Fortinet 以 AI 驅動整合防護 打造企業資安韌性新標準

產業加速轉型，資安已成企業韌性核心。Fortinet 以「AI 與資安驅動企業韌性」為題，舉辦 2025 資安嘉年華，聚焦透過整合、智能與自動化，協助企業打造快速恢復、跨域協作與靈活調度的防禦體系。

Fortinet 台灣區總經理吳章銘指出，隱匿攻擊、多雲盲點、跨部門溝通落差，以及人才與預算壓力，使企業面臨更嚴峻的資安環境。因應此局，企業需推動情資自動流通、AI驅動偵測與回應，並以平台化消弭多品牌盲區，同時推動 CISO 逐步轉型為掌管韌性的「CRO」，以提升風險承受能力。Fortinet 憑藉多年 AI/ML 基礎，能協助客戶快速定位與解決問題，紓解人力困境，且以零信任、SASE 強化轉型動能。

犯罪即服務席捲全球，智能防線收窄反制窗口

Fortinet 全球威脅情報副總裁 Derek Manky 表示，AI普及使網路犯罪門檻驟降，加速形成組織化、分工化的「犯罪即服務」（CaaS）生態系。FraudGPT、WormGPT、BlackmailerV3 等工具讓非技術者也能發動攻擊，導致 2024 年網路犯罪損失達 11 兆美元，預期 2027 年恐倍增至 24 兆美元。

攻擊潛伏期已縮短至平均 4.75 天，未來 2 至 3 年內更可能壓縮至 24 小時，使攻守雙方進入愈演愈烈的「反應競速」。Fortinet 以逾 15 年 AI 研發經驗與超過 500 位專業人員，結合全球情資合作網絡與自動化架構，將事件回應時間（MTTR）縮短至約 5 分鐘；更於Fortinet安全織網注入 FortiAI-Protect、FortiAI-Assis t與 FortiAI-Secure AI 能力，幫助企業抵禦 Prompt Injection、模型投毒或特殊編碼滲透等新威脅。

Fortinet FortiGuard 資安威脅研究經理林宜平補充，攻擊者已以在地化手法鎖定台灣，例如假冒「電力維修申訴」捷徑檔提升誘捕成功率，並利用多層次腳本與 Windows 內建指令執行惡意程式，甚至以 Reflection 技術發動無檔案攻擊，而惡意程式如 Crypter 與 RAT 也以「即服務」模式快速擴散，使企業更需強化自動化監控機制、建立跨界情資共享文化，以維持主動防禦優勢。

金融製造零售共振新局，韌性治理劃定風險邊界
KPMG 執行副總經理林大馗以 2023 年 6 月伊朗賽帕銀行遭駭為例指出，備援設計若不完備，主備同步失效的衝擊可能比入侵本身更嚴重。隨著國際監管趨嚴，香港金管局推動安全三級備份（STDB），要求異地唯一讀寫、加密與完整性驗證；臺灣亦應參照推動分層備援與雲端加密分持技術，並落實 321 原則與定期演練，確保極端災害下維持最小服務水平（MBCO）。

IDC 資深研究分析師林雅惠強調，資安投資已從成本轉為競爭優勢。製造業在景氣收縮下仍聚焦 AI 自動化、合規與基礎設施現代化，並將防護範圍由 IT 延伸至 OT、雲端與生態系統。她建議企業以零信任應對 OT 老舊系統、人才短缺、管理意識不足等痛點，並透過微分段保護老舊設備，結合集中管理與自動化工具減輕人力負擔，亦將資安投資指標轉為與營運成效掛鉤的數據，凸顯資安韌性價值。

全國電子資訊長黃漢傑以新零售實證指出，數位轉型需從 IT 底層重新搭建。自2019年起全國電子將300家門市舊專線升級為 Fortinet Secure SD-WAN，歷經 3 至 4 個月磨合期大幅提升頻寬與營運穩定性；後續導入 Google Workspace 與門市輔銷平台，整合商品、促銷、庫存與物流資訊，並以 AI 助理與 AR/3D 展示強化顧客體驗，並藉由混合雲與零信任架構統一帳號與裝置管理。他強調，包括選對合作團隊、跨部門協作與完整風險預案，是讓資安成為競爭壁壘的關鍵。

一體化資安策略落地，AI 驅動工作空間與雲端防禦
Fortinet 技術顧問余昇瀚說明，混合雲使服務分散、設備繁複與管理割裂，安全策略必須整合一致。企業可透過 Hybrid Mesh Firewall 與集中管理平台 FortiManager，確保地端、雲端與 SD-WAN 的一致策略與全域可視；並結合自研 ASIC晶片 NP7、CP9、SP5，加速 SD-WAN 與 IPS 服務，兼顧效能與節能。此外，Fortinet 已支援 PQC、QKD 前瞻安全協定，協助企業迎戰量子威脅。

Fortinet 首席工程師林裕祥強調，AI 時代須嚴防 Shadow AI 與 Agentic AI 造成資料外洩與合規挑戰。傳統 DLP 難以應對跨平台、跨裝置的動態流動，需整合 FortiDLP、Workspace Security 等進階 AI 防護，同步監控郵件、協作平台、瀏覽器與終端行為，自動辨識 AI 生成內容與潛在詐騙，即時防禦異常存取。他特別指出，Fortinet 透過 AI 驅動的情境感知與行為分析，擅於偵測 DNS 隧道外洩、列印異常及雲端資料流竄，並透過 GenAI Decoder 分析郵件是否由 AI 生成，結合 NLP 語意分析與圖形識別技術防禦 BEC 與 QR Code 釣魚，為辦公環境提供全場景、即時且自動化的安全守護。

Fortinet 雲端領域資安技術顧問王仁德以「知彼知己，百戰不殆」為核心表示，雲端風險多源於人為疏失與錯誤設定。企業平均使用 6 至 10 種雲端資安工具卻無法串聯，形成資訊孤島，導致事件調查缺乏全貌。FortiCNAPP 以單一平台貫穿盤點、偵測與修補全流程，透過 AI 分析攻擊路徑，預測駭客可能利用的錯誤串聯，提前揭露潛在威脅，使企業得以在攻擊前先行修補，真正落實預見式防禦。

最後，吳章銘總結，AI 應用分為通用型（Generic AI）與領域型（Domain AI），但無論採用何種模式，企業皆需以零信任與 SASE 為安全基礎。基於此，Fortinet 以 AI 驅動資安，鎖定「快速定位問題、精準解決問題、提升人力效率」三大方向，全面落實「整合、智能、自動化」，協助企業在轉型浪潮中打造更堅強的數位韌性。