的公眾版本，於上星期正式面世，並設有嚴格的使用限制，明確封鎖生物、化學及網絡安全相關的提示操作，同時禁止用戶嘗試「蒸餾」模型來複製其核心能力。

而在上星期五，美國政府突然向 Anthropic 下達出口管制令，要求該公司限制旗下兩款旗艦 AI 模型 Fable 及 Mythos 的對外輸出，理由是涉及國家安全考慮，但當局未有公開說明具體原因 。Anthropic 在接獲指令後，隨即暫停全球所有用戶對兩款模型的存取權限，令全球各地網絡安全從業員手足無措 。

Anthropic 表示白宮的出口管制令可能源於一份聲稱發現可繞過 Fable 安全限制、解鎖 Mythos 級別強大功能的「越獄」方法報告 。據悉報告由 Amazon 研究員撰寫，目前仍未向公眾發布，但部分業界人士已獲機會審閱其內容。

專家指封殺剝奪網安界防禦工具

不過，網絡安全專家 Katie Moussouris 在審閱報告後，直接發文質疑所謂的「越獄」真實性。她指出 Amazon 研究員所做的不過是要求 Fable 修復一些公開已知漏洞，以及被刻意植入的安全漏洞，而在模型最初拒絕就安全問題審查漏洞後，研究員才改以要求修復編碼的方式繞過模型本身的護欄，反而在專家們測試後，發現 Fable 幾乎拒絕任何與網絡安全相關的提示，嚴苛地限制了其網絡安全能力。

事實上，有份簽署聯署信的專家們亦指出，報告內所展示的能力，同樣可以在 OpenAI 的 GPT-5.5、Anthropic 自家公開版本 Claude Opus 4.8 及 Sonnet，甚至中國模型 Kimi 2.7 上使用 ，換言之封殺 Fable 及 Mythos，根本無法達到禁止相關技術擴散的目的，反而只是剝奪了網絡安全業界的防禦工具。

聯署信除要求撤回出口管制令，專家們亦要求政府制定透明且公平執行的監管制度，因為現時的決策模式反映出政府在未有充分理解技術細節、亦未諮詢前線從業員的情況下，貿貿然作出影響深遠的管制決定。聯署信內強調相關法規須經過「民主立法程序」制定，以業界及學術界專家進行的科學研究為基礎，而且只有在確保美國公眾安全的最低限度內使用，以免削弱美國在網絡安全領域的競爭力。

資料來源：https://techcrunch.com/2026/06/15/cybersecurity-vets-protest-dangerous-us-government-ban-on-anthropics-most-powerful-models/