生成式人工智慧(GenAI)的崛起儼然成為企業數位轉型的雙面刃,既是推動營運效率的強大引擎,亦淪為攻擊者縮短入侵週期的利器。面對這場非對稱的攻防戰役,企業必須重新審視防禦邊界與自動化回應的深度,將安全治理從傳統的網路層與端點,延伸至瀏覽器工作區與自主式資安維運中心(SOC)。
Palo Alto Networks大中華區總裁陳文俊觀察,GenAI之所以能在短時間內快速擴散,關鍵在於提示工程大幅降低了人機互動的門檻,讓AI應用得以融入日常工作流程。這股驅動力催生了代理型AI(Agentic AI)的興起,讓AI的角色從單純的內容生成,進化為能夠理解意圖、介入端到端流程編排,並以任務為單位進行規劃與執行的智慧主體。
這股技術浪潮同樣加速了資安攻防的節奏。陳文俊直言,攻擊者利用AI技術已將入侵成功的時間大幅壓縮,2021年平均需要9天才能完成一次成功的攻擊,但在AI賦能下,此週期已縮短至僅需25分鐘。對此,防禦策略亟需以平台化把雲端與地端的政策與事件關聯放在同一套架構內運作,以達到分鐘級的即時處置能力。
在AI驅動的現代辦公場景中,瀏覽器的角色亦發生根本轉變。Palo Alto Networks台灣技術總監蕭松瀛指出,目前企業員工高達八成以上的工作任務是透過瀏覽器完成,使得瀏覽器成為資料外洩與惡意程式入侵的高風險破口。對此,「Palo Alto Networks推出的Prisma Browser重新定義了瀏覽器安全。」
Palo Alto Networks大中華區總裁陳文俊(左)、台灣技術總監蕭松瀛(右)指出,面對AI讓攻防時差縮至分鐘級別,企業唯有落實平台化策略與自主式AI防禦,才能從瀏覽器端點到雲端,全面掌握資安主導權。
蕭松瀛解釋,這款企業級瀏覽器並非要求企業修改後端程式碼,而是直接在使用者存取的介面上實施資料外洩防護。例如,當財務部門員工存取敏感報表時,系統可自動對機敏數據進行遮蔽或打上浮水印;當員工將公司內部程式碼貼上公開的大型語言模型(LLM)進行除錯時,能即時阻斷該行為,防止企業智慧財產權外流。這種將防護推向「最後一哩路」的策略,讓企業能在不影響使用者體驗的前提下,確保AI工具的導入能被納入既有的資安治理與稽核邏輯之中。
隨著企業應用從單純的AI輔助走向全自動化的代理式AI,SOC的運作模式也面臨革新。蕭松瀛指出,傳統依賴人工編寫腳本(Playbook)的自動化已顯不足,Palo Alto Networks新推出的Cortex AgentiX引入了自主化代理概念,不僅能執行既定指令,更具備推理與規劃能力,能像人類分析師一樣動態處理複雜的資安事件,亦可接近即時地回應高風險活動。