得益于生成式 AI,软件正在编写软件。
现在,它甚至还可以帮助检查软件是否存在网络安全问题和其他风险。
NVIDIA 创始人兼首席执行官黄仁勋在 GTC 主题演讲中介绍了 NVIDIA 的生成式 AI 技术如何帮助企业快速检测和解决常见漏洞和暴露(CVE)以及其他软件安全问题。
全新 NVIDIA NIM 和 NeMo Retriever 微服务与 NVIDIA Morpheus 加速 AI 框架协同工作,只需几秒钟即可识别此类问题,而安全分析师使用传统工具则需要花费数小时甚至数天的时间。
传统方法需要大量的人工操作,才能针对发现的任何漏洞明确解决方案,而这些技术则可以利用大语言模型(LLM)和检索增强生成(又称 RAG)来实现快速、自动和可操作的 CVE 风险分析。
基于此,在未来的企业中,分析师能够发挥类似首席执行官的决策者作用,通过 AI 来加速大部分运营工作,并提供以数据为依据的洞察,为人类的选择提供信息依据。
去年,CVE 公共数据库中报告的软件安全漏洞创下了历史新高,因此,生成式 AI 在网络安全领域将变得愈发重要和普遍。
生成式 AI 如何在网络安全领域发挥作用
Gartner 预测,到 2027 年,生成式 AI 将使应用安全测试和威胁检测的误报率降低 30%。
作为 NVIDIA AI Enterprise 软件平台的一部分,NVIDIA 生成式 AI 微服务和 Morpheus 能够快速且精准地完成 CVE 风险分析,成效堪比大多数人类专家。
安全分析师可以利用这些技术,并使用创建新软件包或检测到 CVE 时触发的 LLM 和事件驱动型 RAG,来确定软件包内是否包含可被利用和易受攻击的组件。
在上面演示的 NVIDIA 应用中,LLM 生成了一个任务列表,用于检查软件包是否存在漏洞。
随后,由 NVIDIA AI 驱动的 LLM 智能体会搜索内外部数据源,以便采取任何安全措施,使软件符合合规性要求。
这些步骤不断重复,直到核对清单上的各个项目均得到处理。随后,应用会对交互情况进行总结并创建行动理由,并传递给人类分析师,由他们决定后续的适当措施。
通过这种方式,事件驱动型 RAG 可以让相关人员监督安全措施,生成式 AI 则大幅加速了研究和调查任务的进度,而这些任务在之前通常需要数天才能完成。
企业利用 NVIDIA 生成式 AI 确保安全
NVIDIA 正在使用该应用来确保其内部软件开发工作流的安全。
平均而言,该应用可在几秒钟内执行超过 400 次互联网搜索,并对各种企业数据源进行超过 500 次查询,以对单一软件容器进行分析。如果由人工执行这项任务,通常需要花费多达数天的时间。而 NVIDIA 每天可扫描超过 1000 个容器。
网络安全领域的领先企业 CrowdStrike 正在与 NVIDIA 联合实施生成式 AI 和 RAG。
CrowdStrike 高级副总裁兼首席科学家 Sven Krasser 博士表示:“随着 AI 在安全团队和对手之间发挥制衡作用,我们的行业已经到了一个关键的转折点。如今,威胁行为者正在利用新的 AI 技术,以更快的速度入侵企业组织。为了先发制人,安全运营团队需要具有先进的威胁检测和响应能力,通过将数据的强大力量和具有针对性的 AI 结合起来,加速调查和识别潜在漏洞,并防止入侵,因此需要付出更多的精力。”
NIM、NeMo Retriever 和 Morpheus 可通过 NVIDIA AI Enterprise 获取。NVIDIA AI Enterprise 是一个云原生软件平台,可为生成式 AI 基础模型提供加速且高效的运行时。它通过出色的安全性、稳定性、可管理性和提供相应支持,简化了生成式 AI 的采用。
可用性
开发者可登录 ai.nvidia.com 网站,免费试用 NVIDIA 微服务。企业可通过运行在 NVIDIA 认证系统和领先云市场上的 NVIDIA AI Enterprise 5.0 来部署生产级 NIM 微服务。
审核编辑:刘清
全部0条评论
快来发表一下你的评论吧 !