在數位化持續深化的趨勢下,企業的IT基礎架構早已突破傳統邊界,從資料中心延伸至雲端平台,再擴展至遠端工作環境。在這樣的網路環境中,傳統的人工作業難以因應多變的攻擊樣態與即時性的防禦需求。對此,Fortinet自主研發的FortiAI服務運用AI代理人(Agentic AI)技術,透過與SD-WAN、SASE、AIOps及威脅獵捕平台的深度整合,推動企業邁向AI驅動的資安自動化新階段。
Fortinet全球技術長Filippo Cassini指出,生成式AI的出現徹底改變了資安自動化的邏輯。過去AI僅作為分析輔助工具,如今則可化身為具備決策能力與操作建議的「Agentic AI」智慧代理人。舉例而言,當系統偵測到來自德國柏林的不明連線存取法蘭克福節點,卻未啟用零信任機制時,AI不僅主動提出告警,還建議啟用防護策略,展現即時識別與自動應對的能力。
這種主動性也體現在無線網路品質管理上。FortiAIOps平台能即時釐清基地台出現頻寬異常的原因,例如因射頻干擾導致的頻道擁塞,系統會自動觸發DFS調整頻率,完成設定最佳化,全程無需人工介入。而在更複雜的資安事件中,AI同樣能扮演分析人員角色。Filippo Cassini說明,某次系統發現一部內部伺服器回應延遲,經分析為加密貨幣挖礦程式入侵所致,AI進一步追蹤攻擊擴散路徑、提出隔離與修補建議,並生成完整事件報告,讓SecOps團隊得以即時應對與復原。
在技術實作層面,FortiAI能與Fortinet旗下多項產品互通,調用API完成跨平台分析與防禦工作。例如針對可疑IP位址,AI會自動查詢威脅情報平台FortiTIP、從FortiAnalyzer調閱過去連線記錄,確認影響範圍,並執行端點隔離。這些流程若靠人工操作,不僅耗時,也極易產生錯誤。導入AI代理人後,特別是在人力有限的SOC環境中,能大幅提升效率與準確性。
然而,AI本身也可能帶來新的資安風險。Filippo Cassini強調,FortiAI以服務型態提供,運作範圍嚴格限制於Fortinet產品系統內部,不允許使用者執行無關指令或查詢其他類型資料,確保資料不被不當存取。此外,系統採用RAG(檢索增強生成)技術,使AI回應內容限於產品文件與API描述,避免產生不實資訊或潛在外洩風險。
在資料主權與隱私方面,FortiAI亦強調本地執行原則。所有敏感資訊如AD憑證、使用者行為紀錄等均不會上傳至外部模型,而是在企業內部模組進行分析,符合隱私法規要求,也減輕企業在合規壓力下的資安治理負擔。
為強化整體防護策略,Fortinet更將雲端原生應用程式保護平台(CNAPP)納入AI治理核心,整合API防護、Prompt使用監控與資料隱私強化功能,並為MCP等新型態應用預先建構安全機制。尤其針對AI可控元件介接防火牆、OT裝置等操作風險,Fortinet亦發展對應防護框架,降低錯誤操作與權限擴張的潛在威脅。
面對AI在各行各業加速落地的趨勢,Fortinet提醒,企業不應只聚焦在AI技術的導入效益,更需正視治理機制的建立。許多企業未察覺其內部平台已搭載AI模組,卻缺乏完整的使用政策與風險識別流程。因此,建立AI應用狀態的可視性與策略規範,成為邁向AI原生資安治理的首要關鍵。
Fortinet的FortiAI正是一項將AI深度融合於資安營運的具體實踐,協助企業在高度複雜與變動的網路環境中,建立自動化與自主性的智慧防線。