Palo Alto Networks hôm thứ Ba đã tiết lộ nền tảng Cortex AgentiX mới, một công cụ để xây dựng và quản lý các tác nhân AI nhằm giúp chống lại tội phạm mạng. Nền tảng này nhằm mục đích tăng tốc công việc thủ công, chậm chạp trong việc tìm kiếm và khắc phục các mối đe dọa bảo mật.
Công ty cho biết một bước đi quan trọng là cần thiết vì bọn tội phạm cũng đang sử dụng AI để thực hiện các cuộc tấn công của chúng nhanh hơn và hiệu quả hơn.
AgentiX cho phép nhân viên an ninh tạo ra những người trợ giúp AI để xử lý các công việc thường ngày, giúp mọi người rảnh tay để giải quyết những vấn đề lớn hơn. Hiện là một phần trong các sản phẩm Cortex của công ty, một phiên bản riêng biệt được lên kế hoạch ra mắt vào đầu năm 2026.
Để ứng phó với bối cảnh mối đe dọa ngày càng tự động hóa, Palo Alto Networks đang đặt cược vào các tác nhân tự trị để thu hẹp khoảng cách tốc độ giữa kẻ tấn công và người phòng thủ.
Việc ra mắt Cortex AgentiX vào ngày 28 tháng 10 đánh dấu sự phát triển từ tự động hóa bảo mật truyền thống, nhằm thay thế các phản hồi cứng nhắc, dựa trên cẩm nang bằng các hành động năng động, do AI điều khiển.
Giám đốc điều hành Nikesh Arora cho rằng động thái này là cần thiết, ông nói rằng “toàn bộ hành động điều tra [và] khắc phục về cơ bản là cực kỳ thủ công trong ngành”. AgentiX, Báo cáo CRN là thế hệ tiếp theo của sản phẩm XSOAR của công ty, được thiết kế để giải quyết trực tiếp thách thức này.
Từ Tự động hóa đến Tự chủ: Bên trong AgentiX Nền tảng
Trọng tâm của nền tảng AgentiX là một trình xây dựng được hỗ trợ bởi AI cho phép các tổ chức tạo và triển khai các tác nhân bảo mật của riêng họ bằng cách sử dụng các công cụ không cần mã.
Đối với những người cần giải pháp ngay lập tức, Palo Alto Networks cung cấp một bộ tác nhân dựng sẵn sẵn sàng triển khai vào ngày đầu tiên.
Các tác nhân này bao gồm Tác nhân thông minh về mối đe dọa để làm phong phú dữ liệu về mối đe dọa, Tác nhân điều tra email để tự động phản hồi lừa đảo và các tác nhân để bảo mật điểm cuối, mạng và đám mây, như được nêu chi tiết trong thông báo.
Để có khả năng tương thích rộng, hệ thống có hơn 1.000 tiện ích tích hợp cho phép hệ thống điều phối các hành động trên cả Palo Alto Networks và các công cụ của nhà cung cấp bên thứ ba.
Trọng tâm chính là duy trì con người giám sát trong một hệ thống tự trị. AgentiX cung cấp các biện pháp kiểm soát quản trị chi tiết, cho phép quản trị viên quyết định khi nào một tác nhân có thể hành động độc lập so với khi nào nó cần sự giám sát đối với các hành động nhạy cảm.
Mô hình con người trong vòng lặp này rất quan trọng trong việc xây dựng lòng tin và ngăn chặn những hậu quả không lường trước được, mô hình con người trong vòng lặp này là một tính năng cốt lõi.
Gonen Fink, Phó chủ tịch sản phẩm của công ty, nhấn mạnh mục tiêu là loại bỏ công việc tẻ nhạt và tuyên bố:”Đây không chỉ là tự động hóa; nó là sự kết thúc của công việc thủ công.”
Nền tảng này hứa hẹn sẽ đạt được hiệu quả đáng kể, khi công ty tuyên bố rằng nó có thể giảm tới 98% Thời gian phản hồi trung bình (MTTR) với công việc thủ công ít hơn 75%.
Một loại mối đe dọa mới: Bảo vệ doanh nghiệp đại lý
Thúc đẩy sự phát triển của các nền tảng bảo mật tự trị như AgentiX là sự xuất hiện của các lỗ hổng mới dành riêng cho các hệ thống AI tác nhân.
Không giống như phần mềm truyền thống, các tác nhân AI có tính xác suất và có thể thể hiện hành vi không thể đoán trước, tạo ra những rủi ro mới mà các công cụ bảo mật cũ không thể giải quyết được.
Các chuyên gia cảnh báo rằng tác nhân bị xâm nhập có thể gây ra lỗi xếp tầng bằng cách di chuyển giữa các hệ thống, leo thang đặc quyền hoặc thao túng dữ liệu. Một lời nhắc độc hại có thể lừa một đại lý thu mua đặt hàng gian lận hoặc một đại lý CNTT cấp quyền truy cập trái phép.
Các hệ thống này kế thừa tất cả các rủi ro cơ bản của LLM, chẳng hạn như tiêm nhắc, nhưng thêm các vectơ tấn công mới như thao túng mục tiêu và đầu độc bộ nhớ.
Kẻ tấn công có thể thay đổi một cách tinh vi các mục tiêu của đại lý theo thời gian hoặc làm hỏng cơ sở kiến thức lâu dài của nó bằng dữ liệu độc hại, dẫn đến các hành động có hại trong thế giới thực vài tuần sau đó.
Các đại lý cần phân tích hành vi để hiểu cách họ hành động, và cho phép hoặc chặn các hành động một cách linh hoạt dựa trên hành vi đó.
Sự thay đổi như vậy đòi hỏi một cẩm nang bảo mật mới tập trung vào việc khám phá, quản lý danh tính dành riêng cho tác nhân và giám sát hành vi theo thời gian thực để phát hiện những sai lệch so với hoạt động thông thường.
Cuộc chạy đua vũ trang về bảo mật AI: AgentiX trong lĩnh vực cạnh tranh
Trong khi Palo Alto Networks định vị AgentiX là một nền tảng toàn diện thì các đối thủ cạnh tranh của nó đang theo đuổi các chiến lược khác nhau trong thị trường bảo mật AI đang phát triển.
Các công ty công nghệ lớn đang chạy đua để xác định tương lai của phòng thủ không gian mạng được hỗ trợ bởi AI, tạo ra sự khác biệt chiến lược rõ ràng về cách triển khai AI.
Ví dụ: Microsoft tập trung vào việc nhúng các tác nhân AI dành riêng cho nhiệm vụ trực tiếp vào hệ sinh thái doanh nghiệp của mình để tự động hóa quy trình làm việc hiện có.
Security Copilot có các tác nhân tự động để phân loại lừa đảo và khắc phục lỗ hổng trong các sản phẩm như Microsoft Defender.
Gần đây, nó đã có sẵn rộng rãi trong Intune và Cổng quản lý bề mặt, cho phép quản trị viên CNTT sử dụng ngôn ngữ tự nhiên để quản lý nhóm thiết bị.
Phương pháp này ưu tiên tăng cường các công cụ hiện có bằng AI thay vì tạo một lớp quản lý riêng.
AgentiX của Palo Alto Networks tham gia vào lĩnh vực cạnh tranh này bằng cách cung cấp một khuôn khổ tập trung để xây dựng và quản lý lực lượng lao động AI tùy chỉnh.
Bằng cách cung cấp cả giải pháp dựng sẵn và công cụ tạo linh hoạt, công ty tin rằng các doanh nghiệp sẽ cần một nền tảng chuyên dụng để quản lý toàn bộ đội ngũ đại lý tự trị.
Nền tảng này hiện đã có trong Cortex XSIAM và Cortex Cloud, với phiên bản độc lập sẽ ra mắt vào đầu năm 2026.
