Palo Alto Networks於本週二宣布，推出名為Cortex AgentiX的全新AI代理，協助客戶將特定的網路安全行動自動化，大幅提升防禦效率與反應速度。記者孫敬／編譯

Palo Alto Networks於本週二宣布，推出名為Cortex AgentiX的全新AI代理，協助客戶將特定的網路安全行動自動化，大幅提升防禦效率與反應速度。

延伸閱讀：Google澄清Gmail數百萬帳號外洩事件為傳言 籲啟用兩步驟驗證及密鑰

[caption id="attachment_196964" align="aligncenter" width="1920"] Palo Alto Networks執行長Nikesh Arora。（圖／Nikhil Kamath）[/caption]

Cortex AgentiX可自動應對網路威脅

Cortex AgentiX作為新一代的AI工具，可執行威脅情報調查、應對電子郵件遭入侵等關鍵工作，其設計具備高度靈活性，可以跨越不同的安全廠商平台進行部署。

Palo Alto Networks執行長Nikesh Arora在上週向記者與分析師表示，新的AI代理是為了滿足客戶對於更多自動化能力日益增長的需求，不過大多數的代理執行任務後，仍會配置人工審核。Cortex AgentiX已於本週二透過Palo Alto Networks現有的多個雲端服務平台提供客戶使用，預計明年以獨立平台的模式正式上市。

就在本月稍早，資安公司F5便傳出遭受國家級駭客攻擊，股價一度下跌10%，Arora觀察某些企業仍幻想自己的公司很安全。

外媒指出，Palo Alto Networks正處於一項關鍵的轉型期，以250億美元收購的以色列身份安全供應商CyberArk。Arora在接受媒體採訪時說明，這項收購的意義在於將CyberArk的身份安全解決方案，與Palo Alto Networks的AI願景和整體安全策略進行深度融合。「我們尋找優秀的產品、具備執行力的團隊，並讓他們繼續經營產品。」

資料來源：CNBC

這篇文章 Palo Alto Networks推新AI代理「Cortex AgentiX」 自動化反制網路攻擊 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

外媒29日引述知情人士報導，美國網路資安業者Palo Alto Networks正洽談以逾200億美元（約新台幣5,942億元）的價格，收購以色列資安公司CyberArk Software。記者孫敬／編譯

外媒29日引述知情人士報導，美國網路資安業者Palo Alto Networks正洽談以逾200億美元（約新台幣5,942億元）的價格，收購以色列資安公司CyberArk Software。消息傳出後，CyberArk股價29日上漲約13%，而Palo Alto Networks的股價則小幅下跌約2%。

延伸閱讀：Palo Alto Networks發布2025年5大網路安全趨勢預測：資安、深偽技術、AI為關鍵

[caption id="attachment_185276" align="aligncenter" width="1477"] Nikesh Arora這兩年來收購至少4間資安相關公司。（圖／Nikesh Arora）[/caption]

資安購併潮再起：Palo Alto Networks的大手筆佈局

近年來，隨著大型企業對資安工具的投入不斷增加，資安領域的交易活動持續熱絡。今年三月，Google母公司Alphabet才宣布以約320億美元（約合新台幣9,507億元）收購以色列資安新創Wiz；網通巨頭思科（Cisco）也在2023年以280億美元收購了Splunk，強化企業數據監控和分析能力。

Palo Alto Networks由阿羅拉（Nikesh Arora）於2005年創立，近年來已成為資安產業的整合者，市值達約1,300億美元，阿羅拉自2018年上任執行長以來，更是積極展開收購，包括今年七月完成的Protect AI，以及2023年收購的Talon Cyber Security、Dig Security和Zycada Networks等。這次若能成功收購CyberArk，將是阿羅拉迄今為止最大的收購案。

資料來源：Reuters、CNBC

這篇文章 資安巨頭再出手！Palo Alto Networks擬200億美元收購CyberArk 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

Palo Alto Networks將旗下3套不同管理軟體；30餘個服務整併並將其「平台化」，滿足「直接、有效且多元的資安防護」解決方案，降低企業資安防護的整體擁有成本（Total Cost of Ownership,TCO）。

記者／孫敬 Archer Sun

美國網路資安業者Palo Alto Networks，今日發布「亞太地區2025年網路安全趨勢預測」報告，提到未來一年網際網路產業資安、深偽技術、AI等5大關鍵趨勢走向。

隨著人工智慧技術蓬勃發展，駭客已開始利用AI擴大攻擊規模和頻率，為有效監控、快速地自動化回應業者多個資安防護需求，Palo Alto Networks將旗下3套不同管理軟體；30餘個服務整併並將其「平台化」，未來不論公司運用AI做資料統整、程式碼開發、雲地資料管理；從公開或是企業私人的瀏覽器運行，都能在Palo Alto Networks平台滿足「直接、有效且多元的資安防護」解決方案，降低企業資安防護的整體擁有成本（Total Cost of Ownership,TCO）。

延伸閱讀：Palo Alto Networks發表「Unit 42 Threat Frontier資安報告」助企業抵禦AI潛在威脅

AI時代企業防禦駭客攻擊守則：用AI防禦AI

「在這個駭客懂得用AI攻擊的時代，我們必須用AI來防禦AI攻擊。」Palo Alto Networks台灣區總經理尤惠生觀察，過往駭客發現安全漏洞再來撰寫程式攻擊，大約需要5天時間，現在運用AI在短短15分鐘就能對公司造成傷害。

在台灣多數企業資安防護仰賴多個單點服務組成，還得自行維運的現況下，Palo Alto Networks朝平台化服務發展，以精準AI（Precision AI）為出發點，圍繞在「機器學習」、「深度學習」、「生成式AI」實現精準預測與防護，企業藉由Palo Alto Networks平台化管理，透過AI做會議紀錄，調取程式碼、人員資料時，都能在AI的防護中避免重要資訊外流，也達到節省成本、降低管理複雜度等問題。

尤總經理指出，擁科技之島美名的台灣，遭受駭客攻擊的程度遠高於其他國家3倍，勒索軟體的攻擊行為主要鎖定在科技業、製造業。Palo Alto Networks旗下三套主力管理軟體：網絡資安「Network Security（STRATA）」、雲資安「Cloud Security（PRISMA CLOUD）」、軟體開發防護「Security Operations（CORTEX）」；涵蓋的30項服務在AI的統整下，於Palo Alto Networks平台相互支援，可橫跨企業雲端、地端、資料中心快速部屬。

展望2025年資安防護革新願景，Palo Alto Networks台灣技術總監蕭松瀛分享了5大關鍵趨勢。

觀察一：網路基礎架構將以單一整合資料安全平台為核心

Palo Alto Networks在2年前便開始以平台化為目標，陸續整合硬體防護牆、軟體防火牆、SD-WAN、Instant-On Network （ION），整合平台能夠提供從程式碼儲存庫、雲端工作負載、網路到安全營運中心（SOC）的端到端可見性與情境分析，幫助企業建立更全面的安全架構，並減少需要管理的儀表板數量。

觀察二：深偽技術將在亞太區主流化

現今的電話語音行銷、視訊會議、Email行銷都已經陷入駭客深偽技術的範疇，這恐將引發大規模的攻擊、自動化詐騙行為，預計到了2025年，深偽技術將更常被單獨使用，或作為更大規模攻擊的一部分。

觀察三：不只是炒作；量子安全發展可期

運用量子運算，駭客能比以前更快速的解密資料，「先收集，後解密」的手法未來將帶動量子安全的發展，Palo Alto Networks透露明年度將會針對量子安全，提供新的安全防護措施。

觀察四：透明度將成為AI時代維護客戶信任的基石

「AI跟人腦一樣，會填補空白空缺的部分，基礎內容雖然是真實的，但可能會有幻想的問題。」蕭總監認為AI會幻想的問題，台灣法令未來將可能進入規範、定義使用AI的範圍，特別是在資料收集、訓練資料集的使用以及決策過程的說明。

觀察五：更加聚焦產品整體性和供應鏈安全

供應鏈的安全不只有製造業，涉及的產品漏洞、VPN修補、企業營運資料備份（如雲端地點應設置在哪）等問題，預計企業將更加重視全方位的監控，持續追蹤基礎架構與應用程式的效能指標，以應對可能的挑戰並確保營運穩定。

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 Palo Alto Networks發布2025年5大網路安全趨勢預測：資安、深偽技術、AI為關鍵 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

生成式AI在網路資安的需求日益提升，傳統防禦手段不可忽視外，主動防禦的基礎建設同等重要。

記者／孫敬 Archer Sun

資安業者Palo Alto Networks最新發布的Unit 42 Threat Frontier資安報告顯示，生成式AI在網路資安的需求日益提升，傳統防禦手段不可忽視外，主動防禦的基礎建設同等重要。昨（7）日記者會中，Palo Alto Networks分別給出4項安全建議、4項部署AI防禦政策供企業參考。

延伸閱讀：Palo Alto Networks「2024 OT 安全現狀報告」揭密市場對MSSP、零信任解決方案需求

駭客持續鑽研如何有效攻擊企業用AI

「生成式AI正在重塑科技領域，帶來前所未有的機會，但也以前所未有的速度創造出新的威脅。」Palo Alto Networks日本及亞太區策略及網路安全顧問Vishal Lanjekar指出，台灣企業透過生成式AI來提升營運效率和創新，但攻擊者也在積極利用這些工具，發動針對高價值產業的複雜且大規模的攻擊。為了有效且安全地運用生成式 AI，每一位利害關係人對生成式AI如何推動創新同時，也要掌握如何利用AI避免潛在威脅。

這次會中提到的Unit 42 Threat Frontier資安報告，提出的4項安全建議聚焦在AI的防禦手段：

1. 傳統的網路安全策略仍然適用：維持零信任和持續修補程式等基礎防禦依舊是必要的。

2. AI的採用需要新的防禦措施來跟上攻擊者的步伐：針對AI專屬的控制措施，例如：即時監控，對於防禦生成式AI驅動的攻擊至關重要。

3. 「影子AI」帶來與「影子IT」類似的風險：組織必須管控AI的使用並加強監管，以減少隱藏的漏洞。

4. AI工具對於增強威脅檢測和調查非常重要：AI驅動的檢測可對複雜的威脅做出更快、更精確地回應。

為了更快的部署AI，組織必須識別AI應用的使用時間、地點和使用者，確保在治理薄弱的領域中提供實時的可見性。同時，檢測敏感數據的使用能力至關重要；透過監控機密訊息或智慧財產權的流通情況，組織能做出明智的風險決策。 

最後，建立細化的存取控制，將使用者身份、數據來源和政策合規性納入考量，有助於透過限制存取範圍來減少潛在影響。

面對企業推動AI數位轉型，Palo Alto Networks也給出了4項部署AI防禦政策：

1. Securing AI by Design：為有效保護AI，從一開始就應嵌入安全性，包括監控外部AI使用、保護寶貴數據，並確保AI開發生命週期的安全，包括供應鏈。組織還應追蹤和管理數據傳輸路徑，以防止未經授權的訪問和篡改。
   
2. 安全採用AI：要安全採用AI，就必須即時瞭解AI的使用情況，找出使用 AI 應用程式的地點、時間和使用者。組織應定期掃描和保護敏感資料，以確保機敏資訊和智慧財產的安全。實施細化的存取控制，可根據使用者身份和資料來源選擇性地授予權限。
   
3. 積極的AI安全狀況：有效的AI安全從資產發現和指定AI風險管理專職角色開始。組織應清查所有AI資產，包括模型和數據基礎設施，以評估潛在的安全風險。利用威脅情報分析這些資產，有助於識別漏洞並制定行動計劃以降低風險。
   
4. 自動化監控：持續自動化的監控對於維護AI環境中的網路安全至關重要。定期審核並不足夠，透過自動化可以即時偵測潛在威脅並作出回應，使組織能夠立即識別異常現象並及時解決漏洞。

「透過採用Securing AI by Design原則，以及Palo Alto Networks近年來積極推廣的Precision AI及平台化策略，台灣企業能在網路安全方面樹立標竿，確保在應對不斷演變的威脅時具備本地與全球的資安韌性。」Alto Networks台灣區總經理尤惠生補充道。

Unit 42 Threat Frontier資安報告，可見Palo Alto Networks官方連結。

這篇文章 Palo Alto Networks發表「Unit 42 Threat Frontier資安報告」助企業抵禦AI潛在威脅 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

Palo Alto Networks台灣區總經理尤惠生表示，76%受訪業者已著手規劃從同一個資安防護公司取得完整的資安託管服務（MSSP），並有82%的業者認為零信任（ZTA）能有效保障OT環境安全，並以此為基礎尋找全新OT安全解決方案。

記者／孫敬 Archer Sun

資安業者Palo Alto Networks今（18）日發表最新「2024 OT 安全現狀報告」報告指出，過去一年全球有超過70%的運營技術（OT）系統曾遭受網路攻擊，常見的攻擊中依序為內部攻擊、網路釣魚及勒索軟體，且有近4成的OT和IT（資訊科技）團隊在資安政策往往有不同的意見。

Palo Alto Networks台灣區總經理尤惠生表示，76%受訪業者已著手規劃從同一個資安防護公司取得完整的資安託管服務（MSSP），並有82%的業者認為零信任（ZTA）能有效保障OT環境安全，並以此為基礎尋找全新OT安全解決方案。

延伸閱讀：Google推新資安證照！ 與北科、數發部、資策會聯手 目標培育2000名資安人才

多個資安防護服務串起聯防、協防才是業者的需求

「企業資安在OT、IT各有一套規範，因此擁有一套完整的OT解決方案，會是接下來2到3年間業者重視的議題。」Palo Alto Networks技術總監蕭松瀛觀察，現今OT環境越加重視多個資安防護，能否整合成一套能聯防、協防系統的資安託管服務。

「OT裡面零信任還是很重要的基礎。」報告書提到，市場有高達92%業者熟悉零信任相關技術，82%稱其適合保護OT環境，並有8成受訪者點出遠端存取OT環境將會更普及，自生成式AI崛起，也有業者對採用AI安全解決方案，可阻止針對OT環境的攻擊持正面態度。

雖然臺灣政府尚未強制執行關鍵基礎設施（CI）法規，但預期未來法規的嚴謹度會越來越高，業者往後恐要花費更多時間來符合標準。蕭松瀛回應，5成受訪者預測未來兩年網路安全決策將走向集中化，另有三分之一認為會採分散和集中化並行的混合模式，換言之，OT跟IT業者需要能分權、分層管理的OT網路安全防護系統。 

完整2024 OT 安全現狀報告書，可見Palo Alto Networks官方連結。

這篇文章 Palo Alto Networks「2024 OT 安全現狀報告」揭密市場對MSSP、零信任解決方案需求 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。