帕洛阿尔托升级安全平台，新增智能体发现功能

随着首席信息安全官们担心智能体扩散带来的风险，帕洛阿尔托网络公司宣布对其Prisma AIRS安全平台和企业浏览器进行更新，新增功能包括在整个IT环境中发现智能体、模型和连接，扫描智能体漏洞，并允许管理员对智能体进行红队测试模拟。

假设帕洛阿尔托网络公司计划收购Koi Security的交易顺利完成，该公司表示Prisma AIRS 3.0版本将很快提供智能体网关，为执行智能体运行时和身份安全提供中央控制平台。

根据Gartner的预测，到今年年底，40%的企业应用将整合特定任务的智能体，而目前这一比例还不到5%。随着组织加快数字化转型步伐，Gartner表示，企业应用中的智能体将超越个人生产力范畴，通过更智能的人机交互为团队协作和工作流程设立新标准。

为了应对这一挑战，Prisma AIRS正在增加使用AI检测AI应用安全问题的新方法。在面向记者的预发布简报会上，帕洛阿尔托网络公司首席执行官尼克什·阿罗拉预测，"在未来五年内，我们的客户将经历企业网络史上最重大的全面改革"，这一切都因为AI的影响。

他表示："每个首席信息官都希望昨天就能实施AI。每家公司都想了解如何尽快利用AI"，想要了解向AI转变是否真实存在，如果是，首席信息官们需要如何准备。

"我们能否利用AI提供更好的网络安全成果？答案是肯定的，"他说。但这不会一蹴而就。事实上，他表示，大语言模型发展的速度正在显著扩大攻击面。

最近，他说，有新闻报道称企业创建的智能体在其自己公司内部造成了黑客攻击。他没有举出具体例子，但上周Meta公司表示，一个自主智能体将敏感的公司和用户数据暴露给未经授权的员工长达两小时，造成了严重的内部安全漏洞。

阿罗拉表示，如果企业中的智能体不仅仅是一时的热潮，"将有数百万个智能体在企业架构中穿行，试图代表企业执行任务——既包括像你我这样的人委托的智能体，也包括自主运行的智能体。我无法想象在过去三个月里遇到的任何一位CEO不希望开始让智能体有效地在企业内执行任务。虽然进展缓慢，但意图是明确的。我能看到许多系统集成商和顾问正在倡导并帮助客户进行这种迁移。"

但是，他补充说，存在风险。为了应对这些风险，Prisma AIRS 3.0将允许管理员安全部署AI应用。为了提高可见性，该平台将识别在云环境、SaaS平台和端点本地运行的智能体。名为"智能体工件安全"的功能可以绘制智能体架构图并扫描漏洞，另一个名为"智能体AI红队"的功能可以模拟上下文感知的智能体攻击，发现AI相关漏洞，并推荐运行时安全策略。

为了进一步改善AI安全，帕洛阿尔托网络公司发布了面向企业终端用户的新版Prisma浏览器，扩展了功能，允许员工选择使用任何大语言模型。新版浏览器能够发现用户生成的AI活动，并执行内容感知边界，使智能体保持在其预期范围内。该浏览器还防止敏感数据在自动化任务期间泄露到非管理或公共AI工具，识别并阻止提示注入攻击，包括隐藏在网站中旨在劫持智能体的恶意指令。

帕洛阿尔托网络公司表示，该浏览器还能实时区分人类行为和自动化AI任务。通过评估人类和非人类身份的意图，Prisma浏览器实现了完全的问责制和对不断发展的全球AI法规的合规性。

另外，帕洛阿尔托网络公司还宣布了一个新的数字证书生命周期管理平台，这是在上月完成对CyberArk收购之后推出的。

通过将CyberArk的机器身份智能集成到网络中，下一代信任安全（NGTS）缩小了管理证书的团队与负责正常运行时间的团队之间的差距，帕洛阿尔托网络公司在新闻稿中表示。

该公司表示，下一代信任安全将帮助组织应对数字证书最大生命周期刚刚从398天缩短至200天的事实，到2029年将进一步缩短至仅47天。到目前为止，许多公司一直通过电子表格跟踪证书，帕洛阿尔托网络公司说；NGTS为他们发现并管理网络中证书的生命周期。

该公司表示，NGTS还能消除未经批准的证书和导致安全漏洞的盲点，通过在证书过期和中断客户交易或内部服务之前自动识别和刷新凭据，保护企业免受证书相关的中断和信任失败，并通过自动化处理更快的更新周期和不断发展的加密标准，加速向后量子未来的转变。

帕洛阿尔托网络公司尚未公布NGTS的定价。

Q&A

Q1：Prisma AIRS 3.0有哪些新功能？

A：Prisma AIRS 3.0新增了在整个IT环境中发现智能体、模型和连接的功能，可以扫描智能体漏洞，允许管理员对智能体进行红队测试模拟。在收购Koi Security完成后，还将提供智能体网关，为执行智能体运行时和身份安全提供中央控制平台。

Q2：企业智能体普及会带来什么安全风险？

A：随着智能体在企业中的广泛应用，将有数百万个智能体在企业架构中穿行执行任务，这显著扩大了攻击面。最近已有报道称企业创建的智能体在公司内部造成黑客攻击，Meta公司就发生过自主智能体将敏感数据暴露给未授权员工的严重安全漏洞事件。

Q3：新版Prisma浏览器如何保护AI使用安全？

A：新版Prisma浏览器能够发现用户生成的AI活动，执行内容感知边界使智能体保持在预期范围内，防止敏感数据在自动化任务期间泄露到非管理或公共AI工具，识别并阻止提示注入攻击。同时能实时区分人类行为和自动化AI任务，确保合规性。