英伟达利用生成式人工智能简化企业规模的 CVE 分析
realtime news May 24, 2024 14:49
英伟达正在利用人工智能生成技术简化企业级软件漏洞扫描和修补流程。
据NVIDIA技术博客称,NVIDIA正在软件安全领域取得创新性的进展,通过应用生成式人工智能来简化扫描和修补软件漏洞的过程,尤其是考虑到现代企业应用的复杂性正呈指数级增长。
解决软件漏洞扫描的复杂性问题
由于常见漏洞和暴露 (CVE) 数据库中报告的安全漏洞激增,传统的软件扫描和修补方法已变得越来越难以管理,2022 年该数据库的数量创下了历史新高。到 2023 年底,累计报告的漏洞将超过 20 万个,因此需要一个更高效的解决方案。
生成式人工智能为这一问题提供了一个前景广阔的解决方案,因为它可以在减轻安全团队负担的同时提高漏洞防御能力。人工智能不仅能从数据库中检测和修复 CVE,还能对扫描的软件容器进行调查,以确定是否需要升级。这一过程比人工安全分析师的手动工作要快得多。
介绍 Agent Morpheus:基于人工智能的 CVE 分析工具
NVIDIA 开发了一种生成式人工智能应用程序,称为 "Agent Morpheus",它可对 CVE 执行更复杂的响应。Agent Morpheus 可确定漏洞是否确实存在,生成任务清单以彻底调查 CVE,最重要的是,它还可确定漏洞是否可被利用。这一过程大大减少了在安全发布软件容器之前研究和调查 CVE 所花费的时间。
生成式人工智能在软件安全中的作用
生成式人工智能在软件安全中正变得越来越重要,尤其是在企业环境中。区分容器的易受攻击性(存在 CVE)和可利用性(可实际执行和滥用漏洞)至关重要。确定每个 CVE 可利用性的方法都是基于特定漏洞的独特方法,需要综合来自各种情报来源的 CVE 信息。这一过程非常繁琐和耗时,因此人工智能的引入大大提高了效率。
Agent Morpheus 的优势
使用 Agent Morpheus,企业可以将软件漏洞分流所需的时间从数小时或数天缩短到数秒。它可以独立感知、推理和行动,无需人工分析师的提示或协助。完成分析后,Agent Morpheus 会向人类分析师提交一份分析结果摘要,人类分析师可据此确定最佳行动方案。分析师对 Agent Morpheus 总结的任何人工批准的补丁豁免或更改都将反馈到 LLM 微调数据集,以便根据人工输出不断改进模型。
结论
总的来说,NVIDIA 以 "Agent Morpheus "的形式应用生成式 AI 是一种开创性的方法,可用于处理企业级软件漏洞扫描和补丁的日益复杂的问题。这一创新代表了软件安全领域的重大进步,展示了人工智能在提高该领域效率和准确性方面的潜力。Image source: Shutterstock
