在生成式AI快速普及之际，企业正从「AI辅助」迈向「AI原生」的新阶段。这是由于，随着代理式AI (Agentic AI)兴起，企业工作模式已由「人对应用程式」转变为「代理对代理」的自动化互动网路，这些以机器速度运作的行为，正逐步脱离传统资安监控范畴，成为新兴风险来源。然而面对这个新的资安挑战，企业该如何做好准备？

Palo Alto Networks表示，代理式AI的风险主要来自两大情境。其一为「人对代理」，例如员工将敏感资料输入大型语言模型进行分析，可能导致企业机密外泄；其二则是更难察觉的「代理对代理」互动，亦即在缺乏人为监督下，不同系统代理可能自动协作并授予过高权限，形成潜在资安漏洞。由于每个代理皆具备身分与权限，这类行为等同于在企业内部建立未受控的「隐形后门」。

在此趋势下，浏览器的角色也出现根本性的转变。 Palo Alto Networks台湾资深技术总监萧松瀛指出，过去企业较少关注此一面向，但就Palo Alto Networks观察，浏览器已从过去单纯的网路入口，演变为整合工作流程与代理操作的核心介面，甚至被视为现代工作的作业平台。若是企业未同步导入治理与监控机制，代理式浏览器将可能放大风险，形成另一个跨组织的安全缺口。因此，建立具备一致控管能力的「治理型浏览器」，成为企业管理代理行为的关键。

有鉴于此，面对代理式AI带来的挑战，Palo Alto Networks提出「治理式自主」(Governed Autonomy)架构，强调三大核心：身分可追溯性、明确的运作边界，以及情境判断能力。透过将代理行为纳入可稽核与可控范围，企业才能在提升效率的同时，避免失控风险。

为协助企业解决代理式AI衍生的种种资安新问题，进一步有效管理与监督代理行为，以确保企业在数位转型过程中兼顾创新与安全，Palo Alto Networks推出了相应的产品，萧松瀛介绍，针对企业往「治理式自主」转型，Prisma AIRS 3.0可透过保护整个代理式AI的生命周期，帮助企业从观测AI行为，进一步扩展至可控且受治理的自主执行。

在浏览器安全性方面，Palo Alto Networks则是藉由Prisma Browser的升级，推出针对代理式AI所打造的浏览器。萧松瀛说明，Prisma Browser可将网页环境转化为安全的AI驱动工作平台，让使用者在不牺牲安全性的前提下，透过代理式AI大幅提升生产力。

此外，由于被视为数位经济「护照」的数位凭证有效期限相当长，且鲜少变动。不过，随着监管单位推促企业采用强制性的47天凭证更新周期，若依照以往以人工方式更新，庞大的更新凭证数量，极易发生错误，因此Palo Alto Networks发布新世代信任安全解决方案(NGTS)，将人工作业转化无自动化的网路控管机制，以避免服务中断，并提升营运效率。