推荐语

Dify平台与Palo Alto Networks强强联合，为企业级AI应用打造安全防护盾。

核心内容：
1. Palo Alto Networks安全插件登陆Dify Marketplace，提供AI运行时安全能力
2. 插件对Dify应用输入输出进行安全检测与内容过滤，保护AI应用安全
3. 三步快速启用PANW AI安全插件，无缝集成无需定制化修改

杨芳贤

53A创始人/腾讯云(TVP)最具价值专家

我们很高兴地宣布，全球网络安全领导者 Palo Alto Networks（派拓网络）推出的 PANW AI Runtime Security 插件现已登陆 dify Marketplace。通过这一集成，Dify 开发者和企业团队可以在 任何 Agent、Chatflow 或 Workflow 中一键嵌入业界领先的 AI 运行时安全能力，为每一次模型调用、每一条输入与输出加装“安全引擎”。

PANW AI 安全插件：为您的 Dify 应用保驾护航

随着 AI 应用日益普及，安全防护成为关键。PANW AI 安全插件专为 Dify 应用设计，通过对用户输入和模型输出进行双向安全检查与内容过滤，提供紧密贴合业务需求的核心保护。

AI 安全涉及多个层面，从网络基础到模型本身（如防范提示词注入、数据泄露等）。PANW 插件聚焦于保护 Dify 应用的交互环节（AI Runtime Security），直接作用于用户请求和模型响应，是保障 AI 应用安全的关键一道防线。

主要优势：

• 输入安全检测：扫描 Dify 应用的用户输入，有效阻止提示词注入、大模型拒绝服务 (DoS) 攻击及不安全 URL 等风险，确保 AI 模型安全运行。

• 输出内容保护：审查大模型的输出内容，防止意外泄露个人身份信息 (PII) 等敏感数据，并拦截恶意的 URL 或不当内容，规避潜在风险。

• 灵活集成：无缝集成到 Dify 的现有架构中，无需对模型进行定制化修改，支持工作流、Agent 等多种对接方式。

三步快速启用 PANW AI 安全插件

在 Dify 中集成和使用 PANW AI 安全插件非常简单：

第一步：安装插件

在 Dify Marketplace 搜索 “Palo Alto Networks” 进行安装。对于有需要的开发者，也支持通过 GitHub 或本地插件的方式安装。安装完成后，根据提示点击“去授权”。

第二步：获取并配置 API Token

你需要获得 Palo Alto Networks 的授权才能使用此插件。

• 如已获得授权，请参照相关配置文档完成设置，并将获取到的 API Key 填入插件的认证设置中。

https://docs.paloaltonetworks.com/ai-runtime-security/activation-and-onboarding/ai-runtime-security-api-intercept-overview

• 如尚未获得授权，请联系 Palo Alto Networks 客户经理或访问此链接提交信息以获取测试支持：

https://www.paloaltonetworks.cn/contact

第三步：在工作流 / Agent 中调用

将 PANW AI Security 插件节点拖拽到 Dify 的 Workflow 编辑器画布中。你可以灵活地将其放置在需要进行安全检查的关键位置：

1. 输入检查：放在用户输入后、调用大模型（LLM）前。

2. 输出检查：放在 LLM 输出后、返回给用户前。

插件会对内容进行安全扫描。你可以基于扫描结果，利用 Dify 的条件分支节点来精细控制流程，例如：

• 允许通过：如果检查结果为安全，则继续执行后续流程。

• 阻断并提示：如果检测到风险，则中断流程，并向用户返回自定义的提示信息。你也可以配置插件直接阻断包含风险的请求或响应。

自定义提示示例：

• 检测到敏感数据泄露 (DLP) 时：“经 Palo Alto Networks 云安全服务检查，检测到敏感数据泄露风险，请重试！”

• 检测到提示词注入时：“经 Palo Alto Networks 云安全服务检查，检测到提示词注入风险，请重试！”

在 Agent 中，可以通过 Tool 调用的方式使用该插件。

插件调用参数说明：

为了更精细地控制插件行为和进行日志记录，可以使用以下参数：

• scan_target: 指定检查的是输入 (Prompt) 还是输出 (Response)。
• app_name: 当前 Dify 应用（Workflow/Agent）的名称，用于日志记录。
• user_id: 当前用户的唯一标识符，用于日志记录。
• model_name: 应用所调用的语言模型名称，用于日志记录。

• profile_override: 提供特定的 PANW AIRS 安全配置 Profile Name，为该应用单独启用预设的安全规则，覆盖默认设置。

效果展示：直观了解防护能力

以下是使用 PANW AI 安全插件的一些测试用例，展示了其在 Dify 应用中的实际防护效果：

1. 有害内容 (Toxic Content) 识别与拦截

2. 防御通过角色扮演绕过安全限制

3. 防止 RAG 应用中的敏感数据泄露

4. 防御通过诱导性故事生成有害内容

5. 拦截包含恶意链接的输入

6. 防御针对 AI Agent 的 SQL 注入攻击

PANW AI 安全插件的上线，不仅丰富了 Dify Marketplace 的工具生态，更为 Dify 用户在构建和部署 AI 应用时增加了一道关键的企业级安全防线。我们相信，通过 Dify 平台与 PANW AI 安全插件的结合，开发者能够更有信心地构建、部署和扩展安全、合规、可信赖的 AI 应用。

关于 Palo Alto Networks

Palo Alto Networks（派拓网络）是全球网络安全领导者，致力于为网络安全、云安全和安全运营领域提供行业领先的AI解决方案，让安全性与日俱增。派拓网络的技术通过Precision AI提供精准的威胁检测与快速响应，更大程度地减少误报，提高安全解决方案的有效性。派拓网络的平台化方案将各种安全解决方案集成到统一、可扩展的平台中，在提供全方位保护的同时，精简管理并提高运营效率。无论是防御网络边界、保护云环境，还是对事件做出快速响应，派拓网络全力帮助企业实现零信任安全，在不断变化的威胁环境中从容拥抱数字化转型。正是这一对安全与创新的不懈追求使派拓网络成为众多企业的首选网络安全合作伙伴。

关于 Dify.AI

?

如果你喜欢 Dify，欢迎：

• 体验 Dify 云端版本：https://dify.ai/

• 在 GitHub 上给我们点亮：支持我们的开源项目 https://github.com/langgenius/dify

• 贡献代码，和我们一起打造更强大的 Dify：你的每一行代码都能让 Dify 更加完美。
• 通过社交媒体和线下活动：分享 Dify 与你的使用心得，让更多人受益于这个强大的工具。