2024黑帽大会最抢手的九大AI网络安保工具
在2024年的黑帽大会(Black Hat 2024)上,AI驱动的网络安保工具和技术成为焦点,引领了网络安保行业新趋向。泛滥安保厂商和初创公司展现了他们的最新成绩,应用生成式AI来治理危险、检测并反抗网络立功,保证企业安保。以下是大会上一些备受注目标AI驱动网络安保产品和服务:
Apiiro:软件开发设计阶段的危险智能检测
Apiiro推出了一项名为“设计阶段的危险检测”的AI驱动性能,旨在剖析性能恳求,以在运行开发的早期阶段识别危险并启动安保审查或要挟模型。该性能依托Apiiro的专有LLM,使运行安保通常者能够在编码前的设计阶段缓解安保和合规危险,从而节俭期间、缩小返工并减速安保软件交付。关键危险剖析畛域包含架构设计、敏感数据处置、用户权限、生成式AI技术和第三方集成。
SentinelOne:Purple AI、CIEM、xSPM和SIEM
SentinelOne在其Singularity平台中新增了一系列性能,旨在应用生成式AI技术增强端点、身份和云环境的安保性。新性能包含Purple AI,它提供人造言语警报摘要和查问支持,协助剖析师简化警报。云基础设备权限治理(CIEM)协助控制对云资源的访问权。此外,SentinelOne还推出了裁减安保态势治理(xSPM)和AI驱动的SIEM,以提供实时洞察和可裁减的安保处置打算。
Cymulate:AI Copilot
Cymulate发表推出其AI Copilot,这是一款生成式AI处置打算,旨在启用针对实时要挟的安保控制。AI Copilot引入了灵活攻打布局器,准许用户经过复制和粘贴要挟公告、资讯文章和安保钻研发现中的URL或内容来口头自定义要挟评价。该性能旨在极速识别和修复安保破绽,缩小要挟评价所需的期间和专业常识。AI Copilot还生成定制的产品文档并简化缺点扫除,提升安保验证流程并束缚IT资源。
Cequence:生成式AI驱动的一致API包全(UAP)
Cequence对其一致API包全平台启动了多项更新,重点是安保经常使用生成式AI运行程序和大言语模型。关键增强性能包含针对OWASP LLM十大要挟的测试套件、智能检测和阻止AI机器人优惠、用于可视化API流的流图以及针对片面API发现的新集成。该平台还在本地处置API流量,提高效率和隐衷,并提供针对API网关和基础设备的攻打面检测。
RAD Security:AI驱动的事情考查
RAD Security推出了其AI驱动的事情考查性能,旨在经过行为检测和照应提高云安保性。该方法经过联合LLM驱动的考查和行为检测,缩小误报并提高事情评价的准确性。RAD Security的云检测和照应(CDR)处置打算创立行为基线,以检测零日攻打,并经过实时身份和基础设备高低文丰盛检测。新性能包含Amazon EKS插件、智能AI驱动的考查、用于事情导航的发现核心和更新的RAD开源目录,以提高检测才干。
Code42:Incydr支持生成式AI的数据走漏防护
Mimecast旗下的Code42,推出了其Incydr处置打算的更新版,以防止数据走漏到生成式AI工具。Incydr的新数据可视化和PRISM系统可以协助安保团队定位和照应数据向ChatGPT和Google Gemini等生成式AI工具的移动。该处置打算包含检测和阻止危险优惠、为员工提供教育视频,并行将支持ChatGPT桌面运行程序。
Legit Security:AI安保指挥核心
Legit Security推出了AI安保指挥核心,旨在为安保团队提供一个控制台,以在开发环境中成功AI可见性和包全。该仪表板将协助缓解在运行代码中经常使用AI模型的危险,提供AI模型清单的集中可见性,启动危险关联和优先级排序,并裁减ASPM控制以包含AI安保态势治理。Legit Security还发表添加安保AI联盟(CoSAI),以推进软件开发中片面的AI安保措施。
Balbix:对话式AI安保助手
在Black Hat USA 2024上,Balbix推出了BIX,这是一款旨在简化网络危险和泄露治理的对话式AI助手。BIX旨在经过依据用户角色和过去的互动提供共性化、高低文关系的倡导来简化危险治理。BIX具备移动访问、实时更新和与现有网络安保和IT系统集成的性能,有助于安保团队启动决策和跨渠道沟通。BIX应用基于RAG的大型言语模型和Nvidia配件的多代理架构,旨在将复杂义务合成为可治理的子义务,以提高运营效率并缩小照应期间。
Orca Research:AI Goat
Orca Research推出了一种开源AI安保学习环境——AI Goat,旨在处置OWASP十大ML危险。该工具可在Orca Research的GitHub存储库中取得,经常使用Terraform构建了一个易受攻打的AI环境,具备一系列要挟和破绽,用于安保培训和教育场景。该工具旨在协助安保专业人员和浸透测试人员了解和测试AI特定破绽,并提高进攻此类攻打的才干。在Black Hat USA 2024上,OWASP ML安保十大名目标担任人Shain Singh强调,AI Goat经过模拟事实环球的破绽和失误性能,增强了对AI危险的了解,并协助组织更好地防范潜在的AI攻打。