Palo Alto Networks 週二發布了其新的 Cortex AgentiX 平台,這是一個用於構建和管理人工智能代理以幫助打擊網絡犯罪的工具。該平台旨在加快查找和修復安全威脅的緩慢手動工作。
該公司表示,一項關鍵舉措是必要的,因為犯罪分子也在使用人工智能來使他們的攻擊更快、更有效。
AgentiX 讓安全人員創建人工智能助手來處理日常工作,從而使人們能夠騰出時間來解決更大的問題。現在,該公司的 Cortex 產品的一部分是計劃在 2026 年初推出單獨的版本。
為了應對日益自動化的威脅形勢,Palo Alto Networks 押注於自主代理,以縮小攻擊者與攻擊者之間的速度差距。
其於 10 月 28 日推出的 Cortex AgentiX 標誌著傳統安全自動化的演變,旨在用動態的、人工智能驅動的操作取代僵化的、基於劇本的響應。
首席執行官 Nikesh Arora 認為此舉至關重要,並表示“整個調查[和]補救行為從根本上來說在行業中是極其手動的。”據 CRN 報導,AgentiX 是該公司的下一代 XSOAR 產品,旨在應對這一挑戰。
從自動化到自治:AgentiX 內部平台
AgentiX 平台的核心是一個由人工智能驅動的生成器,它允許組織使用無代碼工具創建和部署自己的安全代理。
對於那些需要立即解決方案的人,Palo Alto Networks 提供了一套預構建的代理,可在第一天進行部署。
其中包括用於豐富威脅數據的威脅情報代理、用於自動進行網絡釣魚響應的電子郵件調查代理,以及用於端點、網絡和雲安全的代理,如公告中所述。
為了實現廣泛的兼容性,該系統具有 1,000 多個集成,使其能夠跨 Palo Alto Networks 和第三方供應商工具協調操作。
A key focus is maintaining human oversight in an autonomous system. AgentiX 提供精細的治理控制,允許管理員決定代理何時可以獨立行動,何時需要對敏感操作進行監督。
這種人機交互模型是一項核心功能,對於建立信任和防止意外後果至關重要。
該公司產品執行副總裁 Gonen Fink 強調,目標是消除繁瑣的工作,並宣稱:“這不僅僅是自動化;這是手動操作的終結。 “
該平台有望大幅提高效率,該公司聲稱可以將平均響應時間 (MTTR) 縮短 98%,而手動工作量減少 75%。
新型威脅:保護代理企業
代理 AI 系統特有的新漏洞的出現推動了 AgentiX 等自主安全平台的發展。
與傳統軟件不同,人工智能代理具有概率性,可以表現出不可預測的行為,從而產生傳統安全工具無法解決的新風險。
專家警告說,受損的代理可能會通過跨系統移動、升級權限或操縱數據來導致級聯故障。惡意提示可能會誘騙採購代理訂購欺詐性商品,或誘騙 IT 代理授予未經授權的訪問權限。
這些系統繼承了 LLM 的所有基線風險,例如提示注入,但增加了新的攻擊媒介,例如目標操縱和內存中毒。
攻擊者可能會隨著時間的推移巧妙地改變代理的目標,或使用惡意數據破壞其持久知識庫,從而導致幾週後發生有害的實際操作。
代理需要行為分析來了解如何進行操作。他們正在行動,並根據該行為動態地允許或阻止行動。
這種轉變需要一個新的安全策略,重點關注發現、特定於代理的身份管理和實時行為監控,以檢測與正常活動的偏差。
AI 安全軍備競賽:競爭領域中的 AgentiX
雖然 Palo Alto Networks 將 AgentiX 定位為綜合平台,但其競爭對手在蓬勃發展的 AI 安全市場中採取了不同的策略。
主要科技公司正在競相定義人工智能驅動的網絡防禦的未來,在人工智能的部署方式上產生了明顯的戰略分歧。
例如,微軟專注於將特定於任務的人工智能代理直接嵌入其企業生態系統,以實現現有工作流程的自動化。
其 Security Copilot 在 Microsoft Defender 等產品中提供用於網絡釣魚分類和漏洞修復的自動化代理。
最近,它在 Intune 中普遍可用。和 Surface 管理門戶,允許 IT 管理員使用自然語言來管理設備群。
這種方法優先考慮通過 AI 增強現有工具,而不是創建單獨的管理層。
Palo Alto Networks 的 AgentiX 通過提供用於構建和管理自定義 AI 勞動力的集中式框架來進入這個競爭激烈的領域。
通過提供預構建的解決方案和靈活的創建工具,該公司確信企業將需要一個專用平台來管理整個自主設備群
該平台現已在 Cortex XSIAM 和 Cortex Cloud 中推出,獨立版本將於 2026 年初推出。
