夜雨聆风
在当今企业环境中,提升生产力不再是可选项,而是生存的必答题。为保持核心竞争力,企业正全面拥抱 AI驱动的工作流,力求以机器速度实现高效运转。
当前,行业正迎来关键转折点:AI已从辅助工具,升级为主动参与业务的核心角色,AI Agent时代正式到来。自主Agent能够像人类员工一样执行任务、访问敏感数据、浏览网络,深度融入企业日常运营。
这一变革将彻底颠覆传统模式。当企业“新员工”包含 7x24 小时不间断运行的 AI Agent时传统以人为中心的安全模型已然无法适配。企业迈向 AI 驱动转型,SASE 也必须同步进化治理全新的AI 身份、守护Agent与数据的交互、在机器速度下保障业务全流程安全。
近日,Palo Alto Networks(派拓网络)正式宣布,推出 Prisma® SASE 的下一代演进版本——业界最全面、专为AI Agent时代构建的 SASE 平台。
为什么传统方案跟不上 AI 驱动型企业的脚步?
传统 SASE 解决方案脱胎于以人为中心的旧时代。它们专为“人-应用”连接而设计,无法区分人类用户和自主Agent。缺乏对意图的洞察,也就无法分辨:谁是合法员工、谁是善意的Agent、谁是恶意的Agent。
无法验证行为背后的“为什么”,就会带来重大风险,拖累 AI 战略创新,让企业在AI Agent时代暴露于威胁之中。
如今,浏览器不仅是大部分工作的发生地,更成为 AI 交互与 AI 驱动生产力的核心枢纽。然而,当我们从“使用 AI 工具”迈向“利用自主Agent”时,诸如提示词注入、Agent劫持等风险,传统方案根本看不见。
与此同时,敏感数据不再局限于可预测的孤岛。它们正流入应用、大语言模型和自动化管道,形成 “AI 数据 sprawl” ,传统 DLP 无法检测和防护。
安全问题之外,运维负担也逼近极限。IT 团队被海量工单淹没,却只能用被动工具应对高并发的 AI 流量。而在永远在线的AI驱动型企业中,哪怕一次小故障,都可能打断机器速度的生产力,你不应该在安全与速度、性能或创新之间做取舍。
为AI Agent时代构建的统一基石
为了弥合上述鸿沟,派拓网络将安全的Agent工作空间、AI 全生命周期数据保护与自主运维统一到同一个高韧性、永远在线的 SASE 平台中。这不只是一系列功能的拼凑,而是一次根本性的架构升级,专为当下及未来的工作方式设计。
用Prisma Browser重新定义工作空间
浏览器是 AI 交互的主要界面,因此派拓网络将 Prisma Browser® 打造成一个高性能、安全的 AI 工作空间。它让企业能够弥合人类工作与机器工作之间的差距:团队可自由选用最适合的 LLM,充分利用各种 AI 工具完成特定任务,同时杜绝未经管理的Agent和 AI 工作流带来的风险。
Prisma Browser 提供无与伦比的可视性与数据安全:
●发现企业内 AI 活动,保护人类工作流
●将强大的、内容感知的边界扩展至Agent交互
●让自主Agent运行在预设范围内,防止敏感数据泄露到未受管理或公共 AI 环境
●实时识别提示词注入攻击,预防Agent劫持
●区分人类行为与机器行为,基于真实意图(无论身份是人还是非人)确保安全操作
贯穿AI全生命周期的数据保护
AI 驱动的生产力始于浏览器,但必须覆盖整个企业。敏感数据流入生成式 AI 应用、流经Agent工作流、被非人类身份访问……这会形成跨终端、网络、SaaS 应用、浏览器等所有通道的关键盲点。
Prisma SASE 提供统一的 AI 赋能数据安全,保护敏感数据的完整旅程:
全面的 AI 应用可视化。超越“影子 AI”,洞察员工使用生成式 AI 的情况。通过 AI Access Security™,我们提供对 6,000+ GenAI 应用的实时可见性和精细化控制。安全团队可阻止未授权应用,同时安全加速高价值工具的使用。此外,还支持实时 AI 提示词分析,检测并阻止敏感数据暴露,并保留完整提示词历史用于审计。
深度的数据可视化。对抗“影子数据”泛滥。AI 和Agent工作流极大增加了敏感信息隐匿在意想不到之处的风险。Prisma SASE 由 Precision AI® 驱动,提供自动化影子数据发现,跨所有通道查找并分类各种类型的敏感数据(结构化/非结构化)。
覆盖所有数据暴露通道。包括端点上存储的静态敏感数据。企业可获知员工设备本地存储的数据,并实施控制防止外泄。这确保了企业范围内统一、一致的安全策略,在 AI 全生命周期中保护数据,防止泄露到未受管理的 GenAI 工具或错误配置的环境中。
从被动 IT 走向自主运维
当每一个工作流都由 AI 驱动、企业以机器速度运转时,IT 和安全团队必须告别手动排障的时代。通过集成自主Agent运维,Prisma SASE 实现了主动修复:在安全和连接问题影响业务之前就完成诊断和解决。
团队不再需要埋头处理海量告警,而是利用 AI Agent:
●基于自动化最佳实践建议,构建健壮的部署计划、优化配置
●将实时网络环境转化为引导式、简化的排障,精确定位根因
●通过自动化多层调查消除手动判断,仅在需要战略决策时引入人工审批
这一转变不仅消灭了“工单疲劳”,更通过规模化简化部署消除了盲点,把团队从“昨天的工作”中解放出来,专注于赋能未来的 AI 驱动型企业。
为永远在线的高韧性而设计
Agent 7x24 小时工作,永远在线的AI驱动型企业需要一个无与伦比的性能与韧性作为基石。Prisma SASE 依托全球超大规模云平台(AWS、Google Cloud、Oracle Cloud),提供现代企业所需的巨大规模与覆盖范围,确保 AI 驱动的工作流永不中断。
这种韧性延伸到用户工作空间的边缘。Prisma Browser 是业务连续性计划的关键组件,让员工无论在什么网络条件下都能保持高效且安全。
为了满足特殊的高性能与高敏感需求,派拓网络推出了SASE Private Location。这一新方案将云交付的韧性直接带到您的园区:通过将我们的多云结构扩展至高带宽站点,处理高容量流量而无需回传至云,并消除单点故障。通过在园区、分支和多云环境中保持一致的策略,派拓网络彻底解决了“安全 vs. 速度”的取舍难题,为“停机不可接受”的时代提供必要的基础设施。
释放自主工作的真正速度
迈向由全新Agent员工队伍驱动的 AI 驱动型企业,是我们这代人面临的最大生产力机遇。然而,没有绝对的安全,就不可能赋予真正的自主。只有建立在信任基础之上的生产力才是可持续的,确保每一个Agent行为都得到治理,每一次交互都受到保护。
Prisma SASE 将安全的Agent浏览、自主运维与AI 赋能的数据保护融合于一个解决方案。派拓网络不仅帮助您安全地使用 AI,更助力您将 AI 驱动的工作流转化为一个以机器速度运行、无需妥协的增长引擎。
未来的工作方式是自主的。您的 SASE 平台,也是时候进化了。
本文由Palo Alto Networks(派拓网络)SASE平台管理副总裁Anupam Upadhyaya撰写。
添加【派小拓】企业微信
领取更多专属服务
延伸阅读
▶ 统一平台,全景运维 | Prisma SASE应用正式上线ServiceNow
点击“阅读原文”,深度体验Prisma SASE
