图片

在大模型重塑千行万业的当下，AI应用的爆发式增长正催生前所未有的安全挑战。从提示词注入到敏感数据泄露，从深度伪造到恶意代码生成，每一次技术跃迁的背后都潜藏着风险暗涌。作为全球网络安全领导者，Palo Alto Networks（派拓网络）再次以技术革新回应时代命题：PANW AI Runtime Security for Dify 插件现已正式上线 Dify 的 Marketplace。为AI应用开发者与企业用户提供从输入到输出的全链路安全防护。  

图片

PANW AI 安全插件核心功能速览

从底层到上层，AI 安全可划分为五大模块：

☛ 网络安全：着重关注网络隔离以及网络中的各类威胁；

☛ CWPP（云工作负载保护）：聚焦于软件运行平台的安全性；

☛ 开发安全：秉持安全左移的理念， Secure AI App by Design；

☛ LLM（大语言模型）特定安全：涵盖提示词注入攻击、越狱、敏感信息泄露等诸多问题；

☛ 服务发布安全：关注服务对外暴露后的安全状况。

图片

插件核心功能为贴近业务去保护AI应用（即图中橙色部分）。保护的方式也很简单，借助 Dify 平台的接口，对用户访问AI应用的请求以及输出进行安全检查，双向进行内容过滤。

三步完成插件部署

01

登录

登录Dify平台，进入Marketplace搜索“PANW AI Security”，点击安装并授权。

图片

02

获取API Token

联系派拓网络合作伙伴获取 API Token，并将其填入插件，即可在工作流/Agent 中投入使用。也可以访问下列网站，提交相关信息以获取测试支持：https://www.paloaltonetworks.cn/contact

图片

03

自定义设置

在Dify的Agent或工作流编辑器中，以Inline模式拖入插件组件，一旦检测到问题，便直接阻断请求，同时向用户发送友好的提示信息，例如：“您输入的内容经 Palo Alto Networks 云安全服务检测存在风险，已被阻止，请谨慎使用此平台！”

当然，工作流也可做得更复杂，针对每一项检查内容返回不同的提示词。例如，当用户输入敏感信息时，提示：“经 Palo Alto Networks 云安全服务检查，检测到敏感数据泄露DLP风险，请重试！。”又如，当用户试图对 AI 应用发起注入攻击时，提示：“经 Palo Alto Networks 云安全服务检查，检测到提示词注入风险，请重试！”

图片

效果展示

以下为部分测试用例，供大家自行评估效果：

☛ Toxic Content 识别。

图片

☛ 通过赋予大模型特定角色让其输出Toxic Content。

图片

☛ 防止 RAG 中的敏感数据泄露。

图片

☛ 尝试通过故事引导让大模型输出Toxic Content。

图片

☛ 将恶意链接发送至 AI 应用对应用进行攻击。

图片

☛ 将 SQL 注入攻击用于 AI Agent 应用。

图片

PANW AI Security插件的正式上线，不仅是派拓网络在AI安全领域的突破，更是企业应对大模型时代安全挑战的“关键密钥”。作为派拓网络金牌合作伙伴，JOTOAI 率先完成企业级AI应用与安全能力的深度融合，以"AI 场景创新×安全基座"双引擎，为企业构建合规、安全、开箱即用的智能化解决方案。

在此，我们也诚邀更多生态伙伴共筑安全未来，优先获取AI安全领域商机，为AI应用加装“安全引擎”。

JOTOAI 

JOTOAI 深谙企业数字化转型的深层痛点，通过将自然语言处理、多模态识别、知识图谱等前沿AI技术，与垂直行业的工作流深度融合，已成功构建覆盖企业运营全链路的智能解决方案矩阵。

点击查看派拓网络与JOTOAI的双向融合：Palo Alto Networks x JOTOAI｜深度解读 AI 场景创新与安全基座的双向融合

AI狂潮席卷全球，网络安全边界正被重塑！Palo Alto Networks（派拓网络）年度网安盛宴Ignite 2025即将线上重启，邀您共赴一场AI驱动安全未来的深度对话， 立即扫码预约，抢占未来安全先机！