Alfred’i tamamen özerk AI tarafından yapılmış güvenlik açığı değerlendirmeleri için tanıtmak


Duyurmaktan heyecan duyuyoruz Tespit etmek AlfredTehdit İstihbaratını tamamen otonom olarak toplamak ve öncelik vermek ve vahşi doğada sömürülmesi muhtemel CV’ler için yüksek sadakatli güvenlik testleri oluşturmak için AI kullanan devrimci bir sistem. Bu yenilik, eşi görülmemiş hız ve kapsamı olan APPSEC ekiplerine dinamik olarak her zaman açık güvenlik araştırması yapmamızı sağlayarak insan yaratıcılığının gücünü birleştirmemizi sağlar. Etik bilgisayar korsanlarının crowdsource topluluğunu tespit edin AI’nın güçlü yetenekleri ile.

Günlük 100’den fazla yeni CVE ve CVE sistemi kapsamında olmayan artan sayıda güvenlik açıkıyla güvenlik ekipleri giderek daha fazla bunalmış durumda. En son sorunları test ettiklerinden ve sistemleri için gerçek riskler oluşturan tehditleri tanımlamalı ve önceliklendirmelerini sağlamalıdırlar. Geleneksel otomatik tarayıcılar, kamuya açık CVE testleri için yavaş manuel aramalara dayanan yeni güvenlik testleri ekleyerek bu sorunu genellikle daha da kötüleştirir; Gerçek sömürülebilirlik yerine imza tabanlı testler yoluyla aşırı gürültü oluşturmak ve yanlış yapılandırmalar gibi eksik cve’lik güvenlik açıkları.

Tanışmak Hiç uyumayan güvenlik araştırmacısı

Alfred Etik bilgisayar korsanlarının ve iç güvenlik araştırma uzmanlarının kitle kaynak topluluğumuzun bilgilerini tamamlayan güçlü bir ek güvenlik araştırması kaynağı olarak hizmet vermektedir. Güvenlik araştırma güçlerimiz, CVE tabanlı değerlendirmelerin kimlik ve oluşturma sürecini tam olarak otomatikleştirerek, CVV’lerin ötesine saklananlar da dahil olmak üzere gelişmiş ve yeni tehditleri ele almak için daha fazla kaynak ayırabilir ve müşterilerimize daha fazla değer sağlar.

Tespit etmek Alfred kaputun altında

Alfred CVV’lerin ayrıntılarını açıklandıkça özerk bir şekilde işlemek için büyük dil modelleri (LLMS) kullanır. Bu güvenlik açıklarına, istismar tahmin puanlama sistemi (EPSS) çerçevesi kullanılarak sömürülme olasılıklarına göre öncelik veriyoruz. Ardından, sistem, her CVE için kamuya açık bir kavram kanıtları için web’i kazıyarak, ancak bir araştırmacı tarafından bir kalite güvence kontrolü gerçekleştirildikten sonra platformumuza bir güvenlik testi olarak eklenen yük tabanlı bir istismar oluşturur. Yalnızca, gerçek dünya istismarlarını taklit eden ve yanlış pozitifleri önemli ölçüde azaltan kanıtlanmış yük tabanlı yaklaşımımızla doğrulanabilen ilgili CVES için testler oluşturuyoruz.

Alfred’in nasıl çalıştığına daha yakından bakalım:

  1. Tehdit istihbaratı. Her gün 100’den fazla CVE ile yayınlanan sistem, güvenlik açığı verilerini çok çeşitli güvenilir güvenlik istihbarat kaynaklarından alır. Ham güvenlik açığı verileri daha sonra teknik bloglar ve araştırma laboratuvarları da dahil olmak üzere, kapsamlı bir bilgi tabanı oluşturan farklı kaynaklardan ilgili bilgiler toplayarak zenginleştirilir.
  2. İlgili CVES filtreleme ve sıralama. Bu sistem, EPSS çerçevesine dayanarak her bir güvenlik açığı için sömürülebilirlik olasılığını dikkate alır. Ek olarak, müşterileri tespit etmek için, özellikle tarama motorlarımızda otomatikleştirilebilenleri ve yanlış pozitiflere eğilimli olmayanları tespit etmekle ilgili Filtreler.
  3. Yük tabanlı güvenlik testleri oluşturma. Analiz edilen bilgilere dayanarak, sistem güvenlik açığını çoğaltmak için tasarlanmış bir test prosedürünü otomatik olarak üretmeye çalışır. Üretilen testin test altyapımızın özel gereksinimleriyle uyumlu olmasını sağlamak için otomatik kontroller çalıştırılır.
  4. Testleri saptama motorlarına entegre etmek. Üretilen test, doğruluk ve verimliliği sağlamak için hata düzeltmesi ve optimizasyon dahil otomatik arıtma geçirir. Nihai kalite kontrolü gerçekleştirilir yapılır yapılmaz, rafine güvenlik testi platformumuza entegre edilir.
  5. Filtrelenmiş CV’ler, onlar hakkında yeni bilgiler sunulması durumunda sürekli olarak yeniden değerlendirilir.

Teşekkürler, Alfred!

Çıkışı sayesinde AlfredMüşteriler tespit etmek artık ilgili CVE’ler için test için önemli ölçüde daha hızlı ve daha geniş erişimden yararlanabilir. Yeni güvenlik açıkları arayışında sürekli olarak uykusuz bir ajan.

Alfred’in AI tarafından yapılmış değerlendirmeleri artık tüm yüzey izleme ve uygulama tarama müşterilerine sunuluyor ve kendi etik hacker topluluğunu AI araştırmalarıyla birleştiren tek APPSEC aracını tespit ediyor. Alfred hakkında daha fazla bilgi edinin Burada.

Saptama ve görme hakkında daha fazla bilgi edinmekle ilgileniyor musunuz? Alfred eylemde? 2 haftalık ücretsiz bir denemeye başlayın veya Uzmanlarımızla konuşun.

Müşteriyi zaten tespit ederseniz, Ne var ne yok Platforma eklenen en son ürün güncellemeleri ve yeni güvenlik testleri için sayfa.



Source link