前情回顾·Agentic AI赋能安全防护
安全内参10月29日消息,美国网络安全巨头派拓网络(Palo Alto Networks)昨天推出了全新的AI代理构建与管理平台Cortex AgentiX,旨在提升网络安全威胁的自动化调查与响应能力。
派拓网络首席执行官Nikesh Arora在与媒体和分析师的电话会议上表示,对于该网络安全巨头的合作伙伴和客户而言,AgentiX代表了“安全自动化的下一步”。
Arora指出,派拓网络当天还宣布了另外两项产品更新,同样聚焦于在厂商平台中引入原生代理。具体包括新版云安全产品Cortex Cloud 2.0,以及AI安全平台的更新版本Prisma AIRS 2.0。
他表示,派拓网络最终将为合作伙伴和客户提供一整套代理,以“有效地自动化他们大部分网络安全操作”。
Arora在电话会议中提到,目前“整个调查和响应过程在行业内基本上仍是高度手动的”。
尽管在Cortex XSIAM产品中已经实现了显著自动化,Arora表示,“我们现在将进一步推进,努力将其嵌入到我们所有的产品中”。
派拓网络表示,Cortex AgentiX将作为其SOAR(安全编排、自动化与响应)产品XSOAR的下一代版本推出。
据派拓网络介绍,AgentiX现已作为Cortex Cloud、Cortex XSIAM和Cortex XDR的一部分提供,并计划于2026年初作为独立平台正式推出。
以下是关于派拓网络AgentiX平台发布的五个要点。
应对未知威胁
派拓网络Cortex与云产品执行副总裁Gonen Fink表示,Cortex AgentiX的一大优势在于能够自动化应对此前未知的威胁。
Fink在接受CRN采访时指出,现有的XSOAR平台对已知威胁的处理非常有效,但“如果这是你第一次遇到该事件,那么你就没有对应的操作手册”。
他同时表示,许多对手也在利用代理能力发现可被利用的漏洞,这意味着“你会不断遇到没有操作手册的新情况。这些情况需要更多的推理、更多的上下文和更多的规划”。
Fink指出,AgentiX可以通过整合Cortex平台内的所有数据和上下文来弥补这一空白,从而为SOC(安全运营中心)分析师在缺乏预设响应的情况下提供所需的推理与规划能力。
Fink表示,“这将帮助你进一步减少应对未知事件的负担,使SOC逐渐实现更高程度的自主性”。
预置代理
为了帮助合作伙伴和客户快速上手AgentiX,派拓网络在平台发布时推出了多款预置代理。
公司表示,这些代理涵盖威胁情报、邮件调查、端点调查和网络安全等方面。
Arora在电话会议中表示,“我们的客户可以在此基础上进一步增强这些代理,并根据自身环境进行定制”。
代理构建器
派拓网络表示,对于希望构建自有代理的组织,AgentiX提供了基于GenAI的无代码构建选项。
公司强调,AgentiX中的无代码代理构建器能够访问派拓网络及第三方工具,系统内集成了超过1000个工具。
Arora指出,“AgentiX实际上是一个行业平台,它连接了所有现有的安全平台和安全厂商,而不仅限于派拓网络专用。它是一个允许你在任何产品上自动化代理的平台”。
编排与治理
派拓网络在新闻稿中表示,AgentiX还具备编排AI代理“复杂工作流”的功能。
公司称,这将使用户能够在Cortex产品内启动“上下文感知”代理,同时也可以通过AgentiX作为独立工具对代理进行编排。
同时,AgentiX提供治理代理自主操作的能力,设有严格的安全护栏,包括基于角色的访问控制和可选的人类审批流程。
Arora表示,“使用AgentiX,你可以决定代理何时行动,何时需要监督,以及何时可以自主执行”。
Cortex Cloud与Prisma AIRS更新
随着AgentiX的加入,10月28日发布的Cortex Cloud 2.0还带来了其他重大更新,包括重新设计的指挥中心,可简化多云环境下的洞察、威胁和工作流视图,派拓网络在新闻稿中指出。
公司称,Cortex Cloud 2.0还引入了“性能优化”模式的云检测与响应(CDR)代理,可将CDR处理消耗降低多达50%。
至于Prisma AIRS 2.0,派拓网络AI安全平台的新版本整合了Protect AI收购的全部功能。
参考资料:https://www.crn.com/news/security/2025/palo-alto-networks-unveils-agentix-automation-platform-5-things-to-know
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
