Fireblocks 推出了一款名為 Agentic Policy Analyzer(APA)的新型人工智慧驅動安全解決方案,旨在於惡意行為者利用之前,找出數位資產交易政策中的弱點。此功能整合至 Fireblocks Security Posture Management(FSPM)套件中,利用大型語言模型模擬網路攻擊情境,並評估機構安全配置的韌性。隨著網路威脅日益複雜,且 AI 驅動的攻擊工具降低了針對性釣魚與配置漏洞利用所需資源,Fireblocks(處理全球大量穩定幣交易,每月處理超過 3500 萬筆交易)已將人工智慧納入其防禦框架。
AI 代理模擬複雜攻擊情境
Agentic Policy Analyzer 會在交易政策修改時自動啟動安全模擬。該系統依賴兩個執行互補任務的專用 AI 代理。一個代理專注於識別政策結構中的單點故障,另一個則模擬敵對行為,以發掘可能繞過現有防護措施的潛在攻擊路徑。
透過分析多項政策規則之間的相互作用,該平台能識別出可能未被察覺的意外漏洞。例如,它可以辨識重複低價值交易如何共同規避預設的交易限額,並逐步耗盡資金。
為提升可靠性並減少錯誤警報,AI 生成的發現會經由確定性政策引擎進行驗證。只有能在現有政策配置下確認的漏洞,才會連同詳細的補救建議回報給安全團隊。此驗證流程旨在提供可行動的情報,同時減少 AI 安全解決方案常見的誤報。
持續監控取代人工審查
傳統的交易政策評估通常依賴定期人工審計,而此流程可能難以跟上快速演變的 AI 輔助攻擊手法。Fireblocks 的自動化敵對分析用持續監控取代了這種被動方法,使機構能夠在出現新漏洞時立即收到通知。
Fireblocks Security Posture Management 最初於 2025 年 10 月推出,定位為專為數位資產營運打造的安全態勢管理解決方案。APA 的加入擴展了平台能力,加強了對交易政策、錢包配置及去中心化金融曝險的治理,使其有別於傳統網路安全產品。
AI 驅動防禦支援機構風險管理
APA 的推出反映了一個更廣泛的產業趨勢:人工智慧正成為進攻與防守網路安全策略的重要組成部分。隨著攻擊者越來越多地採用 AI 驅動的漏洞利用框架與自動化攻擊服務,組織面臨部署同等先進安全技術的壓力。
Fireblocks 採用了結合 AI 生成分析與確定性驗證系統的方法,旨在於配置錯誤可能導致不可逆財務損失的環境中,提供可靠的結果。該公司也表示計畫透過開發針對不同攻擊模式的分析器來擴展其 AI 能力,同時提升模擬技術的準確性。
這項新安全功能使機構能夠在漏洞被利用之前識別並解決交易政策弱點,強化風險管理實務,並增強監管機構、投資人與企業客戶的信心。隨著數位資產採用持續加速,將人工智慧與驗證政策分析相結合的主動安全解決方案,預計將在保護機構基礎設施及維持整個區塊鏈生態系統信任方面,扮演日益重要的角色。
常見問題
Fireblocks 推出的 Agentic Policy Analyzer 是什麼?
Agentic Policy Analyzer(APA)是一款整合於 Fireblocks Security Posture Management 套件的人工智慧驅動安全解決方案。它利用大型語言模型模擬網路攻擊情境,並在惡意行為者利用之前找出數位資產交易政策中的弱點。該系統採用兩個專用 AI 代理:一個識別政策結構中的單點故障,另一個模擬敵對行為以發掘可能繞過現有防護措施的潛在攻擊路徑。
Fireblocks 的持續監控與傳統安全審計有何不同?
傳統的交易政策評估通常依賴定期人工審計,可能難以跟上快速演變的 AI 輔助攻擊手法。Fireblocks 的 Agentic Policy Analyzer 用持續監控取代了這種被動方法,在交易政策修改時自動啟動安全模擬。當出現新漏洞時,機構會立即收到通知,而 AI 生成的發現會經由確定性政策引擎驗證,以減少誤報並提供可行動的補救建議。
