» » Unlabelled » Tenable Ra Mắt AI Aware: Bảo Mật Tương Lai Cho Công Nghệ Dựa Trên Trí Tuệ Nhân Tạo

Tenable Ra Mắt AI Aware: Bảo Mật Tương Lai Cho Công Nghệ Dựa Trên Trí Tuệ Nhân Tạo

Tenable, công ty hàng đầu thế giới trong lĩnh vực quản lý rủi ro, vừa ra mắt AI Aware, một bộ tính năng phát hiện nâng cao mới nhằm giải quyết các lỗ hổng bảo mật trong các giải pháp trí tuệ nhân tạo (AI). Được tích hợp vào Tenable Vulnerability Management, AI Aware cung cấp những hiểu biết sâu sắc về các ứng dụng, thư viện và plugin AI, giúp các tổ chức giảm thiểu rủi ro AI mà không ảnh hưởng đến hoạt động của họ.

Trong vòng hai năm qua, với sự phát triển nhanh chóng và áp dụng rộng rãi các công nghệ AI, mối đe dọa an ninh mạng và rủi ro tuân thủ đã tăng vọt. Nhiều tổ chức đã phải vật lộn để quản lý những rủi ro này do thiếu các thực tiễn tốt được thiết lập cho việc xử lý AI. Kết quả là, các nhóm bảo mật phải đối mặt với những thách thức đáng kể, bao gồm việc phát hiện các lỗ hổng, quản lý rò rỉ dữ liệu và ngăn chặn việc sử dụng AI trái phép.

Nghiên cứu gần đây của Tenable đã làm nổi bật quy mô của vấn đề. Trong 75 ngày từ cuối tháng 6 đến đầu tháng 9, hơn 9 triệu trường hợp ứng dụng AI đã được tìm thấy trên hơn 1 triệu máy chủ. Điều đáng báo động là hơn một phần ba các nhóm bảo mật đã phát hiện ra các ứng dụng AI trái phép trong môi trường của họ.

Số lượng các lỗ hổng liên quan đến AI ngày càng tăng chỉ càng làm gia tăng rủi ro này, với Tenable đã tiết lộ một số điểm yếu nghiêm trọng trong các giải pháp AI phổ biến như Microsoft Copilot, Flowise và Langflow.

AI Aware đại diện cho một cách tiếp cận chủ động để bảo mật các giải pháp AI. Bằng cách tận dụng sự kết hợp của các tác nhân, giám sát mạng thụ động, kiểm thử bảo mật ứng dụng động và các công cụ quét phân tán, AI Aware xác định cả phần mềm AI được phê duyệt và không được phê duyệt, các thư viện liên quan và plugin trình duyệt. Hệ thống phát hiện toàn diện này giúp giảm thiểu nguy cơ khai thác, vi phạm dữ liệu và sử dụng tài nguyên trái phép.

“Trong cuộc đua tích hợp AI vào hoạt động kinh doanh, nhiều tổ chức đã bỏ qua các vấn đề an ninh mạng, quyền riêng tư và tuân thủ quan trọng”, Shai Morag, Giám đốc Sản phẩm của Tenable, nhận xét. “AI mang đến một loạt rủi ro mới, đặc biệt là khi được phát triển và triển khai một cách vội vàng. Với AI Aware, chúng tôi mong muốn trao quyền cho các tổ chức triển khai AI một cách an toàn, theo kịp sự phát triển nhanh chóng của các công nghệ này.”

Các Tính năng Chính của AI Aware:

  • Lượt xem bảng điều khiển: Cung cấp cái nhìn tổng quan về các phần mềm AI phổ biến nhất được phát hiện, các tài sản hàng đầu có lỗ hổng liên quan đến AI và các cổng giao tiếp chính được sử dụng bởi công nghệ AI.
  • Phát hiện phát triển phần mềm ẩn: Công cụ này xác định các công cụ và khung phát triển AI trái phép, cho phép các tổ chức đảm bảo tuân thủ các thực tiễn tốt nội bộ.
  • Bộ lọc cụ thể về AI: Cho phép các nhóm bảo mật tập trung cụ thể vào các lỗ hổng liên quan đến AI trong quá trình đánh giá lỗ hổng, sử dụng Xếp hạng Ưu tiên Lỗ hổng (VPR) của Tenable để đánh giá và ưu tiên rủi ro một cách hiệu quả.
  • Kho AI theo hướng tài sản: Cung cấp một kho chi tiết về các gói, thư viện và plugin AI, với hồ sơ chuyên sâu về từng tài sản trong hệ thống.

Tenable AI Aware hiện đã có sẵn thông qua Tenable Vulnerability Management, Tenable Security Centre và Tenable One. Nó cung cấp cho các tổ chức các công cụ để phát hiện, đánh giá và quản lý các rủi ro liên quan đến AI trong một bối cảnh kỹ thuật số ngày càng dựa trên AI.

Blog post image
tháng 9 12, 2024

0 comments Blogger 0 Facebook

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)
 
Agent.ai.vn © 2024 - Nắm bắt tương lai
Top