FortiAI關鍵技術再延伸 深度整合Fortinet安全織網重塑AI安全對策

Fortinet 14 日宣布，其 Fortinet 安全織網中 FortiAI 創新技術的重大更新，擴展其 FortiAI-Assist、FortiAI Protect 及 FortiAI-SecureAI 三大關鍵技術。以增強對新興威脅的防護、簡化並自動化資安與網路營運作業，並保障企業組織的員工使用 AI 的安全性。確保企業組織在多樣化環境中，包含運用 AI 模型和大型語言模型（LLM）的資訊安全。
 
Fortinet 台灣區總經理吳章銘表示，在台灣，越來越多企業在各部門將 AI 融入每天的營運，協助團隊提高效率，而 AI 在資安領域的影響是不可被忽視的。Fortinet 的優勢源自兼具廣度和深度的 AI 生態系統、歷經超過十年的 AI 創新積累而成，並擁有資安相關專利。透過將 FortiAI 深度整合至 Fortinet 安全織網，包括全新的代理式 AI（Agentic AI）功能，能協助客戶減輕資安與網路分析人員的工作負擔，同時提升營運效率、速度和準確性。同時，也擴展了 Fortinet 安全織網生態系統的涵蓋範圍，使企業組織能更有效監控其內部針對生成式 AI 服務的使用。

FortiAI擴展三大關鍵核心技術，發揮安全織網最大潛力

FortiAI 已擴展為 Fortinet 全面性的 AI 驅動策略核心，涵蓋安全與網路營運，保護各種環境並確保AI模型和大型語言模型（LLM）的安全性。FortiAI 深度整合於 Fortinet 安全織網，提供智慧化、自主化的能力，以協助企業組織阻擋進階威脅、簡化營運流程並支援 AI 的安全導入。
 
FortiAI-Assist 結合生成式 AI、代理式 AI （Agentic AI）和 AI 智慧化 IT 營運（AIOps），透過智慧的自動化和分析，簡化並改善安全與網路營運。在網路營運方面，FortiAI-Assist 透過生成式 AI 助理啟動自主化的網路管理功能，可以自動建立網路設定、更新安全政策、驗證和修正現有配置，並在無需人工干預的情況下，排除和修復網路問題。除此之外，其運用生成式 AI 和 AI 智慧化 IT 營運（AIOps）技術，可提升有線網路、無線網路和 SD-WAN 的營運效率，並在用戶受到影響之前主動偵測與修復潛在問題。
 
安全營運方面，FortiAI-Assist 可根據風險、情境和歷史模式來自動分類警報，並判斷優先處理順序、避免重複警報，只將高可信度的威脅根據企業組織偏好回報給系統或資安分析師。此外，自調式的威脅狩獵可執行自動掃描日誌、網路流量和用戶行為，主動搜尋潛藏威脅，無需等待人工指令。並透過 AI 驅動的推理來追蹤，找出攻擊源頭、手法以及影響範圍。透過豐富的威脅情資分析，自動比對攻擊模式與因應對策，提升主動防禦能力。
 
FortiAI-Protect 透過 AI 驅動的威脅偵測增強資安防護，能夠識別進階和未知威脅。同時提供具備情境意識的風險評估，加強安全性並強化對第三方生成式 AI 應用程式的存取控管。這些增強功能進一步提高了 FortiGuard AI 驅動的安全服務對新舊用戶的價值。
 
全新功能包括，能偵測超過 6,500 個 AI URL 的使用情況，涵蓋各種生成式 AI 應用。資安團隊可了解更多 AI 應用程式的使用情境案例、訓練模型以及資料流向等資訊。其次是，運用零信任原則控管生成式 AI 的存取和內容，讓資安團隊能封鎖未獲授權的影子 AI 或高風險的 AI 應用行為。透過對 AI 應用清單和相關資訊（例如地理位置和訓練模型）的可視性，也能協助管理人員定義其企業組織的 AI 運用政策。
 
再者，FortiAI-Protect 透過擴大機器學習和大數據分析的應用，來增強威脅分析和惡意程式防護，可以即時偵測和阻擋新興的惡意軟體威脅。經由與既有威脅指標的情境關聯，進一步降低誤報率，在提升威脅識別的準確性同時維持營運效率。並且透過持續訓練入侵防禦系統（IPS）的機器學習模型，即時適應和偵測新興攻擊手法。

FortiAI-SecureAI多層次防護機制 助企業保護AI基礎架構、模型與資料

企業亦可透過 FortiAI-SecureAI 安全導入 AI 系統，善用Fortinet安全織網的整合能力，保護 AI 基礎架構免於網路威脅、確保網頁應用程式與API的安全，並守護於各大主要供應商平台上的雲端原生 AI 工作負載的安全。FortiAI-SecureAI 能確保資料完整性、防止大型語言模型（LLM）資料外洩、保護 AI 模型與智慧財產、落實零信任存取控管，並實現早期攻擊偵測與回應。
 
而 FortiAI 在運作上優先重視企業組織的資料隱私，採用多層次的資料保護機制來落實嚴格的隱私控管，確保與 Fortinet 生成式 AI 助理互動時的資料，不會被用於訓練大型語言模型（LLM）。讓所有查詢皆於本地端處理，確保資料不會離開企業組織網路，且在資料傳送至大型語言模型前會自動進行過濾與遮蔽，保障敏感資訊。