文/Palo Alto Networks
全球領先的網路安全企業 Palo Alto Networks近日宣布推出 Prisma AIRS,這是一個突破性的 AI 資安平台,作為強固 AI 防護的基石,旨在保護整個企業 AI 生態系統的每個環節 — 包括 AI 應用程式、代理程式、模型和資料。Prisma AIRS 建立在去年推出的「Secure AI by Design」產品組合基礎之上,使客戶能夠勇敢地部署 AI,並滿足在企業快速導入 AI 的趨勢下,對於強固安全性的關鍵需求。
企業正迅速導入 AI,在幾乎所有職能中部署 AI 應用程式和大型語言模型(LLM),從客戶支援到程式碼生成等。此舉雖然推動了創新,卻也帶來了資安盲點、風險與漏洞。為了更有效地保護 AI 相關計畫並預防資安事件,企業組織需要一個全面的 AI 資安平台。Prisma AIRS 運用一流的安全性保護整個 AI 生態系統,使企業組織能夠安心地部署 AI,確保其建構的任何內容都安全無虞。
Prisma AIRS 的功能包括:
- AI 模型掃描 (AI Model Scanning):透過掃描 AI 模型弱點,確保能安全地導入模型。保護您的 AI 生態系統,防禦模型竄改、惡意腳本與反序列化攻擊等風險。
- 態勢管理 (Posture Management):深入了解與您 AI 生態系統相關的資安態勢風險,例如權限過高、敏感資料外洩、平台設定錯誤、存取設定錯誤等等。
- AI 紅隊演練 (AI Red Teaming):搶先惡意行為者一步,發現潛在曝險與潛藏風險。運用我們的紅隊演練代理程式,對您的 AI 應用程式和模型執行自動化滲透測試;此代理程式能對您的 AI 部署進行壓力測試,並像真實攻擊者一樣學習與適應。
- 執行階段安全 (Runtime Security):保護您由 LLM 驅動的 AI 應用程式、模型與資料,防禦執行階段的威脅,例如 Prompt 注入攻擊、惡意程式碼、有害內容、敏感資料外洩、資料過載、模型幻覺等。
- AI 代理程式安全 (AI Agent Security):保護代理程式(包括建構於無程式碼/低程式碼平台上的代理程式),抵禦新興的代理程式威脅,例如身分冒用、記憶體操控與工具濫用。
Palo Alto Networks 產品長 Lee Klarich 表示:
「AI 代理程式與應用程式正在改變我們工作與生活的方式。與此同時,攻擊面不僅僅在擴大,更是從根本上改變。企業組織最不需要的就是為了保護其 AI 使用而導入更多的單一產品。企業組織需要的是透過正確架構提供一流的安全性 — 而平台化正是此架構。Prisma AIRS 透過在一個全面、統一的 AI 資安平台中提供一流的安全功能,應對傳統及 AI 特定的威脅,使企業組織能夠勇敢地部署 AI。」
Palo Alto Networks 資深副總裁暨總經理 Anand Oswal 表示:
「隨著企業組織將 AI 整合到營運的各個層面,確保其安全需要一個能夠提供持續可視性與即時洞察力的執行階段安全平台。若缺乏這個平台,資安團隊將無法得知 AI 如何被使用、誤用或操控,這將使關鍵資料與決策面臨風險。Prisma AIRS 為團隊提供關鍵問題的答案,例如是否有人正在利用 LLM 擷取敏感資訊,或者是否有一個遭入侵的 API 正在向模型輸送惡意資料。這些洞察力對於維持信任並保護 AI安全至關重要。」
