close
人工智能資訊保安雲端服務

Cisco Connect 香港 2026 : 網絡流量、安全與跨境合規 如何重寫企業 AI 的 TCO 估算

不少企業誤以為 AI 轉型勝負只取決於大模型參數與 GPU 數量,然而隨著 Agentic AI 進入全天候自主營運的新階段,隱藏在演算法背後的網絡容量飽和、保安防禦及跨境合規風險,正悄然重寫企業的 TCO 估算。Cisco 在 Cisco Connect 香港大會上為業界敲響警鐘:企業 AI 預算正迎來從「應用模型」向「營運底座」的結構性轉移。基座不穩再先進的 AI 代理也只會淪為企業的營運與合規隱患。以下深度拆解企業決策者重組 AI 投資回報(ROI)的核心關鍵。

兩位男士在思科AI技術展覽會場合影.

AI 預算由模型轉向營運基座

企業引進 AI 的競爭焦點,正迅速從大模型能力、GPU 數量及應用開發,延伸至網絡容量、保安控制、營運可視度及服務韌性。Cisco 在 Cisco Connect 香港大會上指出,過往的生成式 AI(GenAI)主要被動等待員工下達指令;而全新發展的 Agentic AI 則能自主讀取數據、調度工具、對接企業系統,甚至全天候執行業務流程。

這項轉變代表 AI 正從單純的「軟件工具」,轉化為企業核心營運架構的一環。管理層在評估投資回報(ROI)時,不能只計算模型授權費、算力資源和開發人手,更必須把網絡升級、停機損失、保安監察、跨境數據合規及 SaaS 持續訂閱費用納入其中。企業能否成功擴大 AI 規模,最終取決於整個數碼基座(Digital Foundation)能否承載 AI 代理的持續運作,而非單看模型能力。

AI 代理持續運作,傳統網絡容量規劃面臨失效

Cisco 與 Foundry 聯合訪問了全球 15 個國家、超過 3,400 名 IT 及網絡決策者,結果顯示:由生成式 AI、代理式 AI 及實體 AI(Physical AI)共同驅動的園區與分支網絡流量,預計在未來 3 年內暴增 209%(相當於目前的 3.1 倍)。同時 85% 的受訪機構預期在未來兩年擴展代理式 AI 應用;76% 坦言現有網絡必須升級;更有 73% 預計網絡容量將在兩年內達到飽和極限。

Cisco 廣東、香港及澳門區解決方案工程主管兼首席架構師 Philip Wong 解釋,人類使用系統時會有閱讀、思考與休息的停頓,網絡流量呈「間歇突發式(Spiky)」;然而 AI 代理卻能全天候自主獲取資料、進行推理並調用多個系統,產生的數據交易量與頻率遠超一般員工。企業過去單憑員工人數、辦公時間及平均流量制定的網絡容量規劃,將嚴重低估 AI 代理投入正式營運後的實質負荷。

對決策者而言,網絡升級已非單純改善網速的 IT 項目。若頻寬、無線網絡、分支網絡(Branch Connection)或後台系統無法承載 AI 代理的持續運作,再強悍的模型也無法穩定投入生產,甚至可能直接威脅業務連續性(Business Continuity)與客戶體驗。

男演講者用麥克風在會議中發表演說.

AI超級循環推動基礎設施超級循環,涵蓋聊天機器人和實體系統.

AgenticOps 有助降低停機風險,但 SaaS 隱性成本不容忽視

目前多數企業仍由網絡、保安、應用與運算團隊各自管理獨立系統。一旦服務變慢或中斷,跨部門往往需要逐一比對日誌(Logs),再透過繁瑣的工單與會議排查,嚴重拖慢修復進度。調查顯示,71% 受訪企業坦言網絡監察與可視度的盲點正在增加,反映傳統分割式的營運模式,已無法應付大量 AI 代理之間高頻、複雜的自動化交易。

為此 Cisco 推出 Cisco Cloud Control 統一平台,將網絡、保安、運算、可觀察性(Observability)及協作數據整合至單一營運環境;配合 AI Canvas,IT 人員能與多個 AI 代理共享相同的情境資訊,快速進行事故診斷與驗證。然而,評估這類 AgenticOps 方案時,不應只問「能省下多少 IT 人力」,而應著眼於縮短平均修復時間(MTTR)、降低跨部門協作成本、避免業務中斷損失,以及驗證 AI 的決策建議是否具備完整的可審計性(Auditability)。

思科零信任存取方案,保護未管理和管理設備,實現身份感知連接與安全管理.

Cisco 指出,Cloud Control 及 AI Canvas 目前已包含在現有的 Essential 或 Advantage 產品訂閱中,不另收平台費;但這並不代表整個營運堆疊(Ops Stack)沒有持續性成本。例如網絡可視性平台 ThousandEyes 採用年度訂閱制,費用會隨著監察測試的類型、頻率及代理數量而變動;而大數據平台 Splunk 則依據數據攝取量(Data Ingestion)或搜尋/分析所需的運算與儲存資源進行計費。

當 AI 代理 24 小時不間斷地產生網絡遙測、工具調用、審計日誌及保安事件時,數據攝取量和保存成本將顯著上升。CEO 與 CFO 應以 3 至 5 年的週期來計算整體 TCO,將產品訂閱、數據攝取、分析運算、儲存與技術支援,同硬件採購、人力及停機風險放在同一個財務模型中評估,而非僅比較首年的硬件採購價。

Cisco AI Canvas展示在雲端控制平台上的界面,顯示數據分析和安全功能.

AI 代理成為企業新身份,大灣區跨境數據流向亦要受控

Cisco 廣東、香港及澳門區董事總經理莊銓盛(Wilson Ching)指出,未來的企業工作團隊(Workforce)是由人類、模型與 AI 代理共同組成的混合架構。AI 代理擁有存取文件、呼叫 API、連接 MCP 伺服器並與其他代理對話的權力。因此企業必須為每個代理設定明確的可識別身份(Identity)、最小權限(Least Privilege)、可用工具邊界、數據存取範圍及操作時限。管理層也必須釐清:誰擁有該代理、誰核准其權限、誰能在緊急時終止其操作,以及事故發生後能否完整重現其決策鏈。

保安機制絕不能只框限在代理本身。由於代理必須頻繁接觸外部工具、MCP 伺服器與企業內部數據,一旦接收到遭污染的內容(Contamination)或惡意指令,代理極可能成為攻擊者的入侵入口。Cisco 將代理保安劃分為三大防禦方向:防止代理執行越界行為、保護代理免受外界操控或污染,以及以機器速度偵測並處理威脅。其中,Cisco 開源的 DefenseClaw 安全框架,現階段能為代理提供外掛(Plugins)、技能及 MCP 連接的動態掃描、運行時監察(Runtime Monitoring)與政策強制執行。

對於香港及大灣區企業而言,代理的身份與權限控制必須延伸至數據地理分佈(Data Residency)。AI 代理可能會自動將資料傳輸至內地數據庫、香港雲端、海外大模型或外部 MCP 服務;若企業只管控「可否讀取資料」,卻忽略了「資料能流向何處」,敏感數據就極可能在無人察覺的情況下流出境外。

雖然《粵港澳大灣區(內地、香港)個人信息跨境流動標準合同》提供了自願採用的便利安排,但企業仍須進行個人信息保護影響評估(PIPIA),並於合同生效後 10 個工作天內完成備案。更關鍵的是,接收方不得將資料轉移給大灣區以外的機構或個人,且香港《個人資料(私隱)條例》依然適用。如果企業未能管控好 AI 代理,任由其將相關資料發送給大灣區以外的模型或外部服務,將直接面臨重大的法律合規風險。

男士在會議中用麥克風發言,背景為投影屏幕和會議室.

Switch 內置 Firewall 節省成本雙位數百分比

調查指出,92% 的受訪企業認為 AI 讓保安威脅更難應付,90% 表示 AI 相關保安事件已對業務造成實質影響。黑客正利用 AI 代理加速偵察、漏洞測試及憑證竊取。Anthropic 於 2025 年 11 月披露,一個具備國家背景的黑客組織利用 Claude Code 展開網絡間諜行動,AI 自主完成了 80% 至 90% 的進攻工作,高峰期每秒發起多次請求,這種「機器速度(Machine Speed)」的自動化攻擊已徹底顛覆傳統的保安防禦時間差。

Philip Wong 指出,企業在發現漏洞(CVE)後,通常需要花費大量時間進行測試、協調維護窗口並忍受停機升級。對於金融、零售、交通等 24/7 全天候營運的機構而言,幾乎是無法安排的痛點。Cisco 推出的 Cisco Live Protect 技術,能直接在設備運行期間於內核(Kernel)層建立「虛擬防護盾(Shielding)」,無需重新啟動設備、無需停機升級(Zero Downtime),能極大化縮短漏洞公開至完成正式修補之間的風險暴露窗口,為 IT 團隊贏得寶貴的緩衝時間。(註:此虛擬盾牌旨在防禦,不能完全取代後續的正式更新。)

Live Protect 網絡安全系統圖示,展示管理控制層和漏洞防護.

此外 Cisco 透過將 DPU(Data Processing Unit)晶片整合至智慧交換機(Smart Switch)中,將部分 Layer 4(第四層)防火牆與流量控制功能直接融入交換硬件。Philip Wong 在 Q&A 環節透露,海外已有銀行採用此架構,在特定的邊緣及上雲(Cloud Edge)場景中,成功省下雙位數百分比的總體成本,並精簡了大量獨立防火牆硬件;香港亦有大型客戶正進行評估。這種設計將保安能力下沉,在僅需 Layer 4 控制的場景中直接由交換機處理,而涉及應用層深度檢查(Deep Packet Inspection)及進階威脅分析的環境,則交給 Layer 7 高級防火牆負責,實現成本與保安的最佳化配置。

智能交換機端口分段技術,提升網絡安全與效率.

高科技數據中心內部的智能交換機展示,配備雙DPU處理器和綠色照明線路.

統一平台仍有邊界,量子保安先由資產盤點開始

統一平台固然能簡化 IT 管理,但無法在一夕之間解決「多供應商(Multi-Vendor)」環境的割裂問題。雖然 Cisco Cloud Control 能透過 Cloud Control Studio 對接第三方工具,但現場 Q&A 明確揭示,Cisco 目前推出的 Cisco IQ 平台在現階段主要僅能管理 Cisco 自身的資產(進行設備盤點、配置查看、漏洞掃描及支援壽命管理),對非 Cisco 設備尚未提供完整支援。企業在採購時,必須分清平台究竟只能「看見」第三方資產,還是能「理解」其配置並「直接執行」修正,同時要評估長期下來的供應商鎖定(Vendor Lock-in)與系統遷移成本。

在保安防禦的前瞻部署上,Cisco IQ 的 Quantum Ready Assessment(量子就緒評估)服務,能協助企業盤點面對未來「先收集、後解密(Harvest Now, Decrypt Later)」風險的資產,排定更新、升級或調整加密算法的優先順序。而 Cisco 通用量子交換器(Cisco Universal Quantum Switch)則是用於室溫及現有電訊光纖上連接不同供應商量子電腦的研究原型,屬於未來量子互聯網(Quantum Networking)的探索,與企業當前迫切需要進行的後量子密碼學(PQC)遷移是兩回事。

量子保安的首要工作,是資產盤點,而非盲目購買昂貴的量子硬件。企業應優先清查現有的加密協議、設備使用壽命、敏感數據的保存年期以及現有供應商的 PQC 升級路線圖。若一味觀望、等量子計算技術完全成熟才倉促處理,企業將被迫在極短時間內更換大量舊系統,屆時成本與營運中斷風險將呈指數級飆升。

展示量子安全網絡的安全通信和加密技術的投影片.

香港及大灣區企業應重排 AI 投資次序

Wilson Ching 坦言,此次 Foundry 調查雖無單獨拆分出香港的數據,但本地企業所面臨的網絡容量、保安威脅與運作壓力,與全球主要市場完全一致。同時本地企業更高度關注數據合規、治理架構及 AI 生態衍生的連帶風險。美心集團(Maxim’s Group)資訊科技高級總監馬慶和也強調,集團在利用代理式 AI 自動化工作流程及提升營運效率的同時,必須同步建立完善的管治、保安與端到端可視性機制。

 

結語:從「算力競賽」回歸「架構基本功」

AI 轉型已正式告別單純的模型參數比拼,進入考驗基礎架構與營運韌性的實戰下半場。當「AI 代理」成為企業工作團隊的新成員,底層網絡的承載力、零停機的安全防禦,以及大灣區跨境數據的流向控制,都將直接決定 AI 是能轉化為真正的生產力,還是淪為無法預測的營運地雷。

面對「代理式企業」的新時代,CEO 與 CFO 必須徹底扭轉傳統「重應用、輕架構」的預算思維,以 3 至 5 年的長遠週期重新評估 AI 的整體 TCO 模型。畢竟 AI 應用的勝負手,從來不在於企業購入了多少酷炫的工具,而在於能否建立一個安全、合規、具經濟效益且能完全審計的數碼底座,讓 AI 代理在可控的架構內平穩運行。這才是企業在 AI 時代安心創新、行穩致遠的唯一路徑。

參觀者在思科連接展覽中交流科技解決方案.

 

Tags : Agentic AICiscoTCO網絡保安跨境合規