自動化維運落實零信任　重塑SecOps工作模式

Fortinet全球技術長兼工程副總裁Cassini指出，生成式AI（GenAI）的崛起，為長久以來困擾資安維運的難題提供了解方。生成式AI不再僅是後端資料分析的輔助工具，而是化身為主動、積極、能夠與人類專家協同作戰的代理人AI（Agentic AI）。Fortinet憑藉深厚的資安專業底蘊與前瞻性的視野，研發出FortiAI解決方案，採用AI代理人方式，將複雜的資安管理化繁為簡，讓被動的事件回應轉化為主動的風險緩解，從網路建置、日常維運、雲地整合到自主威脅狩獵，讓資安維運團隊（SecOps）不再每日疲於奔命處理告警事件，改以自動化乃至自主營運方式，達到事前防禦的目標。

代理人技術讓主動防禦再進化

AI主動性最具代表性的技術形式，便是所謂的Agentic AI。Cassini實機展示了當系統發現一筆從柏林連入法蘭克福POP的存取請求，該請求缺乏零信任（Zero Trust）保護機制，因此AI主動發出告警通知，建議啟用零信任策略。這不再是被動等待指令的設計，而是AI能即時識別風險，並主動建議、執行修正的高階應用。

在分支機構的Wi-Fi品質監測方面，FortiAIOps平台具備機器學習分析能力，可即時從基地台的記錄中釐清干擾來源，例如特定無線基地台的頻寬使用率突然高達九成，可精準地判定為某射頻頻道干擾所導致。並且主動啟用動態頻率選擇（DFS）進行調頻最佳化，並由系統自動完成設定修正。

在更高層次的威脅獵捕（Threat Hunting）中，AI亦可扮演資安分析員的角色。Cassini舉例，系統發現172.16.88.23這部伺服器回應變慢，經調查後判斷是遭受加密貨幣挖礦程式感染，入侵手法為暴力破解帳號密碼。系統自動追蹤其擴散行為、提出隔離與修補建議，並生成完整事件報告，涵蓋封包流量、使用者行為與後續處理流程。這整個過程中，AI會在每個關鍵節點等待操作人員同意，保留人為控管權限，同時完成完整自動化分析。

為了達到進一步分析，FortiAI實際運作時，會調用Fortinet旗下多款產品所提供的API進行交互作業。例如，當系統偵測某IP為惡意來源時，AI會調用FortiTIP雲端威脅情報平台查詢威脅情資，進一步由FortiAnalyzer的資料湖中調閱完整網路歷程資料，評估是否還有其他端點也與該IP連線過，進而啟動全域隔離策略。

這些操作若以傳統手動點選方式進行，不僅費時，更需要資安人員具備高度熟悉各模組運作的能力。而對於人力不足的小型SOC團隊而言，在安全織網中增添FortiAI技術將大幅提升處理效率，並減少設定錯誤與資安死角。

落實AI應用風險可視性

針對AI應用本身的風險，Cassini認為應確保資料隔離與最小權限原則的徹底落實。他說明，FortiAI採服務型態提供，所有操作皆限定於Fortinet產品範疇，不允許用戶跳脫API授權範圍進行其他用途，例如查詢與業務無關的問題，或要求生成其他類型的應用內容。系統內部亦採用檢索增強生成（RAG）技術，使AI知識庫僅限於產品文件與API描述，以避免產生幻覺性錯誤回應，並降低潛在的資料外洩風險。

在資料主權與隱私管理方面，Cassini強調，企業的機敏資訊（如Active Directory憑證、使用者行為紀錄、資安事件）不會被傳送至雲端大型語言模型，而是透過本地執行的服務模組進行AI輔助分析。此機制不僅可有效避免資料外洩風險，也有助於企業減輕在法規遵循上的壓力。這種設計思維，正是AI落地資安應用場景時不可或缺的結構性防護基礎。

進一步延伸至AI應用的防護策略，Fortinet已將雲端原生應用程式保護平台（CNAPP）納入其AI資安策略核心。透過整合具備雲端情境識別、API保護、Prompt監控與資料隱私強化等功能的模組，Fortinet提供企業在部署自有AI系統時更周全的支援。

而對於積極投入Edge AI建置的台灣企業而言，Cassini指出，Fortinet的解決方案原生即針對地端運算環境設計，無論是實體設備、管理平台或AI模組，皆已優化以支援不同垂直領域的應用場景。不過他也提醒，許多企業在不自覺的情況下，可能已經導入內嵌AI模組的應用程式或平台，例如自動翻譯工具、推薦引擎或AI寫作工具，卻未進行完整的風險評估與權限控管。針對這一情形，Fortinet主張應建立AI應用狀態的可視性與政策管理機制，明確界定哪些AI工具可被使用、哪些不得存取企業資料，藉此實現AI治理與法規合規的雙重目標。

AI應用的持續擴張與技術快速演進，使得資安防護不再僅止於被動監控，而是邁向以AI原生思維建構的全面性治理架構。Fortinet研發設計著眼於將AI深度融合於資安治理的系統化思維。在這樣的策略設計下，企業不僅能顯著提升資安營運效率，也能在AI世代的變局中，建立穩固且具前瞻性的智慧防線。