パロアルトネットワークスは火曜日、サイバー犯罪との戦いに役立つ AI エージェントを構築および管理するためのツールである新しい Cortex AgentiX プラットフォームを発表しました。このプラットフォームは、セキュリティ上の脅威を発見して修正するという時間のかかる手動作業を高速化することを目的としています。
犯罪者も AI を利用して攻撃をより迅速かつ効果的にしているため、重要な動きが必要であると同社は述べています。
AgentiX を使用すると、セキュリティ スタッフが日常業務を処理する AI ヘルパーを作成できるため、人々はより大きな問題に取り組むことができるようになります。現在は同社の Cortex 製品の一部となっており、別のバージョンが 2026 年初頭に計画されています。
自動化が進む脅威状況に対応するため、パロアルトネットワークスは自律型エージェントに賭けて、攻撃者と攻撃者の間の速度差を縮めています。
10 月 28 日の Cortex AgentiX のリリースは、従来のセキュリティ自動化からの進化を示し、厳格なプレイブックベースの対応を動的な AI 主導のアクションに置き換えることを目的としています。
CEO のニケシュ アローラ氏は、「業界では調査と修復の行為全体が基本的に非常に手動である」と述べ、この移行が不可欠であると述べました。 CRN レポートは同社の XSOAR 製品の次世代版である AgentiX は、この課題に正面から取り組むように設計されています。
自動化から自律性へ: 内部AgentiX プラットフォーム
AgentiX プラットフォームの中心には、AI を利用した生成型ビルダーがあり、これにより組織はノーコード ツールを使用して独自のセキュリティ エージェントを作成および展開できます。
早急な解決策が必要なため、パロアルトネットワークスは、初日から導入できる事前構築済みエージェントのスイートを提供しています。
発表で詳しく説明されているように、これらには、脅威データを強化する脅威インテリジェンス エージェント、フィッシング対応を自動化する電子メール調査エージェント、エンドポイント、ネットワーク、およびクラウド セキュリティ用のエージェントが含まれます。
幅広い互換性を確保するため、このシステムには 1,000 を超える統合機能があり、パロ アルト ネットワークとサードパーティの両方にわたるアクションを調整できます。
主な焦点は、自律システムにおける人間の監視を維持することです。 AgentiX はきめ細かなガバナンス制御を提供し、管理者はエージェントが独立して行動できるときと、機密性の高いアクションの監視が必要なときを決定できます。
信頼を構築し、意図しない結果を防ぐために重要な、この人間参加型モデルは中核機能です。
同社の製品担当副社長のゴネン フィンク氏は、目標は退屈な作業を排除することであると強調し、「これは単なる自動化ではなく、システムの終わりです」と宣言しました。
このプラットフォームは大幅な効率の向上を約束しており、同社は手動作業を 75% 削減して平均応答時間 (MTTR) を最大 98% 削減できると主張しています。
新種の脅威: エージェントティック企業のセキュリティ保護
AgentiX のような自律型セキュリティ プラットフォームの推進を促進しているのは、エージェント特有の新しい脆弱性の出現です。 AI システム。
従来のソフトウェアとは異なり、AI エージェントは確率的であり、予測不可能な動作を示し、従来のセキュリティ ツールでは対処できない新たなリスクを生み出す可能性があります。
専門家は、侵害されたエージェントがシステム間を移動したり、権限を昇格させたり、データを操作したりすることで、連鎖的な障害を引き起こす可能性があると警告しています。悪意のあるプロンプトは、調達エージェントをだまして不正商品を注文させたり、IT エージェントに不正アクセスを許可させたりする可能性があります。
これらのシステムは、プロンプト インジェクションなどの LLM の基本的なリスクをすべて引き継いでいますが、目標操作やメモリ ポイズニングなどの新しい攻撃ベクトルを追加します。
攻撃者は、時間の経過とともにエージェントの目標を微妙に変更したり、永続的なナレッジ ベースを悪意のあるデータで破損したりして、数週間後に有害な現実世界のアクションにつながる可能性があります。
エージェントには行動分析が必要です。彼らがどのように行動しているかを理解し、その行動に基づいてアクションを動的に許可またはブロックします。
このような変化には、検出、エージェント固有の ID 管理、および通常のアクティビティからの逸脱を検出するためのリアルタイムの行動監視に焦点を当てた新しいセキュリティ ハンドブックが必要です。
AI セキュリティ軍拡競争: 競争分野における AgentiX
パロアルトネットワークスは AgentiX を包括的なプラットフォームとして位置付けていますが、競合他社は急成長する AI セキュリティ市場でさまざまな戦略を追求しています。
大手テクノロジー企業は、AI を活用したサイバー防御の将来を定義しようと競い合っており、AI の導入方法に明確な戦略的相違が生じています。
たとえば、Microsoft は、既存のワークフローを自動化するために、タスク固有の AI エージェントをエンタープライズ エコシステムに直接組み込むことに注力しています。
同社の Security Copilot は、Microsoft Defender などの製品内でフィッシングのトリアージと脆弱性修復のための自動エージェントを備えています。
詳細最近、Intune と Surface 管理ポータルで一般提供されるようになり、IT 管理者が自然言語を使用してデバイス フリートを管理できるようになりました。
このアプローチでは、別個の管理レイヤーを作成するのではなく、既存のツールを AI で強化することを優先しています。
パロアルトネットワークスの AgentiX は、カスタム AI ワークフォースを構築および管理するための一元的なフレームワークを提供することで、この競争の激しい分野に参入しています。
事前に構築されたソリューションと柔軟な作成ツールの両方を提供することで、同社は企業は自律エージェントのフリート全体を管理する専用のプラットフォームを必要とするだろうと予想しています。
このプラットフォームは現在、Cortex XSIAM と Cortex Cloud で利用可能であり、スタンドアロン バージョンは 2026 年初めにリリースされる予定です。
