AI代理時代的零信任防線：香港企業如何引領安全創新

隨著代理式AI (Agentic AI) 在2025年爆發式增長，全球企業領導層紛紛將其視為推動AI轉型的關鍵引擎。AI代理 (AI Agent) 不再只是工具，而是能獨立執行任務的「數碼員工」，為企業帶來前所未有的效率與靈活性。根據Microsoft最新發表的《2025年工作趨勢指數報告》，78%的香港企業領導層認為2025年是重塑策略的關鍵年，50%已開始部署AI代理以自動化工作流程。

這波變革正催生一種新型企業模式 —「AI為先企業」(Frontier Firm)。企業藉此建立人類與AI代理的動態協作團隊，以及將員工角色轉型為「代理主管」。

安全挑戰：身份驗證成為新戰場

然而，隨著企業增加AI代理的數量，擴闊其數據權限，允許不同代理互相協作，網絡安全隱患亦隨之而來。自雲端時代以來，身份驗證攻擊一直位列最主要的網絡威脅之一。根據Microsoft Digital Defense Report，密碼攻擊的頻率已達每秒約7,000 次，身份驗證相關攻擊佔所有資料外洩事件近80%。此外，香港警方網絡安全及科技罪案調查科指出，2024 年本地44 萬宗網絡威脅中，65% (逾28萬宗) 涉及釣魚攻擊。黑客更積極利用AI技術生成惡意代碼與逼真詐騙內容，針對防火牆漏洞發動精準攻擊。

可是，許多本地機構仍在使用老舊的電腦系統，網絡防禦措施亦未能及時更新，導致過時的操作系統與未修補的安全漏洞成為黑客的主要攻擊目標。近年出現的「提示注入攻擊」(Prompt Injection Attacks) 更是新興威脅。透過操控AI對話指令，黑客可誘導系統產生不當回應，導致資料外洩、財務損失、營運中斷甚至商譽受損。

合規與治理：AI部署的必經之路

另一方面，香港企業在深化AI代理應用的過程中，必須同步嚴格遵守相關監管機構制定的網絡安全及數據私隱指引。

香港政府最新公佈的《生成式人工智能技術及應用指引》要求企業在AI全生命週期內保障個人私隱與敏感資訊安全。隨著全球立法趨勢加速，企業必須強化現有網絡保安系統，確保AI代理的部署符合日新月異的法規要求。

零信任原則：成為AI代理時代的防線

AI代理能像虛擬團隊般自主處理複雜任務，其強大能力亦衍生安全隱患。企業必須實行零信任 (Zero Trust) 守則，嚴格追蹤代理身份、完整管理其生命週期與權限，並嚴密管控其對內部資源的存取，方能於拓展AI應用的同時，確保資訊安全與合規要求。

Microsoft Entra Agent ID：專為管理和保護AI代理而設計

為應對AI代理的身份與權限管理挑戰，2025年5月，Microsoft於Build大會推出Entra Agent ID，這是一套專為AI代理設計的身份識別與存取控制架構，透過Microsoft Copilot Studio與Azure AI Foundry建立的AI代理，將自動獲配Microsoft Entra目錄中的獨有身份識別，就如每輛車的獨特車輛識別號碼 (Vehicle Identification Number) VIN 編號，確保代理行為可被保護與管理。

現時，Microsoft已與ServiceNow及Workday等行業巨頭合作，將Entra Agent ID整合至ServiceNow的AI平台及Workday代理記錄系統，為企業未來的「數碼員工」提供全自動化身份配置解決方案。

以一站式安全管理平台護航轉型旅程

在平衡AI代理實用性與安全性的過程中，企業可透過完善的安全機制顯著提升威脅防禦能力。

首先，企業可考慮採用一站式的網絡安全解決方案，透過內置功能提供從外到內的全面保護，涵蓋設備、網絡、雲端及資料庫等層面，從而提升系統安全水平與運作效率。此外，部署AI代理前，企業應進行風險評估、加強系統抵禦能力，並實施全面監控AI代理活動的機制，為非人類身份識別與存取管理系統的奠定基礎。

香港企業在加速部署AI代理之際，應一視同仁將其視為正式員工嚴格管理，透過零信任架構落實身份驗證，方能安全轉型為符合本地合規要求的「AI優先企業」。