資安公司Menlo Security於今日發表新型瀏覽器安全平台,旨在應對AI代理程式所帶來的資安風險。隨著AI代理程式在企業應用中日益普及,傳統安全防禦難以應對透過無頭瀏覽器發動的隱蔽攻擊。新平台為人類與AI代理程式提供統一的控制平面,具備AI代理程式安全、通用連接性、確定性可視性及最小權限存取等功能,透過雲端分析中和攻擊面,實現「架構免疫」,防範進階網路威脅。
資安業者Menlo Security公司於今日(2026年3月18日)宣布推出全新的瀏覽器安全平台(Browser Security Platform, BSP),此平台專為「代理式企業」(agentic enterprise)環境設計,旨在保障日益增長的自主人工智慧(AI)代理程式與人類員工在瀏覽器中的線上活動安全。隨著AI代理程式的數量逐漸超越人類員工,且瀏覽器已成為兩者的主要操作介面,傳統資安防護面臨新的挑戰。
Menlo Security指出,企業正部署AI代理程式以自動化複雜的工作流程,這些代理程式常透過無頭瀏覽器(headless browsers)或直接利用網路協定運作,因此超出傳統瀏覽器安全措施的範圍。威脅行為者已開始利用此一轉變,發動人類肉眼難以察覺的攻擊,例如透過文件進行提示詞注入(prompt injection)攻擊,以及隱寫術(steganography)等。
為此,Menlo Security的瀏覽器安全平台將人類與AI代理程式視為工作環境中平等的參與者。該平台提供AI代理程式安全、通用連接性、確定性可視性以及最小權限代理程式存取等核心功能。其中,「Menlo AI代理程式安全」作為「代理經濟」(agentic economy)的守護運行時(Guardian Runtime),能強制執行指令與資料分離,確保代理程式不會將惡意資料誤認為合法指令。
在通用連接性方面,此平台可將複雜且應用程式介面(API)不足的傳統網路使用者介面,轉化為經過淨化、機器可讀的資料。確定性可視性則提供完整的鑑識情報與即時會話流程視圖。此外,透過Menlo安全應用程式存取(Menlo Secure Application Access),平台能強制執行精細的存取控制,防止自主代理程式進行橫向移動或未經授權的資料擷取。
Menlo Security強調,新平台將安全控制點直接移至瀏覽器會話中,提供一致的保護,並實現「架構免疫」(Architectural Immunity)。這意味著具規避性的威脅在到達AI推理工作流程或人類終端之前,就會透過雲端的多模式視覺分析,在攻擊面被中和,從根本上阻止其執行。Menlo Security產品長Ramin Farassat表示,這項創新為安全團隊提供了一個統一的控制平面,能以機器速度,並在具備完整鑑識可視性的情況下,對AI代理程式和人類員工實施相同的治理政策。
Menlo Security已累計募資達2.5億美元,投資者包括Vista Equity Partners Management、Neuberger Berman Group、General Catalyst Group Management、摩根大通(JPMorgan Chase & Co.)、美國運通創投(American Express Ventures)、愛立信創投(Ericsson Ventures)、匯豐控股(HSBC Holdings plc)等多家知名機構。