記者孫敬/台北報導
Paloalto Network 14日以「Securing an AI-First Future with Us」主題舉辦年度活動,Paloalto Network大中華區總裁陳文俊在記者會中提到,企業在AI幫助下提高效率同時,駭客入侵的速度也比過去還快,而對那些導入多個資安工具的企業,卻無法從攻擊中找到漏洞在哪裡。對此,Paloalto Network重申平台化解決方案優勢及4項重點功能,亦建議企業在開發AI應用早期階段,一併解決新產品資安問題。
Paloalto Network談AI時代的資安攻擊與防範意識
「現在我們身處的時代,已經從員工怎麼使用AI,到開發AI需要什麼資安防護。」Paloalto Network台灣技術總監蕭松瀛指出,AI造就多元駭客攻擊,客戶雖擁有多個資安防護,也難以應對所有潛在風險,且發生資安漏洞時,無法有效找出漏洞出自哪個有問題的服務。陳文俊觀察,過去駭客資安攻擊平均所需時間,已經從2021年的9天、2023年的2天,到現在只需要25分鐘就能發動攻擊,進一步細看今年的機場駭客攻擊事件,會發現資安問題已經擴大到與民生有關的關鍵基礎設施。
對於AI時代下的駭客攻擊,Paloalto Network建議業者在開發新服務時,就應把資安納入其規劃。「去年客戶比較少在買GPU,但今年開始有比較多並持續開發自己的APP。」蕭松瀛表示接下來會有越來越多LLM模型及應用,Paloalto Network的資安應對策略,便是將AI服務與資安解決方案平台化,既整合安全架構搭配AI技術實現自動化安全管理,其中以瀏覽器為核心安全控制點,保障使用者資料和應用安全,目前已有Strata Cloud Manager服務,可即時看到流量變化,監控並阻擋惡意攻擊,並藉由AI驅動Cortex以防止端點攻擊。
本次大會中,Paloalto Network發表含「Cortex AgentiX」、「Cortex Cloud 2.0」、「Prisma AIRS 2.0」、「Prisma Browser」等4項解決方案。Cortex AgentiX能自主執行、動態修復,將平均修復時間(MTTR)大幅降低 98%;在雲端層面,Cortex Cloud 2.0則透過內建的自主安全代理與高效能雲端偵測與回應(CDR)引擎,實現10倍更快的修復速度並節省50%的運算資源;Prisma AIRS 2.0將AI代理防護、模型檢測與自主紅隊測試整合,確保企業能以信任、可視化和合規的方式,安全地推動AI技術落地;搭配Prisma Browser的主動式瀏覽安全防護,建立零信任架構下的AI時代關鍵防線。
