活动伊始，由派拓网络（以下简称PA）资深安全专家Felix Cao带来主题分享，围绕《Palo Alto Networks Cortex XDR 终结勒索风险》展开深度解析，共同探讨Cortex XDR终结勒索风险的实战方案。

在当今网络环境下，勒索软件已完成RaaS（勒索软件即服务）的SaaS化转型，黑客团伙不仅提供加密平台，更辅以专业培训，导致LockBit等顶级组织攻击频次与隐蔽性大幅提升。传统防御方案往往因告警缺乏上下文、产品间的数据孤岛以及高昂的人工关联成本，导致安全团队在关键时刻响应延迟。

Cortex XDR专为终结这一困境而生。作为全球领先的端点安全解决方案，它通过构建统一的数据底座，打破了传统产品间的壁垒。其核心防御机制涵盖了攻击的全生命周期：

● 多阶段深度预防：利用AI驱动的本地分析与行为威胁防护，实时拦截恶意程序、规避动作及无文件攻击。同时，通过设备控制、防火墙集成减少攻击面，从根源降低被渗透的概率。

● 无与伦比的精准度：借助数千个机器学习模型与“事件归并”技术，Cortex XDR能自动将碎片化的告警拼接成完整的攻击链条。这使得SOC团队的告警研判量锐减 98%，让分析师从无效告警中解脱，聚焦真正重要的威胁。

● 分钟级极速响应：平台内置强大的自动化能力，支持隔离受损端点、终止恶意进程及一键恢复受损主机。配合7×24小时的MDR服务，确保企业在面对高级位置威胁时，能在分钟级内完成遏制与修复。

连续六年MITRE ATT&CK评估的卓越成绩充分证明了其硬核实力，选择Cortex XDR，即刻实现安全防御从“不知所措”到“从容应对”的本质进化。

PA中国区&香港区技术总监 Jason Hua以《拥抱AI，安全先行：提示AI时代的最新威胁演进》为题，为现场嘉宾带来专题分享。

随着生成式AI（GenAI）的爆发式增长，企业在享受效率红利的同时，也正暴露在全新的攻击面之下。调查显示，约55%的员工在工作中使用未经批准的“影子AI”工具，这直接导致了专有代码、敏感数据及商业机密的泄露风险。此外，提示词注入（Prompt Injection）、不安全模型输出以及AI代理（Agent）的自主越权行为，正让传统的网络防火墙捉襟见肘。

作为全球网络安全领导者，PA为企业提供全维度的AI安全平台，确保在安全的前提下拥抱人工智能 ：

● AI Access Security（访问安全）：提供实时的可视性与控制。无论员工使用何种GenAI应用程序，系统都能精准识别并扫描是否共享了机密数据或密钥，在无需解密的情况下实施精细化的访问控制策略 。

● AI Runtime Security（运行时安全）：通过集成的API与防火墙双重控制点，动态监控AI应用的输入与输出。它能实时阻断恶意注入、检测存储在AI模型中的恶意代码，并拦截包含恶意URL的回复，有效防止模型被篡改或沦为攻击跳板。

● AI Red Teaming（红队测试）：变被动防御为主动评估。利用专有的智能Agent模拟8种以上前沿攻击类型，对企业的整个AI生态（模型、应用、插件）进行持续测试 。通过详尽的渗透报告与实时策略建议，帮助企业动态修补安全弱点 。

从模型开发层面的安全扫描到网络层面的实时防护，为您打造覆盖全生命周期的“内生安全”体系 ，让AI真正成为推动业务增长的安全引擎 。