搜尋結果Search Result

符合「Palo Alto Networks」新聞搜尋結果，共 29 篇，以下為 1 - 24 篇

科技新訊

Okta 與 Palo Alto Networks 聯手打造 AI 驅動資安防線共同打擊身分識別攻擊

聯合解決方案有助於降低資料外洩的風險，透過防止未經授權的存取並減輕危險的資安盲點台北訊 — 2025年7月15日 — 隨著攻擊日益複雜且需即時應對，確認資料是由誰、透過哪個裝置存取，已成為保護資訊的關鍵。Okta（納斯達克股票代碼: OKTA）與 Palo Alto Networks（納斯達克股票代碼: PANW）今日宣布擴大雙方合作關係，推出嶄新的整合方案，攜手打造統一的資安架構，協助企業用戶實現威脅回應自動化、跨裝置安全存取應用程式，並降低資安流程的阻力。 Okta 的 Workforce Identity 與 Palo Alto Networks 的 Prisma Access Browser 之間的原生整合，建立一種全新的條件式存取方式，僅允許透過安全瀏覽器存取單一登入（SSO）應用程式。第二項整合則是將 Okta AI 的身分威脅防護與 Palo Alto Networks 的 AI驅動Cortex® SecOps platform 結合，協助企業全面掌握攻擊面上與身分識別相關風險。此整合延伸至 Cortex XSIAM® 與 Cortex XDR®，形成對最先進攻擊的全面防禦機制。「AI 正在強化針對使用者憑證的攻擊，這需要以『AI 對抗 AI』的方式，將身分識別直接納入企業的資安架構中，以實現即時且一致性的應對」Okta 技術合作夥伴副總裁 Stephen Lee 表示：「與 Palo Alto Networks 合作，Okta 很自豪能提升我們 AI 驅動平台的互通性，避免工具孤島所帶來的風險，為近 2000 家共同客戶提供全面的安全態勢視圖、具情境感知的存取控管，以及安全的身份驗證，協助他們超前部署、因應當今威脅。」「身分識別在資安中扮演關鍵角色」Palo Alto Networks 技術合作夥伴副總裁 Pamela Cyr 表示：「我們與 Okta 的深度整合，確保雙方解決方案能無縫協作，讓客戶更輕鬆地實現更高層級的資安防護與使用者體驗。這些全新整合，從透過 Prisma Access Browser 強化應用程式存取安全，到透過我們的 Cortex 平台提供對身份威脅的統一防護，讓組織能夠擁有全面且由 AI 驅動的防禦能力。這兩項全新的整合協助雙方共同客戶提供明確且整合的解決方案路徑，能在降低成本與系統複雜度的同時，自信地強化營運安全：跨裝置安全存取：透過 Okta Workforce Identity與 Prisma Access Browser，企業能為所有網頁活動建立一道關鍵防線。員工可在受管控或未受管控的各類裝置上，安全地存取企業網路應用程式與資料，無需犧牲企業資安。使用者將享有安全、一致、無縫且快速的瀏覽體驗，同時資安團隊也能強化對 SaaS 與網頁應用程式的可視性與控管能力。統一的身分威脅偵測與自動化應對：此次Okta與Cortex XSIAM和Cortex XDR的整合可動態強制針對高風險存取或使用者行為進行額外驗證，並對威脅採取即時自動化應對措施，例如撤銷使用者權限、終止使用者工作階段，以及隔離端點設備。「資訊安全長們的態度很明確：要跟上威脅環境的腳步，資安團隊需要的是整合式平台，而不是更多獨立的解決方案。隨著雲端服務、SaaS 應用、遠端工作快速普及，再加上 AI 的出現，組織正面臨工具複雜度增加與資安防護落差的挑戰，」Omdia 企業與通路研究部副總裁 Maxine Holt 表示：「透過整合產品，Okta 與 Palo Alto Networks 正協助客戶簡化營運、降低複雜性，並提升整體攻擊面防護的涵蓋範圍。」 Palo Alto Networks 亞太暨日本區技術解決方案副總裁 Orcun Tezel 表示，「在當前瞬息萬變且複雜的威脅環境下，企業需要強化身分識別防護，同時簡化資安作業。我們與 Okta 的擴大合作，能協助企業防禦日益精密的身分識別攻擊，並建立堅實的的零信任架構，實現隨時隨地、任何裝置皆可安全無縫存取的能力。這項合作展現了我們致力在亞太及日本地區，為客戶提供整合且自動化的資安成果，進一步降低作業複雜度的承諾。」 Okta亞太暨日本區預售業務副總裁 Stephanie Barnett 表示：「在亞太地區，企業面對的網路攻擊愈加迅速且具針對性，然而許多組織仍依賴彼此獨立且難以協同的安全工具，無法有效因應威脅。如今，採用更具整合性、以身分為核心的安全策略已成關鍵。因此，Okta 與 Palo Alto Networks 的合作擴大具有重大意義——我們將身分識別納入威脅偵測與應變的核心，不僅強化對整體攻擊面的可視性，更透過智慧自動化降低操作上的複雜度。這項宣布正是 Okta『夥伴優先』策略的實際展現，透過與產業領導者的攜手合作，提供強大且具擴展性的資安解決方案。」欲了解更多關於本次整合的資訊，歡迎報名參加線上活動「零干擾防禦：當身份識別遇上資安」，活動將於台灣時間7 月 15 日晚上7 點或 7月16日上午11點舉行。關於 Okta Okta, Inc. 是全球身分識別領導品牌™。我們保護身分識別，讓每個人都能安全且自由地使用各種科技。透過我們的客戶與員工的解決方案，Okta協助企業與開發者運用身分識別的力量，提升資安、防護效率及整體成功，同時保障使用者、員工與合作夥伴的安全。欲了解全球頂尖品牌為何信賴 Okta 進行身份驗證、授權及更多服務，請造訪okta.com。關於Palo Alto Networks  Palo Alto Networks (納斯達克股票代碼：PANW)作為全球AI網路安全領導者，致力於透過持續創新，守護數位時代的生活與發展。受到全球超過70,000家企業和組織的信賴，Palo Alto Networks提供涵蓋網路、雲端、安全營運與人工智慧領域的全方位AI驅動資安解決方案，並結合Unit 42的威脅情報與專業團隊，全面強化防護能力。Palo Alto Networks專注推動資安平台化策略，協助企業在大規模運作中簡化安全管理，讓資安成為驅動創新的關鍵動能。歡迎探索更多資訊請造訪www.paloaltonetworks.com。 Palo Alto Networks、Cortex、 Cortex XSIAM、 Cortex XDR、Prisma 和 Palo Alto Networks 徽標是 Palo Alto Networks， Inc. 在美國和世界各地司法管轄區的商標。此處使用或提及的所有其他商標、商號或服務標誌均屬於其各自擁有者。

文章來源 : 盛思整合傳播顧問有限公司 發表時間 : 2025/7/16 瀏覽次數 : 217 加入收藏 :

Global Business News

Fidelis Security Integrates With Palo Alto Networks To Deliver Enhanced Network Detection and Response in Zero Trust Environments

RIVERSIDE, Calif., July 8, 2025 /PRNewswire/ -- Fidelis Security, a leader in proactive cyber defense, today announced an integration with Palo Alto Networks, the global cybersecurity leader. The integration of Fidelis Network® with Palo Alto Networks Prisma Access delivers a comprehensive security framework for enhanced threat detection, response, and prevention, enabling secure, seamless user access regardless of location. Addressing Today's Cybersecurity Challenges Security teams continue to face significant obstacles in collecting and analyzing decrypted network traffic, an essential step in identifying zero-day exploits and detecting abnormal behavior. Without deep network visibility, forensic investigations become more difficult, limiting the ability to identify attacks and assess data compromises. These challenges are further compounded by regulatory requirements around the collection, analysis, and storage of network traffic. A Unified Solution for Enhanced Protection Palo Alto Networks Prisma Access is a cloud-delivered security platform that provides consistent security for all applications, users, devices, and data, regardless of where they reside. Built on a cloud-resilient and scalable infrastructure, Prisma Access delivers consistent security policies and inspection across all traffic, helping organizations maintain visibility and control in a remote and hybrid work environment. Fidelis Network® is a core component of the Fidelis Elevate® platform, offering Deep Session Inspection®, full packet capture, and automated threat detection to uncover sophisticated attacks that evade traditional perimeter defenses. It empowers security teams with forensic-level insight and real-time threat response capabilities across complex enterprise networks. The integration of Fidelis Network® with Prisma Access Traffic Replication capability bridges these capabilities, combining cloud-delivered and AI-powered security with advanced network detection and response. Organizations can now benefit from: Decrypted deep visibility into embedded network content – inbound and outbound – across all ports and protocols. Automated threat detection and hunting, generating automated alerts. Contextual map of the customer's cyber terrain, providing insights into the enterprise. Real-time and session-level metadata collection and storage supporting historical detection and investigation. "By integrating Fidelis Network with Palo Alto Networks Prisma Access, organizations gain deep, decrypted visibility and advanced threat detection in a single, unified solution, empowering Zero Trust enforcement and accelerating incident response across hybrid environments," said Paul Girardi, CISO at Fidelis Security. This unified solution empowers security teams to proactively prevent threats, accelerate incident response, and reduce operational complexity. About Fidelis Security Fidelis Security® is an industry innovator in proactive cyber defense, protecting modern IT environments for global enterprises through its Proactive XDR and CNAPP platforms. Fidelis solutions unify and simplify security operations by reducing the attack surface, automating threat detection, and accelerating response. Organizations around the world, including top commercial enterprises and government agencies, trust Fidelis to remain resilient through cyberattacks and emerge stronger and more secure. For more information about this integration, visit: https://fidelissecurity.com/partner/technology-alliances/paloalto-networks/ For more information about Fidelis, visit: https://fidelissecurity.com/

文章來源 : PR Newswire 美通社 發表時間 : 2025/7/8 瀏覽次數 : 115 加入收藏 :

科技新訊

Palo Alto Networks《生成式AI現況報告》發現GenAI流量暴增890% 為亞太及日本企業帶來全新資安挑戰

台北訊，2025年6月27日 — 全球領先的AI網路安全公司 Palo Alto Networks 發布《2025生成式AI現況報告》，揭示2024年企業環境中快速導入生成式AI（GenAI）工具，導致GenAI流量激增高達890%。雖然AI的成長為企業帶來了顯著的生產力效益，但報告也警告，未經授權的使用、新興威脅與治理缺失，使得企業的攻擊面迅速擴大，尤其在亞太與日本地區尤為嚴重。企業迅速擁抱生成式 AI，應用範圍涵蓋寫作助理、程式編碼平台、客服支援與企業搜尋等。然而，這種廣泛採用的速度已超越許多組織設置適當安全控管的能力。平均而言，企業目前在其環境中管理著 66 種生成式 AI 應用程式，其中有 10% 被歸類為高風險。一項研究發現，58%的台灣企業領袖已經採用了生成式AI，此外，32%的台灣企業表示因採用生成式 AI 而提高了獲利能力。展望未來，60% 的台灣企業領袖預期在未來一年內，生成式 AI 將進一步提升企業的獲利表現。 Palo Alto Networks 亞太暨日本地區政府與關鍵產業總監暨首席架構師 Tom Scully 表示：「AI 的導入為本地的商業與政府部門帶來變革性的機會，但正如本報告所揭示的，我們也觀察到攻擊面正在擴大，特別是在關鍵基礎設施領域使用高風險生成式 AI 應用時更為明顯。」「組織必須在創新與強化治理之間取得平衡，採取能因應 AI 特有風險的資安架構。從影子AI（Shadow AI）、資料外洩，到代理型 AI 模型所帶來的複雜威脅，主動監管與具彈性的安全控管機制，是確保 AI 發揮最大效益的關鍵，同時避免危及國家安全、公共信任與營運穩定性。」《2025生成式AI現況報告》根據來自全球 7,051 家企業客戶的流量分析，深入剖析企業如何採用生成式 AI，以及其資安上最脆弱的環節。《2025生成式AI資安報告》重點發現包括：生成式 AI 的採用呈指數成長（Exponential growth）：2024 年 GenAI 流量成長超過 890%。2025 年 1 月DeepSeek-R1 發布後，與 DeepSeek 相關的流量在短短兩個月內暴增 1,800%。數據外洩事件上升：與生成式AI 有關的資料外洩防護（DLP）事件增加超過兩倍，現在占所有資料安全事件的14%。影子 AI（Shadow AI）成為關鍵風險：未經授權、未經核准的生成式 AI 使用被稱為「影子 AI」，它為 IT 和資安團隊帶來盲點，使其難以掌控敏感資料的流向。關鍵基礎設施與政府部門風險升高：許多高風險 AI 模型仍易受到越獄攻擊（jailbreak），可能產出不安全內容，包括冒犯性資料與非法活動指令。產業洞察：科技與製造業佔 AI 程式編碼交易量的 39%，對仰賴專有智慧財產的產業構成額外風險。台灣企業常用生成式AI工具：Codeium（AI編碼工具）以32.67%位居第一；其次，Grammarly（AI寫作助手）佔30.12%；名列第三是Microsoft Power Apps（AI編碼工具）佔13.22%；而Chat GPT 則以12.51%排名第四。 Palo Alto Networks 台灣區總經理尤惠生表示：「台灣在全球高科技和製造業中扮演著關鍵角色，也是 AI 技術應用和發展的重要實驗場。近年來，我們看到許多組織開始積極尋找更具前瞻性的資安架構，來應對生成式 AI 帶來的新型態威脅。台灣本身擁有強大的技術實力和完整的產業鏈，具備率先推動 AI 治理與風險管理的條件，進一步強化自身在全球科技體系中的影響力。Palo Alto Networks 致力於促進產業、政府與學術界之間的合作，並深信在生成式 AI 時代，資安是大家共同的責任。我們將攜手支持台灣企業打造安全且值得信賴的創新環境。」報告同時也針對希望安全運用生成式 AI 潛力的企業，提出最佳實務建議：建立可視性與控管機制：全面掌握生成式AI 應用的使用情況，實施條件式存取政策，並依使用者與群組層級管理權限。保護敏感資料：導入即時內容檢查機制，搭配集中式政策控管，以偵測並防止未授權的資料外洩。防禦 AI 驅動的威脅：建置零信任（Zero Trust）資安架構，以抵禦現代網路威脅、惡意軟體與高度複雜的 AI 攻擊。欲取得完整報告，請訪問: https://www.paloaltonetworks.com/resources/research/state-of-genai-2025 關於Palo Alto Networks Palo Alto Networks (納斯達克股票代碼：PANW)作為全球AI網路安全領導者，致力於透過持續創新，守護數位時代的生活與發展。受到全球超過70,000家企業和組織的信賴，Palo Alto Networks提供涵蓋網路、雲端、安全營運與人工智慧領域的全方位AI驅動資安解決方案，並結合Unit 42的威脅情報與專業團隊，全面強化防護能力。Palo Alto Networks專注推動資安平台化策略，協助企業在大規模運作中簡化安全管理，讓資安成為推動創新的關鍵動能。歡迎探索更多www.paloaltonetworks.com 。 Palo Alto Networks、Cortex、Prisma、Precision AI、Strata、WildFire 和 Palo Alto Networks 徽標是 Palo Alto Networks， Inc. 在美國和世界各地司法管轄區的商標。此處使用或提及的所有其他商標、商號或服務標誌均屬於其各自擁有者。本新聞稿包含涉及風險、不確定性和假設的前瞻性陳述，包括但不限於有關我們產品和技術的收益、影響或性能或潛在收益、影響或性能的陳述。這些前瞻性陳述並非對未來業績的保證，並且有大量因素可能導致實際結果與本新聞稿中的陳述存在重大差異。我們在最新的 Form 10-K 年度報告、Form 10-Q 的最新季度報告以及我們不時向美國證券交易委員會提交的其他文件中確定了某些可能影響我們業績和業績的重要風險和不確定性，每一項檔案都可以在我們的網站investors.paloaltonetworks.com 和 SEC 網站上 www.sec.gov 查閱。本新聞稿中的所有前瞻性陳述均基於截至本新聞稿發佈之日我們可獲得的信息，我們不承擔任何義務更新所提供的前瞻性陳述，以反映其發佈之日後發生的事件或存在的情況。

文章來源 : 盛思整合傳播顧問有限公司 發表時間 : 2025/6/27 瀏覽次數 : 3822 加入收藏 :

科技新訊

Palo Alto Networks 威脅情報小組Unit 42發布勒索軟體趨勢報告：駭客採用更具侵略性的新手法，並加劇彼此間的合作

台北訊 – 2025年6月5日 –全球領先的AI網路安全公司Palo Alto Networks®（納斯達克代碼：PANW）近期發布威脅情報小組Unit 42勒索軟體趨勢2025年1-3月報告，揭示威脅行為者持續演化攻擊手法，與國家支持的駭客組織合作並使用勒索詐騙手法來勒取贖金。亞太及日本（JAPAC）地區的組織正將資安防護列為首要任務，許多組織現在能在攻擊生命週期的早期階段，也就是攻擊者執行其目標前就偵測到入侵行為。這使得在網路存取階段就被成功阻擋的資安事件回應案例增加。儘管有所進展，勒索軟體和勒索活動仍以相當高的成功率持續發生。透過分析Palo Alto Networks威脅情報小組 Unit 42事件回應案例，Unit 42研究人員發現，威脅行為者因應此情況，正在強化其攻擊手法，使用更激進的方法對受害者施壓，以確保獲得更高且更穩定的贖金。因此，組織必須持續關注勒索軟體趨勢，並採用多層次防禦策略來保護自身，以準備好應對勒索軟體攻擊。「我們觀察到，無論在全球或亞太地區，勒索軟體與勒索攻擊者的運作方式正出現明顯轉變。攻擊者正從傳統加密戰術轉向更激進和操控性的方法，包括虛假聲明、內部人士存取，以及能停用安全控制的工具。」Palo Alto Networks亞太及日本地區Unit 42副總裁暨管理合夥人Philippa Cogswell表示，「這些新興且不斷演化的攻擊手法顯示，企業若僅依賴被動式防禦已遠遠不夠，必須積極投入具備全面可視性與快速應變能力的資安策略，才能有效守護其整體環境。」報告的主要發現包括：攻擊者為獲得報酬而說謊：Unit 42觀察到越來越多使用虛假資料進行勒索詐騙的案例，甚至將實體勒索信件寄送到高階主管家中。製造業仍是勒索軟體的首要目標，延續了持續數年的趨勢。第二大受影響產業是批發零售業，其次是專業及法務服務業。按總部所在地劃分的勒索軟體活動：攻擊者最主要鎖定的地區是美國、加拿大、英國、德國。雲端和端點安全正遭受圍攻：攻擊者越來越多使用「EDR殺手」來停用端點安全感測器，並比以往更積極地鎖定雲端系統。 AI生成的內部威脅勒索興起：北韓駭客使用AI生成的身分偽裝成遠端IT工作者，透過竊取專有程式碼並威脅公開洩露來勒索公司。 RansomHub成為首要的勒索軟體變種：在報告期間RansomHub 被觀察到是最活躍的勒索軟體。這標誌著自2024年中首次被識別為值得關注的新興威脅以來，其活動急劇上升。在台灣，勒索攻擊同樣持續肆虐。根據台灣數位發展部資安署統計，2025 年 4 月共收集到約 72,788 筆政府機關網路安全聯合防禦情報，主要威脅類型為資訊蒐集類（37%）、入侵攻擊類（33%）和入侵嘗試類（14%）。Palo Alto Networks台灣區總經理尤惠生表示，「我們觀察到攻擊者手段日益高明，導致營運中斷、財務損失，甚至聲譽受損。這突顯出勒索軟體對企業持續營運構成的嚴重威脅。身為全球半導體與 AI 關鍵供應鏈的重要樞紐，台灣產業不僅承載高度的技術密度，也肩負起全球關鍵基礎設施的運行穩定。面對威脅組織合作加劇、攻擊手法日趨複雜的現況，台灣企業唯有加速導入零信任架構與 AI 驅動的資安平台，才能從根本強化數位韌性，鞏固台灣在全球科技鏈中的關鍵地位。」欲了解更多資訊，請訪問 https://unit42.paloaltonetworks.com/2025-ransomware-extortion-trends/ 關於Palo Alto Networks Palo Alto Networks (納斯達克股票代碼：PANW)作為全球AI網路安全領導者，致力於透過持續創新，守護數位時代的生活與發展。受到全球超過70,000家企業和組織的信賴，Palo Alto Networks提供涵蓋網路、雲端、安全營運與人工智慧領域的全方位AI驅動資安解決方案，並結合Unit 42的威脅情報與專業團隊，全面強化防護能力。Palo Alto Networks專注推動資安平台化策略，協助企業在大規模運作中簡化安全管理，讓資安成為推動創新的關鍵動能。歡迎探索更多www.paloaltonetworks.com Palo Alto Networks、Cortex、Prisma、Precision AI、Strata、WildFire 和 Palo Alto Networks 徽標是 Palo Alto Networks， Inc. 在美國和世界各地司法管轄區的商標。此處使用或提及的所有其他商標、商號或服務標誌均屬於其各自擁有者。  本新聞稿包含涉及風險、不確定性和假設的前瞻性陳述，包括但不限於有關我們產品和技術的收益、影響或性能或潛在收益、影響或性能的陳述。這些前瞻性陳述並非對未來業績的保證，並且有大量因素可能導致實際結果與本新聞稿中的陳述存在重大差異。我們在最新的 Form 10-K 年度報告、Form 10-Q 的最新季度報告以及我們不時向美國證券交易委員會提交的其他文件中確定了某些可能影響我們業績和業績的重要風險和不確定性，每一項檔案都可以在我們的網站 investors.paloaltonetworks.com 和 SEC 網站上 www.sec.gov 查閱。本新聞稿中的所有前瞻性陳述均基於截至本新聞稿發佈之日我們可獲得的信息，我們不承擔任何義務更新所提供的前瞻性陳述，以反映其發佈之日後發生的事件或存在的情況。 

文章來源 : 盛思整合傳播顧問有限公司 發表時間 : 2025/6/5 瀏覽次數 : 3368 加入收藏 :

科技新訊

Palo Alto Networks 警示：AI代理時代來臨，資安威脅同步升溫

隨著AI代理在實際應用中越來越廣泛，了解其潛在資安風險變得格外重要。在一份名為《AI代理已經來臨，威脅也隨之而來》的全新深度研究中，Palo Alto Networks 的 Unit 42威脅情報小組探討了攻擊者可能針對代理式應用程式的九種具體攻擊情境，這些情境可能造成資訊外洩、憑證竊取、工具被濫用，甚至遠端程式碼執行等重大風險。為了評估這些風險的適用範圍，Unit 42 威脅情報小組的研究人員使用了兩種不同的開源代理框架——CrewAI和AutoGen——兩個功能相同的應用程式，並對兩者執行相同的攻擊。研究發現，大多數漏洞和攻擊向量基本上與框架無關，主要來自不安全的設計模式、錯誤的設定以及風險工具整合，而非框架本身的缺陷。 Unit 42 威脅情報小組研究人員也針對每種攻擊情境提出了防禦策略，並分析其有效性和限制。為了支援研究的再現性及後續研究，他們已在GitHub上開源了所有原始碼和資料集。關鍵發現 ● 提示詞注入並非必要。即使未執行明確的提示詞注入攻擊，只要提示設計未妥善限制範圍或缺乏安全性，仍可能遭到濫用、入侵AI代理。 ● 緩解措施：在代理指令中強化安全防護機制，明確阻擋超出範圍的請求，以及防止指令或工具結構被提取。 ● 提示詞注入仍是最強大且多功能的攻擊向量：這種攻擊能夠導致資料外洩、工具濫用或代理行為被惡意操控。 ● 緩解措施：部署內容過濾機制，在系統運行時偵測並即時阻擋提示詞注入的嘗試。 ● 設定錯誤或存在漏洞的工具會會顯著擴大攻擊面並加劇潛在風險。 ● 緩解措施：對所有工具輸入進行資料淨化，實施嚴格的存取控制，並定期執行安全測試，如靜態應用程式安全測試(SAST)、動態應用程式安全測試(DAST)或軟體組成分析(SCA)。 ● 不安全的程式碼解譯器會使代理暴露在任意程式碼執行風險中，並可能導致未經授權存取主機資源和網路： ● 緩解措施：實施具備網路限制、系統呼叫過濾功能和最低權限容器設定的強化沙箱環境。 ● 憑證洩漏：例如服務令牌 (tokens) 或機密資訊的外洩，可能導致身分冒用、權限提升或基礎設施被入侵。 ● 緩解措施：採用資料外洩防護(DLP)解決方案、完善的稽核日誌系統和專業的機密管理服務來保護敏感資訊。 ● 單一緩解措施不足以應對風險：必須採用多層次、縱深防禦策略才能有效降低代理式應用程式的安全風險。 ● 緩解措施：整合多重防護機制，涵蓋代理、工具、提示詞和運行環境，以建立具韌性的防禦架構。這份研究特別強調的是，CrewAI和AutoGen本身並無固有漏洞。本研究中提出的攻擊情境主要凸顯了系統性風險，這些風險源於語言模型在抵抗提示詞注入方面的局限性，以及整合工具中的錯誤設定或安全漏洞——而非特定框架本身的問題。因此，研究結果和建議的緩解措施廣泛適用於各種代理式應用程式，不受其基礎框架影響。 Palo Alto Networks透過Prisma AIRS（AI運行安全）重新定義了AI安全領域——為您的AI應用程式、模型、資料和代理提供即時全方位的保護。透過智慧分析網路流量和應用程式行為，Prisma AIRS能主動偵測並防止各種複雜威脅，包括提示詞注入、阻斷服務攻擊和資料外洩等。該解決方案在網路和API層級均提供無縫的內聯防護機制。同時，AI存取安全解決方案為第三方生成式AI（GenAI）的使用提供深度可視性和精確控制能力。透過政策執行和使用者活動監控，有效防範隱藏式AI風險、資料洩漏以及AI輸出中可能存在的惡意內容。這些解決方案共同構建了多層次防禦體系，確保AI系統的運作完整性及外部AI工具的安全使用。 Unit 42 AI安全評估服務可協助您主動識別最可能威脅您AI環境的潛在風險。若您懷疑系統已遭入侵或面臨緊急安全事件，請立即聯絡Unit 42專業事件應變團隊。欲了解更多資訊，請訪問https://unit42.paloaltonetworks.com/agentic-ai-threats/ 關於Palo Alto Networks Palo Alto Networks (納斯達克股票代碼：PANW)作為全球網路安全領導者，致力於透過持續創新，守護數位時代的生活與發展。受到全球超過70,000家企業和組織的信賴，Palo Alto Networks提供涵蓋網路、雲端、安全營運與人工智慧領域的全方位AI驅動資安解決方案，並結合Unit 42的威脅情報與專業團隊，全面強化防護能力。Palo Alto Networks專注推動資安平台化策略，協助企業在大規模運作中簡化安全管理，讓資安成為推動創新的關鍵動能。歡迎探索更多 www.paloaltonetworks.com

文章來源 : 盛思整合傳播顧問有限公司 發表時間 : 2025/5/27 瀏覽次數 : 1996 加入收藏 :

產經商業

Palo Alto Networks發布亞太及日本地區首份資安標竿研究：資安預算增加，AI落差仍存

文章來源 : 盛思整合傳播顧問有限公司 發表時間 : 2025/5/16 瀏覽次數 : 2104 加入收藏 :

Palo Alto Networks Cortex XSIAM 推出業界首創AI 驅動安全維運（SecOps）平台整合主動防禦與事件應對能力

發表時間 : 2025/5/5

Palo Alto Networks 推出 Prisma AIRS 奠定AI 安全蓬勃發展的基石

發表時間 : 2025/5/2

Palo Alto Networks 宣布擬收購一家顛覆性的 AI 安全公司 Protect AI

發表時間 : 2025/4/30

Palo Alto Networks 全面升級 SASE 打造現代職場防護網

發表時間 : 2025/4/29

瀏覽器成資安破口？Palo Alto Networks：安全瀏覽器與SASE是現代企業關鍵防線

發表時間 : 2025/4/16

Palo Alto Networks Deepens Commitment in Asia-Pacific and Japan with New Cloud Infrastructure Investment

發表時間 : 2025/3/13

Palo Alto Networks 威脅情報小組 Unit 42 研究近期越獄事件揭示 DeepSeek 面臨新興的安全威脅

發表時間 : 2025/2/13

IBM and Palo Alto Networks Find Platformization is Key to Reduce Cybersecurity Complexity

發表時間 : 2025/1/28

Palo Alto Networks預測 2025 年雲端安全趨勢

發表時間 : 2025/1/16

Palo Alto Networks 發表亞太地區的網路安全趨勢，展望2025年及未來

發表時間 : 2024/12/4

Palo Alto Networks 發布最新 OT 安全解決方案，應對工業營運面臨的網路安全威脅

發表時間 : 2024/11/21

Palo Alto Networks 最新報告強調安全使用AI，以應對台灣及全球日益嚴峻的網路威脅

發表時間 : 2024/11/7

釋放AI潛力、穩健前行：企業在成長中如何同步強化資安防護

發表時間 : 2025/6/17

Leidos and Moveworks Bring Agentic AI Capabilities to Government Agencies

發表時間 : 2025/4/9

超越連接：5G 和 AI 如何重塑企業未來

發表時間 : 2025/4/9

運用 AI 強化 OT 安全，抵禦新興網路威脅

發表時間 : 2025/3/26

DeepSeek 揭幕——揭露隱藏在眼前的生成式 AI 風險

發表時間 : 2025/3/20

AI 網路安全、工業感測與汽車電子創新技術加速產業轉型

發表時間 : 2025/3/19

2025 年 7 月 16 日 (星期三) 農曆六月廿二日

A12 藝術空間

Electric Screwdriver - ASA Tools Enterprise Co. Ltd.

關於 cookie 的說明

搜尋結果Search Result

新聞發佈/會員專區Member login