守護企業 AI 的每一層防線,從自主代理到背後驅動的模型全面防護
文/Palo Alto Networks
全球資安領導者 Palo Alto Networks近日宣布推出 Prisma AIRS 2.0,這是一項重大平台升級,完成對近期收購的 Protect AI 的原生整合,進而打造業界最全面的 AI 資安平台。本次發佈正面迎擊企業在 AI 發展中面臨的關鍵挑戰:雖然有高達 78% 的組織正在推動 AI 轉型,但僅有 6% 擁有必要的安全防護措施。Prisma AIRS 2.0 正是為了滿足這項迫切需求而誕生,為客戶提供涵蓋整個 AI 應用生命週期的端到端防護,從自主代理到模型本身,全面確保 AI 的安全運行。
Palo Alto Networks 網路安全執行副總裁 Anand Oswal:
「AI 正在改變每一家企業,帶來前所未有的機會,也伴隨新的風險。Prisma AIRS 2.0 彌合了這道鴻溝,將深度模型檢測、即時代理防護以及持續紅隊測試整合於單一平台。我們正在重新定義大規模 AI 安全的意涵,將資安轉化為創新的加速器,而非阻礙。這也標誌著我們在 AI 資安領域持續快速創新的里程碑,我們將持續推出新功能以防禦未來潛在的威脅。」
Prisma AIRS 2.0 提供全面且端到端的 AI 資安防護,將開發階段中的深度 AI 代理與模型檢測,與實際運行環境中的即時代理防禦無縫連接。該平台透過自主 AI 紅隊演練持續驗證防禦效能,確保 AI 模型、代理、資料與使用者之間的所有互動皆受到完善保護。這讓企業能夠自信地探索、評估並防護整個 AI 生態系,進而加速安全創新。Prisma AIRS 2.0 已獲全球金融、醫療與政府機構信任,並透過三大強化安全模組,提供大規模的可視性、掌控力與信任度。
- AI 代理安全:保護自主工作力:提供即時、內嵌防護,以防止提示注入(prompt injections)、工具濫用及惡意代理行為。Prisma AIRS 能夠發現並盤點所有使用中的 AI 代理—無論是經授權或未授權的「影子 AI」(Shadow AI),協助企業在 AI 代理迅速擴張的時代,掌握全盤可視性與安全控制力。
- AI 紅隊測試:持續自主漏洞偵測:針對生成式 AI 應用的新型動態攻擊面,採用自主、持續且具情境感知的代理型方法,並結合 500 多種專用攻擊,主動尋找企業 AI 系統中的漏洞,避免被惡意利用。不同於其他僅提供週期性測試的方式,Prisma AIRS 提供持久、自動化的紅隊,其思維方式如同真實攻擊者。
- AI 模型安全,保護開源部署:對模型本身進行深度架構分析,以發現傳統掃描器無法檢測的威脅。能偵測複雜的原生 AI 威脅,如架構後門、資料污染,以及隱藏於模型層的惡意程式碼。AI 模型安全提供完整的企業 AI「成分清單」,包括模型架構、訓練資料集、開源授權及所有軟體依賴關係,為 AI 模型治理、風險及合規提供前所未有的可視性。
Harshul Joshi,美國 PwC 資安、資料與科技風險部門負責人
「生成式 AI 的快速採用,為每個企業帶來全新的複雜攻擊面。我們與 Palo Alto Networks 的策略聯盟,正是為了正面應對這個挑戰。透過結合 PwC 深厚的 AI 風險專業、治理框架及資安諮詢服務,與其平台技術能力,特別是 Prisma AIRS,我們能為客戶提供統一的平台式方法來保障 AI 部署。這已不再只是單一解決方案,而是提供涵蓋全生命周期、以安全為設計核心的保障與管理化防禦,讓客戶能自信且大規模地以 AI 創新。」
保障未來:防禦明日威脅
隨著 Prisma AIRS 2.0 成為今日 AI 安全的標準,Palo Alto Networks 已經著眼於明日的挑戰。公司持續以加速的步伐推動 AI 創新,策略性地設計解決方案,以防禦未來的威脅。這一願景涵蓋範圍廣泛,從保障自主智慧代理工作團隊的 Cortex AgentiX 新型應用模式,到透過安全瀏覽器確保終端安全,再到前瞻計算風險如量子運算的準備。透過提供最完整、原生整合的平台,Palo Alto Networks 樹立了 AI 防護的新基準,使企業能自信地加速採用 AI,確保數位未來安全無虞。
