パロアルトネットワークスはこのほど、クラウドセキュリティプラットフォーム「Cortex Cloud 2.0」、AIセキュリティプラットフォームの最新版「Prisma AIRS 2.0」、について説明を行った。
「AI for Securiy」と「Securiy for AI」を支援
プラットフォーム事業本部 シニアディレクター 藤生昌也氏は、AIという観点からセキュリティを見る場合、「AI for Securiy」(セキュリティのためのAI)と「Securiy for AI」(AIのためのセキュリティ)という2つの側面があると述べた。
-
パロアルトネットワークス プラットフォーム事業本部 シニアディレクター 藤生昌也氏
「AI for Securiy」はAIを悪用した攻撃への対策としてAIを活用することを意味する。藤生氏は、AIを悪用することで、サイバー攻撃の有効性が大きく向上すると指摘した。
同社の調査機関であるUnit42の調査によって、過去4年で攻撃のスピードが3倍になっており、20%の事例でデータ窃取に要する時間が1時間以内であることが明らかになっている。さらにAIを悪用することで、100倍高速な攻撃が可能であることが、Unit42の調査とテストでわかっているという。藤生氏は「攻撃者もAIエージェントを使っており、守る側もAIを使わないと対抗できない」と指摘した。
また「Securiy for AI」においては、企業で利用が増えつつあるAIエージェントによるリスクが懸念されるという。「AIエージェントの活用においてはアプリのアーキテクチャが拡張し、エージェントに権限が必要になる。そこにリスクが生まれる。利便性の裏にはセキュリティのリスクがある」と藤生氏は説明した。
Cortex AgentiX:自律型AIエージェントでワークフローを自動化
こうした状況を踏まえ、同社は「AI for Securiy」を支援する製品として「Cortex AgentiX」を、また、「Securiy for AI」を支援する製品として「Prisma AIRS 2.0」を発表した。
プラットフォーム事業本部 ビジネスプリンシパル 和田一寿氏は、同社のAIキュリティ製品の違いは「プラットフォーマイゼーション」と述べた。同社のセキュリティプラットフォームにはAIが組み込まれているが、各AIは他のAIと連動している。
-
パロアルトネットワークス プラットフォーム事業本部 ビジネスプリンシパル 和田一寿氏
-
パロアルトネットワークスは「AI for Securiy」「Securiy for AI」をプラットフォームとして提供する
「Cortex AgentiX」はCortex Cloud 2.0に組み込まれており、ワークフローを自動化する自律型AIエージェント。Cortex AgentiXは12億件のPlaybookデータで訓練されており、複雑なセキュリティの問題を数分で自律的に調査・解決する。ガードレールにより、自動化されたアクションは企業のポリシーと慣行に沿っている。
和田氏はCortex AgentiXの提供に至った背景について、「Playbookは人間が作るため正確だが負荷が高い。これまで、ケースを絞るところまでは提供していたが、絞り込まれたケースのハンドリングをどうするかが課題として残っていた」と説明した。
そこで、エージェンティックAIを活用することにより、人間がコントロールしながらも工数や導入のハードルを下げることが可能になる。
-
Cortex AgentiXの構成
-
Cortex AgentiXの画面例
Prisma AIRS 2.0:AIエージェントを保護
Prisma AIRS 2.0は、開発段階における深層AIエージェントおよびモデル検査と、本番環境におけるエージェント防御をシームレスに連携させることで、包括的なのAIセキュリティを提供する。
主要機能として、「AIエージェントセキュリティ」「AIレッドチーミング」「AIモデルセキュリティ」を提供する。
AIエージェントセキュリティは自律型ワークフォースを保護し、プロンプト注入、ツールの悪用、悪意あるエージェント行動に対するリアルタイムのインライン防御を提供する。
AIレッドチーミングは、自律的・継続的・文脈認識型のエージェント的なアプローチと500以上の攻撃手法を用い、企業のAIシステムの脆弱性が悪用される前に脅威を発見する。
AIモデルセキュリティは、モデルの深層アーキテクチャ分析を実施し、従来のスキャナーでは検知できない脅威を発見する。
和田氏は「AIエージェントが人と同じ権限をもつことにより、リスクが高まる。Prisma AIRS 2.0はすべてのAIエコシステムを把握して保護する」と説明した。
-
Prisma AIRS 2.0の画面例
