网络安全厂商Netskope近日正式推出名为Netskope One AI Security的全新安全工具套件,旨在为企业提供一个统一的平台,以管理人工智能智能体、AI应用、用户活动及其间流动数据的全方位风险。这一举措标志着安全防御正从传统的网络边界向AI原生架构深度演进。
该新方案植根于Netskope One平台,专门针对生成式AI和智能体工作流在企业中普及后引发的各类风险。Netskope指出,此次更新主要回应了员工和承包商在缺乏正式监管下使用AI工具所形成的“影子AI”漏洞,同时重点防御数据丢失、提示注入(Prompt Injection)及越狱(Jailbreaking)等威胁,防止攻击者操纵模型行为或窃取敏感信息。
此次发布的套件包含四款通用产品:Netskope One Agentic Broker、Netskope One AI Guardrails、Netskope One AI Gateway以及Netskope One AI Red Teaming。其中,Agentic Broker专注于智能体工作流的可见性与控制,特别是针对新兴的模型上下文协议(MCP)进行流量解码与安全加固,防止智能体在连接内部系统时成为数据泄露的新通道。
AI Guardrails则聚焦于用户提示词和自动化交互带来的威胁,通过集成数据防泄漏(DLP)和威胁保护功能,提供统一的检测视图。该工具不仅能拦截提示注入和越狱尝试,还能对歧视性、侵权或不适当内容进行过滤,并将检测规则映射至MITRE ATLAS和OWASP LLM Top 10标准,有效降低企业的法律与声誉风险。
针对私有AI环境,Netskope One AI Gateway扩展了控制范围,覆盖本地部署及虚拟私有云场景。传统云检查工具往往难以触及这些非云端流量,而该网关实现了对私有AI从开发到运行阶段的全程保护,集中管理认证、流量及内容检查,确保应用与内部大模型交互的安全。
在模型测试方面,Netskope One AI Red Teaming模拟了数千次攻击,旨在早期发现模型的安全漏洞,识别能够绕过默认防护的复杂多轮攻击,并检测因漏洞导致性能漂移的问题。随着全球企业AI支出预计从2025年的2418亿美元激增至2029年的8673亿美元,Netskope强调,快速 adoption 带来的安全盲区正迫使企业升级防御体系,以应对数据窃取和滥用等新型风险。
此外,Netskope还推出了NewEdge AI Fast Path网络功能,通过优化连接AI服务的延迟,平衡性能与保护。Netskope联合创始人兼CEO Sanjay Beri表示,AI超级周期已至,未来十年将由智能边缘定义,其架构专为自主智能体经济设计,为现代AI生态系统的复杂数据流提供原生安全基础。联合利华等客户已率先采用该方案,强调在利用AI提升效率的同时,必须通过严格的治理结构确保负责任的使用。
对于中国AI行业从业者而言,随着国内大模型应用从“尝鲜”走向“深水区”,如何构建覆盖智能体交互、私有化部署及模型测试的全链路安全体系,将是企业从技术领先转向安全可信的关键一步。