Пока руководители служб безопасности (CISO) обеспокоены неконтролируемым ростом числа ИИ-агентов, компания Palo Alto Networks анонсировала обновление своей платформы безопасности Prisma AIRS и корпоративного браузера, добавив возможность обнаруживать ИИ-агентов, модели и соединения во всей ИТ-среде, сканировать агентов на наличие уязвимостей и позволять администраторам моделировать тесты красной команды для агентов.
По завершении запланированного приобретения Koi Security, как заявила компания, Prisma AIRS 3.0 вскоре также предложит AI Agent Gateway, обеспечивающий централизованный уровень управления для обеспечения безопасности среды выполнения и идентификации агентов.
По данным Gartner, к концу этого года 40% корпоративных приложений будут интегрированы с ИИ-агентами, ориентированными на конкретные задачи, по сравнению с менее чем 5% на сегодняшний день. По мере ускорения цифровой трансформации организаций, агентный ИИ в корпоративных приложениях выйдет за рамки индивидуальной производительности, заявляет Gartner, устанавливая новые стандарты для командной работы и рабочих процессов посредством более интеллектуального взаимодействия человека и агента.
Для решения этой задачи Prisma AIRS добавляет новые способы использования ИИ для выявления проблем безопасности приложений на базе ИИ. На предварительном брифинге для журналистов Никеш Арора, генеральный директор Palo Alto Networks, предсказал: «В ближайшие пять лет наши клиенты претерпят самую значительную перестройку своих корпоративных сетей, которую они когда-либо видели» из-за ИИ.
«Каждый ИТ-директор хочет, чтобы ИИ был внедрен еще вчера», — сказал он. «Каждая компания хочет как можно быстрее понять, как использовать ИИ», хочет понять, реален ли переход на ИИ, и если да, то как ИТ-директорам следует готовиться.
«Можем ли мы использовать ИИ для достижения лучших результатов в области кибербезопасности? Да, можем», — ответил он. Но это не произойдет в одночасье. Фактически, по его словам, темпы развития больших языковых моделей (LLM) значительно расширяют поверхность атаки.
Недавно, как он отметил, появлялись сообщения о том, что ИИ-агенты, созданные фирмами, стали причиной взломов внутри их собственных компаний. Он не привел конкретных примеров, но на прошлой неделе Meta* сообщила о серьезном внутреннем нарушении безопасности после того, как автономный ИИ-агент в течение двух часов раскрывал конфиденциальные данные компании и пользователей неавторизованным сотрудникам.
В будущем, если агенты в корпоративной среде окажутся не просто мимолетным увлечением, по словам Ароры, «миллионы агентов будут перемещаться по корпоративным архитектурам, пытаясь действовать от их имени — как агенты, делегированные такими людьми, как вы и я, так и автономно. Я не могу представить себе встречу с генеральным директором за последние три месяца, у которого не было бы стремления начать использовать агентов для выполнения задач внутри предприятия. Это идет медленно, но намерение есть. И я вижу, как многие системные интеграторы и консультанты выступают за это и помогают клиентам с этой миграцией».
Но, добавил он, существуют риски. Для их устранения Prisma AIRS 3.0 позволит администраторам безопасно развертывать ИИ-приложения, сказал он. Для повышения прозрачности платформа будет идентифицировать агентов, работающих в облачных средах, на SaaS-платформах и локально на конечных точках. Функция под названием Agent Artifact Security составляет карту архитектуры агента и сканирует ее на наличие уязвимостей, а другая функция, AI Red Teaming for Agents, моделирует контекстно-зависимые агентные атаки, обнаруживает уязвимости, связанные с ИИ, и рекомендует политики безопасности среды выполнения.
Prisma Browser
Для улучшения безопасности ИИ Palo Alto Networks также выпустила новую версию корпоративного браузера Prisma Browser с расширенными возможностями, позволяющими сотрудникам использовать любую выбранную ими LLM. Новая версия браузера способна обнаруживать созданную пользователями активность ИИ и применять границы, основанные на контенте, чтобы агенты оставались в пределах своей предполагаемой области действия. Браузер также предотвращает утечку конфиденциальных данных в неуправляемые или общедоступные ИИ-инструменты во время автоматизированных задач, идентифицирует и блокирует атаки типа prompt injection, включая вредоносные инструкции, предназначенные для перехвата ИИ-агентов, скрытых на веб-сайтах.
Palo Alto Networks заявила, что браузер также обеспечивает различие в реальном времени между действиями человека и автоматизированными задачами ИИ. Оценивая намерения как человеческих, так и нечеловеческих идентификаторов, Prisma Browser обеспечивает полную подотчетность и соответствие развивающимся глобальным нормам в отношении ИИ.
Next Generation Trust Security
Отдельно Palo Alto Networks также анонсировала новую платформу управления жизненным циклом цифровых сертификатов после закрытия в прошлом месяце ее приобретения CyberArk.
Интегрируя аналитику машинных идентификаторов CyberArk в сеть, NGTS устраняет разрыв между командами, управляющими сертификатами, и командами, отвечающими за бесперебойную работу, говорится в пресс-релизе Palo Alto Networks.
Компания заявила, что Next Generation Trust Security (NGTS) поможет организациям справиться с тем фактом, что максимальный срок действия цифровых сертификатов был сокращен с 398 до 200 дней, а к 2029 году упадет всего до 47 дней. До сих пор многие компании отслеживали сертификаты с помощью электронных таблиц, утверждает Palo Alto Networks; NGTS обнаруживает и управляет жизненным циклом сертификатов в сети для них.
Компания заявила, что NGTS также устраняет неутвержденные сертификаты и слепые зоны, ведущие к пробелам в безопасности, защищает бизнес от сбоев, связанных с сертификатами, и отказов доверия, автоматически идентифицируя и обновляя учетные данные до их истечения и нарушения клиентских транзакций или внутренних служб, а также ускоряет переход к постквантовому будущему, управляя более быстрыми циклами обновления и развивающимися стандартами шифрования посредством автоматизации.
Palo Alto Networks не объявила цены на NGTS.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Howard Solomon
