Tenable推出AI Aware: 面向AI和LLMs的主动安全解决方案

Tenable®,曝光管理公司，今天宣布推出AI Aware，这是一种先进的检测能力，旨在快速展现Tenable漏洞管理解决方案中可用的人工智能解决方案、漏洞和弱点。{ width=60% }

---

Tenable AI Aware为AI应用程序、库和插件提供曝光洞察力，使组织能够自信地揭示和关闭AI风险，而不会阻碍业务运营。

过去两年人工智能技术的快速发展和广泛应用引入了组织必须主动解决的主要网络安全和合规风险，而这些风险尚未建立最佳实践。因此，网络安全团队面临着重大的与人工智能相关的挑战，如漏洞检测和修复、数据泄露控制以及限制未经授权的AI使用。

根据最近的Tenable研究，超过三分之一的安全团队发现其环境中存在可能未通过正式流程规定的AI应用程序的使用情况。事实上，在从6月底到9月初持续75天的时间内，Tenable发现在100多万台主机上出现了超过900万次AI应用程序。未受限制的AI使用导致的网络安全风险受到日益增加的AI漏洞数量的加剧。Tenable研究发现并披露了几个AI解决方案中存在的漏洞，包括Microsoft Copilot、Flowise、Langflow等。

通过AI Aware，Tenable改变了对AI解决方案的主动安全性。Tenable AI Aware独特地利用代理、被动网络监控、动态应用程序安全测试和分布式扫描引擎来检测批准和未经批准的AI软件、库和浏览器插件，以及相关漏洞，从而降低利用风险、数据泄露和未经授权的资源消耗的风险。这些多种评估方法的结合深度提供了现代生态系统中AI检测最完整的覆盖。

在此处观看Tenable AI Aware产品演示视频。

“为了跟上AI引入的巨大变革，世界各地的组织全力以赴，可能绕过了无数网络安全、隐私和合规标志，特别是在匆忙的开发和部署过程中，需要考虑许多风险因素，尤其是与任何其他新技术相比，风险因素更多。Tenable AI Aware赋予了组织对AI的部署信心，确保其安全措施与AI技术的迅速演变保持同步。” Tenable首席产品官Shai Morag说道。

除了AI软件和漏洞检测外，在Tenable漏洞管理、Tenable安全中心和Tenable One中可用的几个关键AI Aware功能包括：

• 仪表板视图：提供了发现生态系统中最常见的AI软件、与AI相关的顶级资产漏洞以及AI技术利用的最常见通信端口的快照。
• 阴影软件开发检测：揭示了环境中AI开发的构建块的意外存在，使企业能够将其计划与组织最佳实践对齐。
• 用于AI检测的过滤查找：使团队在评估漏洞评估结果时集中于与AI相关的发现。结合Tenable漏洞优先级评定等级（VPR）的强大功能，团队可以有效评估和优先处理由AI包和库引入的漏洞。
• 基于资产的AI库存：在审查资产的详细资料时提供了AI相关软件包、库和浏览器插件的完整清单。

请注意：Title、Date、Body 三个部分的内容，放入到对应的位置。最后只需要输出为Markdown源文件格式内容。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。