Palo Alto Networks 已完成对 Koi(以色列网络安全初创公司)的收购,交易金额约为 US$400 百万美元。此次收购扩展了 Palo Alto Networks 在人工智能 (AI) 和软件供应链安全方面的能力,Koi 的技术将被集成到公司 Prisma AIRS 和 Cortex XDR 产品线中。这标志着 Palo Alto Networks 自 2014 年以来第 12 次收购以色列网络安全公司,凸显该公司在安全领域持续聚焦以色列创新。
Koi 总共融资 US$48 百万美元,其中包括一轮 US$38 百万美元的 A 轮融资,该轮于去年 9 月完成,发生在其被 Palo Alto Networks 收购之前。该初创公司打造了用于监控第三方软件依赖项并保护企业终端免受供应链型安全风险的工具。通过收购 Koi,Palo Alto Networks 获得能够弥补传统终端安全方法不断扩大的鸿沟的技术——即对非可执行软件组件的疏于监管,而这些组件会带来重大的组织风险。
Koi 的创始人通过一项使用名为“Darcula Official”的假 Visual Studio Code (VS Code) 扩展的概念验证研究来验证市场需求。该扩展在发布到 VS Code Marketplace 后的一周内,覆盖了超过 300 个组织,并登上了该市场的首页。测试表明,许多企业安全产品主要关注可执行文件和操作系统层面的威胁,往往忽略来自非可执行软件的风险,例如开发者包以及集成开发环境 (IDE) 扩展。
Koi 的覆盖范围超出了传统的 IDE 扩展,亦包括容器、将 AI 模型连接到外部工具与数据的 Model Context Protocol (MCP) 服务器,以及 AI 模型本身。这些非可执行组件在现代软件环境中数量远超可执行文件,且常常处于无人管理状态,企业安全团队也往往难以识别并进行监控。该假扩展案例研究表明,这种盲区对于各行各业的组织都是一种实质性的安全漏洞,包括 Fortune 500 公司以及关键基础设施运营商。
Palo Alto Networks 已将此次 Koi 收购定位在一个全新的安全类别中,称为“Agentic Endpoint Security” (AES)。该类别旨在应对由 AI 代理和自主软件工具所带来的新兴风险,这些工具可能在拥有敏感数据和关键系统访问权限的情况下运行。Palo Alto Networks 将这种风险描述为“终极内部人员威胁”——在这种情况下,AI 代理可能通过设计或遭到攻破的方式,访问并操纵高价值的组织资产。
AES 所依据的安全模型将关注点从检测软件在单个设备上执行期间的恶意行为,转向对为终端供给软件的供应链进行治理。这一治理范围包括第三方依赖项、AI 代理以及插件。该上游方法的目标是,首先阻止被篡改或恶意的组件进入终端,而不是仅依赖部署之后的检测与响应。
Koi 的技术将被集成到 Palo Alto Networks 的 Prisma AIRS 和 Cortex XDR 产品套件中,这两套产品都侧重于检测与响应能力。值得注意的是,Palo Alto Networks 已表示,Koi 将作为独立产品保留,从而能够与现有的终端检测与响应 (EDR) 工具并行运行,包括非 Palo Alto 的解决方案。此举使得安全工具环境多样的企业能够采用 Koi 的供应链安全能力,而无需整体替换其现有 EDR 基础设施。
Q: 什么是 Agentic Endpoint Security?为什么 Palo Alto Networks 认为它重要?
Agentic Endpoint Security (AES) 是一种以保护可能访问敏感数据和关键系统的 AI 代理与自主工具为重点的安全类别。Palo Alto Networks 将这类代理带来的风险描述为“终极内部人员威胁”,因为一旦代理遭到攻破或具有恶意,它们可能在合法系统访问权限的前提下运行。AES 通过将安全治理延伸至软件供应链来解决这一问题,包括 AI 模型和插件,而不是仅在执行期间关注终端检测。
Q: Koi 的软件供应链安全与传统终端检测与响应 (EDR) 工具有何不同?
传统 EDR 工具侧重于在软件执行期间检测并响应设备上的恶意行为,主要监控可执行文件以及操作系统层面的活动。Koi 的做法则将治理前移,在这些非可执行的软件组件(例如 IDE 扩展、容器以及 AI 模型)到达终端之前进行治理。Koi 的假 VS Code 扩展测试表明,这些非可执行组件可能在不被发现的情况下覆盖数百个组织,这体现了传统 EDR 工具无法解决的差距。
Q: 收购之后,Koi 会保持独立吗?还是会被完全整合到 Palo Alto Networks 现有产品中?
Palo Alto Networks 已表示,收购完成后,即使其技术将集成到 Prisma AIRS 和 Cortex XDR 中,Koi 仍将作为独立产品保留。这使得 Koi 能够与非 Palo Alto 的 EDR 和安全工具并行运行,使安全环境混合的企业能够在不替换其现有基础设施的情况下采用 Koi 的供应链安全能力。
