AI’yi, sömürülmesi muhtemel CV’ler için tamamen özerk bir şekilde kaynak yapmak, öncelik vermek ve yüksek sadakatli güvenlik testleri oluşturmak için AI kullanan bir sistem olan duyurulan Alfred’i tespit edin.
Bu inovasyon, AI araştırmasının güçlü yeteneklerine sahip Etik Hackerların Crowdsource topluluğunu tespit etmekten insan yaratıcılığının otomasyonunu birleştirerek, hız ve kapsama alan AppSec ekiplerine sürekli ve dinamik olarak güvenlik araştırmalarını tespit etmesini sağlıyor.
Günlük 100’den fazla yeni CVE ve CVE sistemi kapsamında olmayan artan sayıda güvenlik açıkıyla güvenlik ekipleri giderek daha fazla bunalmış durumda. En son sorunları test ettiklerinden ve sistemleri için gerçek riskler oluşturan tehditleri tanımlamalı ve önceliklendirmelerini sağlamalıdırlar.
Geleneksel otomatik tarayıcılar, kamuya açık CVE testleri için yavaş manuel aramalara dayanan yeni güvenlik testleri ekleyerek bu sorunu genellikle daha da kötüleştirir; gerçek sömürülebilirlik yerine imza tabanlı test yoluyla aşırı gürültü oluşturmak; ve yanlış yapılandırmalar gibi kaçınılmaz olan güvenlik açıkları. Çok çeşitli güvenilir güvenlik istihbarat kaynaklarından gelen güvenlik açığı verileri.
Alfred, çok çeşitli güvenilir güvenlik istihbarat kaynaklarından CVE tehdit istihbaratını otonom olarak elde etmek için büyük dil modellerini (LLMS) kullanır. Sustamya Tahmini Skorlama Sistemi (EPSS) çerçevesi kullanılarak sömürülme olasılıklarına göre CVE güvenlik açıklarına öncelik verir.
Ardından, sistem, bir araştırmacı tarafından bir kalite güvence kontrolü gerçekleştirildikten sonra, platformu tespit etmek için bir güvenlik testi olarak eklenen yük tabanlı bir istismar üreterek Web’i her CVE için kamuya açık bir kavram kanıtları için kazıyır. Detaypined Yalnızca, kanıtlanmış yük tabanlı yaklaşımı ile valide edilebilen, gerçek dünya istismarlarını taklit eden ve yanlış pozitifleri önemli ölçüde azaltabilen ilgili CVE’ler için testler.
Alfred Detective, güçlü bir güvenlik araştırması kaynağı olarak hizmet eder ve Etik Hackerların ve İç Güvenlik Araştırma Uzmanlarının Crowdsource topluluğundan gelen bilgileri tamamlar. Güvenlik Araştırma Kuvvetleri, CVE tabanlı değerlendirmelerin tanım ve oluşturma sürecini tam olarak otomatikleştirerek, gelişmiş ve yeni tehditleri, özellikle CVES’in ötesine saklananlar, APPSEC ekiplerine daha fazla değer katmak için daha fazla kaynak ayırabilir.
CEO’su tespit eden Rickard Carsson, “Yapay zekanın bu teknolojinin nihai kullanımından yararlanma gücüne dokunuyoruz-otonom olarak tehdit istihbaratını toplayan, güvenlik açıklarını önceliklendiren ve yük tabanlı güvenlik testleri oluşturan uykusuz bir etik hacker yaratıyoruz” dedi.
Alfred’in piyasaya sürülmesi sayesinde, müşterilerin artık olası sömürülebilir CVE’ler için teste daha hızlı ve daha geniş erişimden yararlanabileceğini tespit ediyor. Her zaman açık bir güç, sürekli olarak yeni güvenlik açıkları için testler oluşturmaya dikkat edin.
Alfred’in AI tarafından yapılmış değerlendirmeleri artık tüm yüzey izleme ve uygulama tarama müşterilerine sunuluyor ve kendi etik hacker topluluğunu AI araştırmalarıyla birleştiren tek APPSEC aracını tespit ediyor.