英伟达利用生成式人工智能简化企业规模的 CVE 分析
据NVIDIA技术博客称,NVIDIA正在软件安全领域取得创新性的进展,通过应用生成式人工智能来简化扫描和修补软件漏洞的过程,尤其是考虑到现代企业应用的复杂性正呈指数级增长。
解决软件漏洞扫描的复杂性问题
由于常见漏洞和暴露 (CVE) 数据库中报告的安全漏洞激增,传统的软件扫描和修补方法已变得越来越难以管理,2022 年该数据库的数量创下了历史新高。到 2023 年底,累计报告的漏洞将超过 20 万个,因此需要一个更高效的解决方案。
生成式人工智能为这一问题提供了一个前景广阔的解决方案,因为它可以在减轻安全团队负担的同时提高漏洞防御能力。人工智能不仅能从数据库中检测和修复 CVE,还能对扫描的软件容器进行调查,以确定是否需要升级。这一过程比人工安全分析师的手动工作要快得多。
介绍 Agent Morpheus:基于人工智能的 CVE 分析工具
NVIDIA 开发了一种生成式人工智能应用程序,称为 "Agent Morpheus",它可对 CVE 执行更复杂的响应。Agent Morpheus 可确定漏洞是否确实存在,生成任务清单以彻底调查 CVE,最重要的是,它还可确定漏洞是否可被利用。这一过程大大减少了在安全发布软件容器之前研究和调查 CVE 所花费的时间。
生成式人工智能在软件安全中的作用
生成式人工智能在软件安全中正变得越来越重要,尤其是在企业环境中。区分容器的易受攻击性(存在 CVE)和可利用性(可实际执行和滥用漏洞)至关重要。确定每个 CVE 可利用性的方法都是基于特定漏洞的独特方法,需要综合来自各种情报来源的 CVE 信息。这一过程非常繁琐和耗时,因此人工智能的引入大大提高了效率。
Agent Morpheus 的优势
使用 Agent Morpheus,企业可以将软件漏洞分流所需的时间从数小时或数天缩短到数秒。它可以独立感知、推理和行动,无需人工分析师的提示或协助。完成分析后,Agent Morpheus 会向人类分析师提交一份分析结果摘要,人类分析师可据此确定最佳行动方案。分析师对 Agent Morpheus 总结的任何人工批准的补丁豁免或更改都将反馈到 LLM 微调数据集,以便根据人工输出不断改进模型。
结论
总的来说,NVIDIA 以 "Agent Morpheus "的形式应用生成式 AI 是一种开创性的方法,可用于处理企业级软件漏洞扫描和补丁的日益复杂的问题。这一创新代表了软件安全领域的重大进步,展示了人工智能在提高该领域效率和准确性方面的潜力。
Read More
Conflux Network Announces Upcoming Hardfork Upgrade
May 24, 2024 1 Min Read
OKX HK Withdraws VASP License Application
May 24, 2024 1 Min Read
OKX Launches dYdX (DYDX) on On-chain Earn Platform
May 24, 2024 1 Min Read
Minimizing Gas Fees: Hooked Implements User Interactions Layer on opBNB
May 24, 2024 1 Min Read
Binance Successfully Completes Lisk (LSK) Contract Swap
May 24, 2024 1 Min Read