问题——企业从大模型试点走向规模化应用过程中,安全与治理短板正成为“放大器”。一上,企业员工与业务系统越来越多通过浏览器与大模型工具、插件及智能体交互,提示词、文件上传、页面复制等操作都可能触达敏感信息;另一方面,自主智能体被赋予调用数据库、触发工单、编排流程等权限后,一旦遭遇提示注入、会话劫持或权限滥用,风险将从信息层外溢到业务层,形成数据泄露、业务中断乃至供应链连锁反应。业内普遍认为,围绕“最后一公里”的交互入口与权限边界,已成为智能体时代网络安全竞争的关键点。 原因——智能体应用改变了攻击面结构,也改变了企业内部的责任分工与运维节奏。与传统办公互联网访问不同,智能体不再只是被动查询工具,而可能在授权下直接执行操作。其风险来源既包括外部攻击,也包括内部误用:例如员工将包含隐私与商业机密的材料直接输入模型,或通过未经审查的第三方工具接入企业数据;又如智能体在多系统间穿行时产生身份与权限漂移,导致“看得见的合规”与“做得到的控制”出现缺口。同时,企业网络与安全策略长期依赖人工配置与多团队协作更新,当业务迭代与模型更新节奏加快,手动方式容易出现滞后与遗漏,难以匹配规模化部署对实时性和一致性的要求。 影响——安全能力是否到位,将直接影响企业智能体战略的推进速度与边界。对企业而言,若无法在数据保护、访问控制、审计追踪与跨域合规上形成闭环,管理层往往会对高权限智能体保持谨慎,导致项目停留在局部试点、无法进入核心流程。对行业而言,智能体“能做什么、能做多快”越来越取决于“能否被安全地授权”,安全产品的能力边界将反向塑造智能体应用形态。对监管与合规而言,跨地域、跨云、跨模型的使用格局正在形成,企业需要更清晰的可视化与可审计能力,以证明数据流向与权限使用符合内控与法规要求。 对策——Palo Alto Networks此次推出Prisma安全浏览器,并对Prisma AIRS平台进行更新,意在把安全控制前移到最常用的交互入口,并覆盖智能体全生命周期。公司将Prisma浏览器定位为面向“代理式智能体时代”的安全浏览器,重点围绕三类能力构建:其一,针对与大模型交互过程中的敏感数据保护,降低因复制粘贴、上传下载、会话共享等行为带来的泄露风险;其二,面向智能体可能遭遇的劫持与操纵,强化交互链路与执行链路的防护,避免智能体在不符合策略的情况下被诱导执行不当操作;其三——强调全球合规与统一治理——帮助企业在不同模型与平台间保持一致的安全策略与审计能力。公司涉及的负责人指出,组织正在释放由智能体组成的新型劳动力,但缺乏安全保障就难以赋予其自主权;在此逻辑下,安全能力被视为推动停滞项目重启、加速规模化部署的重要前提。 在平台侧,Prisma AIRS强调对智能体生命周期提供端到端防护,覆盖从接入、授权、运行到审计的关键环节,以适配企业从单点试用走向大范围部署的转变。同时,公司提出下一代信任安全技术等思路,试图以自动化网络控制替代依赖人工与多团队协作的更新模式,并将网络作为统一执行点,提升策略落地的速度与一致性。该公司认为,随着规模与速度提升,传统手动管理更新耗时且协调成本高,已难以满足现实需求。 前景——智能体应用将继续向更高权限、更深流程、更强自治演进,安全能力也将从“外围防护”走向“系统内嵌”。未来一段时间,企业在选择模型与平台时,除了算力与效果,更会关注治理与合规配套是否成熟;浏览器侧控制、身份与权限管理、数据防泄露、运行时监测与自动化策略编排等能力有望加速融合,形成面向智能体的综合安全体系。同时,量子安全、加密重置等议题被更多企业纳入中长期规划,反映出行业对“更长周期、更大规模”的风险预期正在上升。可以预见,围绕“如何让智能体在可控边界内自主行动”,将成为企业数字化转型的新命题,也将推动网络安全产品与服务继续迭代。
AI技术机遇与风险并存。企业在拥抱AI的同时,必须构建相匹配的安全体系。Palo Alto Networks的新方案表明,安全与创新可以协同发展。随着更多企业采用此类解决方案,AI应用将更加稳健,推动产业健康发展。