Prisma AIRS 运行时安全

抵御新一轮威胁，守护AI生态系统 企业人工智能应用面临着不断变化的威胁环境。各组织正在迅速将人工智能应用到其应用程序中，以帮助完成客户服务和提高员工工作效率等任务。然而，这些人工智能应用面临着人工智能特有的威胁，传统的安全解决方案无法提供保护。 将人工智能集成到您的应用程序中，不仅仅是添加一个人工智能模型的简单即插即用过程。要想让人工智能应用提供最精确、最有价值的响应，就需要将其构建为"复合系统"。这就需要实施整个人工智能堆栈，这本身就涉及到对敏感内部数据访问的管理和保护。这意味着要无缝集成多种人工智能模型、插件、矢量数据库，甚至互联网搜索功能。人工智能应用程序中的每个新元素都会带来潜在漏洞，供攻击者在运行时利用。 为了做好防御人工智能环境的准备，像您这样的组织需要一个企业人工智能安全解决方案，它能让您 •自动发现AI生态系统（AI应用程序、模型、用户和数据集）。•保护您的模型、数据和应用程序免受针对人工智能的攻击和基础攻击。•持续监控人工智能生态系统的运行时风险暴露。 产品功能 发现并了解人工智能生态系统 这一Prisma AIRS平台核心组件可帮助您全面掌握AWS、MicrosoftAzure和GCP云环境中AI应用的使用情况。通过直观的上机流程，用户可以快速创建Terraform模板来分析数据流，从而实现资产库存的可视化，并了解它们如何相互通信。这样就可以将人工智能应用详细映射到相关模型、用户、外部网站、插件和数据源，从而揭示复杂的、有时是未知的相互联系。 通过可视化和理解这些关系，用户可以深入了解其AI基础架构，从而为放置Prisma AIRS Runtime Security实例并进行主动管理做出明智的决策，提高基于云的AI实施的效率、安全性和合规性。 防范AI专属威胁 应用保护 利用我们最先进的CDSS来保护您的人工智能应用程序，确保对恶意URL的强大防御，高级URL过滤是我们的核心功能。扫描并检测人工智能应用程序和模型之间的URL，确保可以阻止（或标记）应用程序显示或获取恶意URL。这可以防止应用程序或终端用户接收恶意URL，因为这些URL可能会因中毒的检索增强生成（RAG）或训练数据集而出现在模型输出中。 此外，人工智能应用程序的URL安全性还能防止数据外渗攻击，这种攻击会诱使人工智能模型编译一个包含攻击者所属域的URL，并在URL参数中嵌入敏感数据，应用程序或最终用户可能会尝试获取该URL，从而将数据发送到攻击者的服务器。您还可以配置策略，以允许、警告或阻止模型输入或输出中出现的特定URL域，从而执行细粒度的RAG网络访问控制。 Prisma AIRS Runtime Security还支持对环境中的所有应用程序组件进行详细细分，保护从端口到端口以及从命名空间到命名空间流量的每条通信路径，从而有效防止已知和零日应用层攻击。 模型保护 保护人工智能应用程序免受直接和间接提示注入等威胁。为了保持这些系统的完整性，必须抵御各种类型的提示注入攻击，这些攻击不仅仅是简单的冒名顶替。Prisma AIRS AI Runtime Security可以阻止目标劫持和“立即执行任何操作”攻击等提示注入。 数据保护 利用内置的企业数据丢失防护（DLP）CDSS，杜绝人工智能应用的数据泄露。当您在环境中部署和训练精细调整的模型时，您希望确保训练数据不会在应用程序输出中泄露。Prisma AIRS RuntimeSecurity内置的数据保护功能可以检测1,000多种预定义数据模式（正则表达式和基于机器学习），支持提示和响应中的自定义数据模式，并且与其他基于云的数据泄漏防护解决方案相比，覆盖范围增加了一倍。 对于使用人工智能模型生成数据库查询的人工智能应用程序，可通过规范可从模型返回的查询脚本类型（创建、读取、更新、删除）来防止对数据库进行未经授权的更改（目前支持SQL）。 代理式威胁防护 随着企业日益广泛地部署AI代理（包括基于低代码/无代码平台构建的代理），保障这些代理自身的安全变得至关重要。Prisma AIRS提供专门的AI代理安全防护解决方案，有效抵御诸如身份仿冒、记忆篡改等新型代理式威胁，并通过严格的访问控制确保连接到AI代理的工具和API不会被恶意滥用。 监控运行时风险 Prisma AIRS Runtime Security旨在通过持续分析AI运行时风险态势来保护您的AI环境，从而清晰洞察运营AI系统中的漏洞。它能持续评估整个组织内未受保护的人工智能应用程序，识别任何缺乏基本安全措施的应用程序。为确保提供全面的保护，该软件可精确定位人工智能应用中出现的危险通信路径，识别恶意活动的潜在切入点。这种积极主动的方法使企业能够确保其人工智能应用程序的安全，降低风险敞口，并在不断变化的网络安全环境中保持强大的防御能力。 灵活的部署选项 部署Prisma AIRS Runtime Security以保护AI应用程序及其相 关模型、用户、外部站点、插件、代理和数据源之间的数据和流量。Palo Alto Networks可根据您的基础架构和应用需求提供人工智能安全。通过集中式网络拦截（适用于AWS、Azure和GCP环境）和/或通过我们的API拦截（适用于所有应用程序、环境和模型）进行细粒度保护，确保应用程序的安全。组织可以选择其中一个或两个选项，但只需定义一次政策，并在需要时应用。 自动或手动网络部署 Strata™Cloud Manager通过为目标云环境提供带有推荐最佳实践架构脚本的Terraform模板，将基于网络的自动部署协调到Google Cloud、AWS和Azure环境中。对于手动部署，选择您的映像和引导变量，然后手动将Prisma AIRS Runtime Security实例部署到公有云中。这可以为虚拟化和容器环境提供无缝安全性，确保全面的流量保护-包括Kubernetes集群内的东西向、出站和入站保护以及应用到应用、应用到模型和应用到数据库的交互。您的Prisma AIRS Runtime Security实例不仅可以防御南北向攻击，还可以提供端口到端口隔离-对于维护容器化和非容器化应用程序的完整性至关重要。 有关其他信息，请参阅AWS、Microsoft Azure和Google Cloud的部署指南。 面向开发人员和AI代理的基于API部署 开发人员可以利用软件开发实践，在人工智能应用程序和人工智能代理中自动管理和部署人工智能安全。通过使用代码来抵御针对人工智能的攻击，他们获得了将人工智能安全嵌入应用程序的快速而简单的方法。这种基于API的功能使开发人员能够实时保护人工智能应用程序和代理免受人工智能特有的已知和未知威胁，同时提供包括自定义错误行为和用户特定策略在内的细粒度保护。另外，开发人员（和检测工程师）也可以异步收集数据进行分析。此外，应用程序接口还允许开发人员扫描RAG数据源，查找中毒或PII。 Palo Alto Networks使您能够在任何环境中保护任何人工智能应用程序、代理、工作负载和模型的安全。使用基于网络（已启动）和/或基于代码（新）的拦截进行部署，以满足应用程序和基础设施的需求。 灵活消费模式 客户可以获取或使用其现有的灵活软件NGFW (FW-Flex)积分来从Strata Cloud Manager部署Prisma AIRS Runtime Security实例，并以最少的采购障碍快速重新配置安全防护。对于基于API的实例，开发人员可以通过FW-Flex学分在其支持门户中创建部署配置文件，从而在Strata CloudManager中创建API密钥。然后，他们就可以使用该密钥从应用程序代码中调用API。 产品规格 有关特定云的人工智能模型对基于网络的拦截的支持，请查看支持表。 有关容量和吞吐量信息，请参阅VM系列数据表。 资源 •Prisma AIRS产品页面•Software NGFW Credit Estimator•软件防火墙选择指南•VM系列数据表 关于本数据表 本文件所提供的技术或专业主题信息仅供一般认识之用，可能会有所变更，不构成法律或专业建议，也不保证适用于特定用途或符合适用法律。 3000 Tannery WaySanta Clara, CA 95054总机：+1.408.753.4000销售部门：+1.866.320.4788支持部门：+1.866.898.9087www.paloaltonetworks.com