謝至恩面對 AI 代理人 (AI Agent) 快速進入企業工作流程,Palo Alto Networks 公布 2026 年針對 AI 資安的新策略與產品更新,並同步揭露對 CyberArk 的併購案進度。台灣技術總監蕭松瀛表示,傳統資安設備面對 AI 代理人的運作往往無力監控與控制,Palo Alto Networks 將以平台化方式重新整合旗下產品線,把防禦重心從網路層推進到瀏覽器端與身分層。
本文目錄
AI 資安新策略:鎖定三大產品重點
蕭松瀛指出,Palo Alto Networks 在 2026 年的 AI 資安策略聚焦於三條產品主軸:Prisma AIRS 3.0 、 Prisma SASE for the Agentic Era 以及 Next-Gen Trust Security,三者分別對應 AI 模型安全、代理式工作環境的存取控管,以及憑證與信任基礎設施。
Prisma AIRS 3.0 延續去年推出的 AI Runtime Security,持續強化對生成式 AI 模型、應用與資料的防護,協助企業在自行開發 AI 應用時掌握模型風險與資料外洩點。 Prisma SASE for the Agentic Era 則將 Enterprise Browser(原 Prisma Access Browser, PAB)整合進 SASE 架構,成為這次策略的核心之一。 Next-Gen Trust Security 則是整併自 CyberArk 的憑證與身分安全能力,雲端版本整合至 Strata Cloud Manager(SCM),地端則維持 CyberArk 原有產品線。
新做法之一:瀏覽器成為 AI 代理人 DLP 的最後一哩路
蕭松瀛表示,AI 代理人對企業既有資料外洩防護 (Data Loss Prevention, DLP) 造成直接衝擊。多數生成式 AI 服務改採 WebSocket 協定運作,資料在使用者端的瀏覽器內以多條串流同步傳輸並重新組合,網路層因此無法以憑證進行中間人解密,也看不到實際內容,「DLP 在這個領域的 data in motion 這段完全沒辦法做」。
Palo Alto Networks 的新解法是將防護點前移到瀏覽器。由於資料最終必須在瀏覽器端組合才會顯示,Enterprise Browser 能在資料成型的當下執行 DLP 、惡意程式偵測與存取控制,補足網路層失效的缺口。蕭松瀛強調,這是目前針對 AI 代理人 DLP 的最佳解,也讓 Palo Alto Networks 在 SASE 架構中建立了與傳統網路資安供應商不同的切入點。
新做法之二:以身分為核心管理 AI 代理人行為
第二項新做法是以身分 (Identity) 作為管理 AI 代理人的核心。蕭松瀛說明,每一個 AI 代理人執行 API 動作時都會承接一個身分,有時沿用員工帳號,有時則擁有更廣或更窄的權限,企業必須能夠回答「是人在操作,還是代理人在操作」,就如同要區分特斯拉高速公路上的駕駛是人還是自動輔助。
為此,Palo Alto Networks 將 AI 代理人身分安全整合進名為 Agent Identity Security 的新架構,對應代理人存取資源時的授權、稽核與行為歸屬,並與 Prisma SASE 、 Strata 系列進行跨產品聯動,讓企業在導入 AI 代理人時能具備可視性與阻擋能力。
新做法之三:憑證管理全面自動化
受到 SSL 憑證有效期縮短至 90 天、並需在 30 天前預警的新規範影響,企業原本以年為單位的憑證作業節奏已無法因應。 Palo Alto Networks 推出的 Next-Gen Trust Security 將憑證申請、匯入、部署到替換的流程全面自動化,讓企業能在短週期內批次完成更新。
蕭松瀛透露,目前詢問此方案的客戶約八成來自金融業。金融服務網站一旦因憑證問題被判定為不受信任 (untrusted),就可能被瀏覽器或其他資安解決方案直接封鎖,衝擊即時業務,使金融業成為導入速度最快的族群。
CyberArk 併購正式完成、 Protect AI 同步整合
在併購案部分,蕭松瀛表示 Palo Alto Networks 對 CyberArk 的併購案已正式完成,這也是此次策略更新中最受關注的進展。 CyberArk 的特權存取管理 (Privileged Access Management, PAM) 與憑證能力將整合進 Agent Identity Security 架構,雲端版本進入 Strata Cloud Manager,地端則維持 CyberArk 既有產品線,確保現有客戶的服務連續性。
除 CyberArk 外,Palo Alto Networks 同步揭露另一項併購進度:KOI 的併購已於近期正式完成合約,相關技術將併入 Cortex 與 Prisma AIRS 產品線,強化 AI 應用掃描與模型掃描 (Modeling Scanning) 能力,也補齊 Palo Alto Networks 在 AI 供應鏈風險管理上的拼圖。
蕭松瀛表示,這波併購的主軸圍繞「身分」與「AI 可見性」兩個方向,讓 Palo Alto Networks 能以單一平台同時涵蓋 AI 模型、 AI 代理人與傳統員工的資安治理,也呼應該公司近期強調的 ARR(年度經常性收入)與 renewal 市場策略。