加入星計劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴散
  • 作品版權(quán)保護
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請入駐 產(chǎn)業(yè)圖譜

令人難以置信的 Jeff! IriusRisk 推出一款人工智能驅(qū)動的工具,可通過圖像生成威脅模型

10/23 07:48
1110
閱讀需 5 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

行業(yè)領(lǐng)先的自動化威脅建模平臺 IriusRisk 今日宣布推出“Jeff: AI Assistant”,這是一款全新的人工智能驅(qū)動的工具,能夠幫助開發(fā)人員和架構(gòu)師通過圖像生成威脅模型。

“Jeff”是全球首創(chuàng),因為它是唯一一款充分利用人工智能最新技術(shù),通過圖像或文本描述輸入生成完整功能威脅模型的自動化安全設(shè)計工具。

“Jeff”不同于其他大型語言模型(LLM),它能夠?qū)W⒂趶妮斎胫刑崛∽钣杏玫男畔ⅲ陨商囟ㄍ{模型的大綱。 這款新工具的工作原理是利用人工智能分析輸入信息(包括圖像以及討論新產(chǎn)品創(chuàng)意的對話記錄等),并創(chuàng)建定制威脅模型的初稿。

這對網(wǎng)絡(luò)安全行業(yè)來說是一個具有里程碑意義的時刻,因為它將大大降低架構(gòu)師和安全團隊使用威脅建模流程的門檻,使他們能夠以前所未有的速度和規(guī)模創(chuàng)建和實施模型。

萬事開頭難。 “Jeff”可以讓您快速啟動威脅建模工作。 利用人工智能驅(qū)動的技術(shù),只需兩到三分鐘即可處理輸入信息并生成初步威脅模型——其中包含威脅、弱點和應(yīng)對措施。

借助“Jeff”,用戶可以跳過威脅建模過程中的多個步驟,幫助架構(gòu)師和安全團隊更快地創(chuàng)建完善的威脅模型,顯著縮短時間并簡化流程。 然后可以通過 IriusRisk 平臺運行,進一步構(gòu)建模型。

“Jeff”目前面向付費客戶以及免費 Community Edition 平臺的用戶,并將在未來幾年內(nèi)不斷改進和完善,并集成到 IriusRisk 的所有產(chǎn)品中。

例如,IriusRisk 平臺利用威脅建模幫助企業(yè)了解軟件設(shè)計中的安全缺陷和風險,在編寫任何代碼之前自動生成潛在威脅和應(yīng)對措施。

“Jeff”是 IriusRisk 最新推出的人工智能產(chǎn)品,此前有報道稱,從 2022 年 12 月到 2023 年 12 月,該公司的年度經(jīng)常性收入(ARR)增長了 50% 以上,這主要得益于該公司在人工智能領(lǐng)域的戰(zhàn)略舉措。

該公司雄心勃勃,計劃推動先進的人工智能驅(qū)動型威脅建模解決方案的開發(fā),從而改變其幫助客戶設(shè)計安全軟件和系統(tǒng)的方式。 此前,National Cyber Security Centre(NCSC,隸屬于 GCHQ)在今年早些時候曾警告稱,新的人工智能工具將導致網(wǎng)絡(luò)攻擊增多,并降低技術(shù)水平較低的黑客實施數(shù)字攻擊的門檻。

去年,IriusRisk 還發(fā)布了其 AI & ML Security Library,該庫允許企業(yè)對其計劃的機器學習軟件進行建模,并快速了解安全風險,以及在構(gòu)建人工智能系統(tǒng)之前需要采取哪些措施來降低每種風險。

這種對機器學習和人工智能系統(tǒng)進行威脅建模的能力,以及將生成式人工智能嵌入其自身產(chǎn)品的能力,使 IriusRisk 能夠解決威脅建模的一個關(guān)鍵摩擦點——繪制數(shù)據(jù)流圖所需的時間。

IriusRisk 人工智能主管 Jose López Mu?oz 評論道:“在 IriusRisk 再次取得強勁增長的一年里,我們必須繼續(xù)擴展和開發(fā)我們的產(chǎn)品。 Jeff 正是我們?yōu)榇怂龅呐Α斯ぶ悄艿某霈F(xiàn)意味著企業(yè)面臨的網(wǎng)絡(luò)威脅的性質(zhì)日益復雜。 至關(guān)重要的是,用于保護企業(yè)的威脅模型必須跟上變化的步伐,以便企業(yè)能夠放心地開發(fā)從一開始就安全的軟件?!?/p>

相關(guān)推薦

電子產(chǎn)業(yè)圖譜