Tenable, Tenable Vulnerability Management’ta bulunan yapay zeka çözümlerini, güvenlik açıklarını ve zayıflıkları ortaya çıkarmak için tasarlanmış gelişmiş tespit yetenekleri olan AI Aware’i yayınladı.
Tenable AI Aware, kuruluşların iş operasyonlarını engellemeden AI riskini güvenle ortaya çıkarabilmeleri ve kapatabilmeleri için AI uygulamaları, kütüphaneleri ve eklentileri hakkında bilgi sağlar.
Son iki yılda AI teknolojilerinin hızla gelişmesi ve benimsenmesi, kuruluşların yerleşik en iyi uygulamalar olmadan proaktif olarak ele alması gereken büyük siber güvenlik ve uyumluluk riskleri ortaya çıkardı. Sonuç olarak, siber güvenlik ekipleri güvenlik açığı tespiti ve düzeltme, veri sızıntısını sınırlama ve yetkisiz AI kullanımını dizginleme gibi önemli AI ile ilgili zorluklarla karşı karşıyadır.
Son Tenable Araştırmasına göre, güvenlik ekiplerinin üçte birinden fazlası, resmi süreçlerle sağlanmamış olabilecek ortamlarında AI uygulamalarının kullanımını buluyor. Aslında, Haziran sonu ile Eylül başı arasındaki 75 günlük bir süre boyunca Tenable, 1 milyondan fazla ana bilgisayarda 9 milyondan fazla AI uygulaması örneği buldu.
Sınırsız AI kullanımının siber güvenlik riski, artan AI güvenlik açıkları hacmiyle daha da artmaktadır. Tenable Research, Microsoft Copilot, Flowise, Langflow ve diğerleri dahil olmak üzere AI çözümlerinde çeşitli güvenlik açıkları bulmuş ve ifşa etmiştir.
AI Aware ile Tenable, AI çözümleri için proaktif güvenliği dönüştürüyor. Tenable AI Aware, onaylı ve onaysız AI yazılımlarını, kütüphaneleri ve tarayıcı eklentilerini ve ilişkili güvenlik açıklarını tespit etmek için aracıları, pasif ağ izlemeyi, dinamik uygulama güvenliği testini ve dağıtılmış tarama motorlarını kullanır ve böylece istismar, veri sızıntısı ve yetkisiz kaynak tüketimi risklerini azaltır. Bu çoklu değerlendirme yöntemlerinin birleşik derinliği, modern ekosistemde AI’nın en eksiksiz tespitini sağlar.
“Yapay zekanın getirdiği büyük değişime ayak uydurmak için, dünya çapındaki kuruluşlar tam hızla ilerledi ve potansiyel olarak sayısız siber güvenlik, gizlilik ve uyumluluk kırmızı bayrağını atlattı,” dedi Tenable CPO’su Shai Morag. “Belki de gördüğümüz diğer yeni teknolojilerden daha fazla, özellikle aceleyle geliştirme ve dağıtımda dikkate alınması gereken birçok risk faktörü var. Tenable AI Aware, kuruluşların yapay zekayı güvenle dağıtmalarını sağlayarak güvenlik önlemlerinin yapay zeka teknolojilerinin hızlı evrimiyle aynı hızda ilerlemesini sağlıyor.”
Yapay zeka yazılımı ve güvenlik açığı tespitine ek olarak, Tenable Güvenlik Yönetimi, Tenable Güvenlik Merkezi ve Tenable One’da bulunan temel Yapay Zeka Farkındalık özellikleri şunlardır:
- Pano görünümleri Ekosistemde keşfedilen en yaygın yapay zeka yazılımlarının, yapay zeka ile ilgili güvenlik açıklarına sahip en önemli varlıkların ve yapay zeka teknolojilerinin kullandığı en yaygın iletişim noktalarının bir anlık görüntüsünü sağlayın.
- Gölge yazılım geliştirme tespiti Yapay zeka gelişiminin yapı taşlarının ortamda beklenmedik şekilde varlığını aydınlatarak, işletmelerin girişimlerini kurumsal en iyi uygulamalarla uyumlu hale getirmesini sağlar.
- AI Algılamaları için bulguları filtrele ekiplerin güvenlik açığı değerlendirme sonuçlarını incelerken AI ile ilgili bulgulara odaklanmasını sağlar. Tenable Güvenlik Açığı Önceliklendirme Derecelendirmesi (VPR) gücüyle birleştiğinde ekipler AI paketleri ve kütüphaneleri tarafından tanıtılan güvenlik açıklarını etkili bir şekilde değerlendirebilir ve öncelik sırasına koyabilir.
- Varlık merkezli AI envanteri Bir varlığın ayrıntılı profilini incelerken, yapay zeka ile ilgili paketlerin, kütüphanelerin ve tarayıcı eklentilerinin eksiksiz bir envanterini sağlar.