PANW AI 安全插件正式上架 Dify

经过约 3.14159*7067.9 秒的开发与调试，PANW AI Runtime Security for dify 插件正式上架 Dify 的 Marketplace，在 Dify v1.0.0+ 版本的插件商店即可搜到。

这个插件可以做什么？

在大模型时代，人人都在谈 AI 应用，人人也都在关心 AI 安全。

AI 安全从底层往上层看共有 5 个大的模块：

网络安全：关注网络隔离及网络中的威胁
CWPP：云运行时保护，关注软件运行平台的安全
开发安全：安全左移，Secure AI App by Design
LLM 特定的安全：比如提示词注入攻击、越狱、敏感信息泄露等
服务发布安全：关注服务对外暴露后的安全

本文插件的核心功能，其实就是做图中橙色部分，贴近业务去保护 AI 应用。

保护的方式也很简单，借助 Dify 平台的接口，对用户访问 AI 应用的请求以及输出进行安全检查，双向进行内容过滤。

如何使用？

如果对该插件感兴趣，那只需要从 Marketplace 中安装插件，然后找熟悉的 Paloalto 小伙伴获得 API Token，填入插件即可在工作流/Agent 中使用。

如果没有熟悉的 palo 小伙伴，可以在下列网站提交信息获取：

https://www.paloaltonetworks.cn/contact

PANW AI 安全插件正式上架 Dify

至于具体的工作流，可以日式极简风格，类似于防火墙一样，检测到问题之后直接 Block 请求，和防火墙不一样的是，可以给用户回复个友好的提示“您输入的内容经 Palo Alto Networks 云安全服务检测存在风险，已被阻止，请谨慎使用此平台！”。

工作流也可以中式奢华风格，针对于每个检查项都返回不同的提示词，比如当用户输入敏感信息时提示“经 Palo Alto Networks 云安全服务检查，检测到敏感数据泄露DLP风险，请重试！”；或者当用户尝试攻击 AI 应用时，提示“经 Palo Alto Networks 云安全服务检查，检测到提示词注入风险，请重试！”。