更多

    Palo Alto Networks 加強保護生成式 AI 安全平台引入 Copilot 輔助自動化管理

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    AI 用於網絡安全是另一場攻防戰。黑客愈來愈多採用 AI 發動攻擊,同時企業的網絡安全方案早已引入 AI,近年加入生成式 AI。Palo Alto Networks 提倡用 AI 對抗 AI,也建議從設計上開始保護 AI,以及用 Copilot 簡化安全營運。

    Palo Alto Networks 香港及大灣區董事總經理馮志剛指出,企業在實行 AI 轉型,黑客亦是,運用 AI 加強攻擊速度,過去以日、星期計的攻擊,現在幾小時完成,而入侵攻擊更可縮減至一日內得手。AI 亦可擴大入侵規模,尋找企業的攻擊面。有些企業已引入生成式 AI,當中更有安全風險,如提示詞注入(Prompt injection)、外洩機密數據等。

    Palo Alto Networks 今年 5 月發表 Precision AI 技術,在防火牆平台 Strata、雲端交付平台 Prisma 和安全營運平台 Cortex 上,加入 AI 驅動的安全組,如進階網址過濾、進階威脅防禦、進階威脅檢測沙盒及進階 DNS 安全防護。​​馮志剛表示,以至達到用 AI 對抗 AI。

    這 3 個平台提供 AI 安全框架,幫助企業管理使用生成式 AI 的風險,功能如下:

    • 管理 AI 能力:將網絡內的 AI 工具可視化,亦有存取控制、數據保護和主動威脅防禦措施。
    • Prisma Cloud AI 安全狀態管理(AI-SPM):識別漏洞按優先順序處理模型、應用程式和資源中的錯誤配置,保護 AI 生態系統,減少數據外洩風險。
    • AI 運行階段安全:防禦執行階段威脅,如即時注入、模型 DoS、不安全輸出等。
    • AI 程式碼到雲端(Code to Cloud):包括 AI 攻擊路徑和影響範圍分析,以及揭露複雜風險的指導補救措施等。

    馮志剛表示,企業使用生成式 AI 其中一功能是私人助理,協助用戶自動化處理複雜的工作,亦即能夠存取各系統的數據。因而需要 AI 安全框架管理,將 AI 工具可視化,更要管理 AI 助理的存取數據的權限。

    Palo Alto Networks 在 3 個平台設 Copilot,由 Precision AI 驅動,協助管理人員簡化工作,如了解平台的安全狀況、追蹤威脅等,類似 Check Point 的 Copilot微軟的 Copilot for Security 功能。

    最新影片

    您會感興趣的內容

    相關文章