Palo Alto Networks 近期推出 Prisma AI Runtime Security(AIRS),這是一套專為企業 AI 應用生態系設計的全方位安全平台。隨著 AI 代理人(AI Agents)在企業環境中快速部署,傳統資安工具已難以因應新型態威脅,Prisma AIRS 提供涵蓋模型掃描、態勢管理、紅隊測試、運行階段防護及代理人安全等五大核心功能。
AI 代理人成長 327% 資安典範轉移
市場預測顯示,未來兩年內 AI 代理人的企業部署量將成長高達 327%。Salesforce 已推出 AI「數位工作夥伴」,Anthropic 資訊安全長(Chief Information Security Officer, CISO)更預測,一年內搭載企業憑證的 AI 虛擬員工將正式上線運作。這些 AI 代理人擁有與人類員工相同的系統存取權限,能夠自主決策並執行高敏感性任務。
然而,AI 代理人無法像人類那樣充分理解語境與意圖,容易遭受提示注入(Prompt Injection)或對抗性輸入(Adversarial Inputs)等攻擊。Palo Alto Networks 威脅情報小組 Unit 42 報告指出,提示注入仍是最具威力的攻擊向量,攻擊者可藉此洩漏敏感資料、濫用系統工具,甚至顛覆代理人行為。一旦遭到入侵,單一 AI 代理人造成的破壞,可能在數分鐘內超越惡意內部人員數月的攻擊規模。
Prisma AIRS 五大核心功能
針對 AI 代理人的資安挑戰,Prisma AIRS 提供全面性防護平台,能夠「發現、評估並保護環境中的每一個 AI 應用、模型、資料集與代理人」。
- AI 模型掃描:掃描模型篡改、惡意腳本及反序列化攻擊(Deserialization Attacks)等風險,確保企業在導入第三方或開源 AI 模型時的供應鏈安全。
- AI 安全態勢管理:識別過度權限(Excessive Permissions)、敏感資料暴露(Sensitive Data Exposure)、平台配置錯誤等常見問題,透過持續監控即時掌握 AI 應用的安全狀態。
- AI 紅隊測試:內建紅隊代理人進行自動化滲透測試,模擬真實攻擊者的學習與適應行為,在惡意攻擊者行動之前揭露潛在風險。
- 運行階段安全防護:即時防護基於大型語言模型(Large Language Models, LLMs)的應用,涵蓋提示注入、惡意程式碼、毒性內容(Toxic Content)、敏感資料外洩、資源過載(Resource Exhaustion)、幻覺(Hallucinations)等運行時威脅。
- AI 代理人安全:專門防護身份冒用(Identity Spoofing)、記憶操控(Memory Manipulation)及工具濫用(Tool Abuse)等新型攻擊手法,即使是基於無程式碼或低程式碼(No-code/Low-code)平台構建的代理人也能獲得完整保護。
企業導入前的關鍵考量
Palo Alto Networks 建議企業在導入 AI 代理人前,必須釐清代理人的自主性與決策權限範圍、建立持續監控與異常偵測機制、評估提示注入等攻擊的防護能力,以及確認訓練資料來源是否涉及敏感資訊。
對台灣企業而言,在個人資料保護法與資通安全管理法的規範下,導入 AI 代理人更需建立完善的安全監控機制。隨著製造業與科技產業推動數位轉型,AI 代理人在供應鏈管理、生產排程等領域具有廣泛應用潛力,但若缺乏完善防護,可能成為進階持續性威脅(Advanced Persistent Threat, APT)攻擊的突破口。