<p>在2026年上半舉行的全球與臺灣年度用戶大會期間，資安廠商Fortinet針對支撐其安全織網架構（Fortinet Security Fabric）的作業系統平臺FortiOS，<strong><a href=”https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2026/fortinet-introduces-fortios-8-expand-secure-networking-with-secure-ai-controls-fabric-based-ai-agents-flexible-sase-and-simplified-sdwan” rel=”nofollow noopener”>宣布推出最新版本8.0</a></strong>，主打三大特色：AI驅動的安全防護、次世代的安全存取服務邊緣（SASE），以及量子安全防護功能，<a href=”https://docs.fortinet.com/product/fortigate/8.0” rel=”nofollow noopener”><strong>並於</strong><strong>4</strong><strong>月</strong><strong>21</strong><strong>日正式推出</strong></a>。</p>

強化生成式AI的支援與識別，企業了解與控管整體網路環境的AI使用現況

相較於既有的FortiOS，8.0版最顯著的差異在於，針對生成式AI與自主AI代理的使用，提供更深層的安全控管，企業對於整體網路環境的AI使用行為，具有更強大的掌握、治理與防護能力。

就AI的可攻擊面與未經企業批准AI的使用活動（影子AI）而言，企業可透過FortiOS內建的事件記錄檢視工具FortiView，即時掌握公司AI應用程式與服務使用現況，區分員工使用的授權與未授權AI工具，協助資安團隊快速辨別高風險或未知AI的使用情況，以便符合法規的要求、減少不必要的風險暴露，並促進安全AI的採用，而非等到發生資安事故才設法亡羊補牢。

為了避免AI不當使用，FortiOS 8.0應用程式控管也具備識別AI的能力，可限制員工僅使用企業批准的生成式AI工具，並阻擋可能暴露公司敏感資料的高風險存取行為，以便在導入AI提高生產力之餘，也能保護企業智慧財產、客戶資料，以及各種受到監管的資訊。

關於資料外洩預防（DLP）的機制上，FortiOS 8.0的FortiGuard DLP引擎不僅具有傳統的文字內容比對機制，也提供結合光學字元辨識（OCR）功能的強化防護功能，企業可藉此額外偵測圖片、掃描而成的文件影像、螢幕擷圖是否蘊含敏感資料，阻斷員工透過這些常見的資料外洩途徑，將重要資料上傳至企業不允許使用的AI服務，可藉此避免發生資料外洩事故，以及相關的罰款與信譽損失。

針對AI的隱藏活動，以及AI與各種應用程式、AI代理、工具的互動行為，FortiOS 8.0可協助企業掌握模型上下文協定（MCP），以及AI代理對 AI代理（A2A）的使用情形，藉此減少管理盲點，以防資料遭不當處理或外洩，促使資安團隊能夠更明確控管資訊在不同系統之間流動的狀況。

以MCP的偵測而言，Fortinet在此提供MCP可觀測性功能（MCP observability），能針對多個AI代理之間的溝通方式與原因進行遙測（telemetry），以便監控AI代理的行為與強制實施政策，將失控的影子AI轉為可控、妥善治理的AI應用。

為了簡化Fortinet安全織網架構的故障排除與設定作業，FortiOS 8.0具備多種AI代理人，能針對防火牆、SD-WAN等網路環境進行導引、執行對話式工作流程，以及自動分類、根本原因分析等工作，藉此減輕IT團隊的營運負擔、縮短應變時間，並大幅降低可能導致系統停擺或出現安全漏洞的設定錯誤。

就輔助資安與網管人員操作的AI助理功能FortiAI-Assist而言，FortiOS 8.0可針對FortiGate防火牆的使用，提供AI驅動的訣竅說明、導引建議，以及強化的除錯與組態設定協助機制。FortiAnalyzer也內建多個AI代理，可幫忙資安維運中心團隊更快排除故障、減少操作錯誤、簡化組態設定，以及加速日常的防火牆維運作業。

擴大量子安全的防護範圍

去年7月，Fortinet宣布FortiOS新增5大量子安全加密功能，例如，在7.6版內建多種後量子密碼學演算法，像是NIST批准的ML-KEM，以及新興的BIKE、HQC、Frodo，防禦「先竊取、後解密（HNDL）」的攻擊；從7.4版開始，Fortinet開始支援量子金鑰分配（QKD），不僅使其次世代防火牆運用量子力學原理，而得以實現加密金鑰的安全交換，偵測任何試圖竊聽的行為，也能透過標準介面實現與QKD供應商之間的互通性。

而在最新推出的FortiOS 8.0，Fortinet將量子安全密碼學的保護功能擴展至更多產品與協定。首先是抗量子運算破解的密碼學（Quantum-resilient cryptographic）控管，企業可運用後量子密碼學的憑證，像是將ML-DSA演算法用於身分認證與金鑰建立，針對採用無代理程式VPN連線的重要管理存取路徑（management access），提供更強大的保護能力。

第二是透過支援TLS 1.3與FIPS 204/205混合金鑰交換，以及後量子安全密碼學處理的方式，提升SSL加密流量的深層檢測能力，以便在維持全面加密且不影響連線效能的狀態下，仍能偵測隱藏在加密流量的資安威脅活動。

第三是支援量子安全防護的SASE存取環境，亦即透過Fortinet防火牆內建的量子韌性安全技術，實現混合金鑰交換與後量子安全密碼學處理的加密流量保護，不僅能透過強化的SSL深層檢測功能，揭露隱藏的資安威脅活動，同時，還能保護多種重要的存取路徑，像是管理存取的連線與無代理程式的VPN連線。

產品資訊

Fortinet FortiOS 8.0
●原廠：Fortinet
●建議售價：廠商未提供
●適用機型：FortiGate、FortiWiFi、FortiGate Rugged、FortiFirewall、FortiGate VM
●資安防護引擎版本：AV Engine 8.0014，IPS Engine 8.0028
●安全織網配合的產品與版本：FortiAnalyzer 8.0.0、FortiManager 8.0.0、FortiExtender 7.4.0以後版本、FortiSwitch OS 6.4.6 build 0470以後版本、FortiAP 7.2.2以後版本、FortiAP-U 6.2.5以後版本、FortiAP-W2 7.2.2以後版本、FortiClient EMS 7.0.3 build 0229以後版本、FortiClient 7.0.2或7.0.3以後版本、FortiSandbox 2.3.3與4.2.0
●虛擬化環境支援：Citrix Hypervisor 8.2 Express Edition, CU1、Linux KVM（Ubuntu 22.04.3 LTS、Red Hat Enterprise Linux release 9.4、SUSE Linux Enterprise Server 12 SP3 release 12.3）、Microsoft（Windows Server 2022）、XenServer 3.4.3與4.1以後版本、VMware ESXi 6.5/6.7/7.0/8.0/9.0

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】