得益于生成式 AI ,软件正在编写软件。
现在,它甚至还可以帮助检查软件是否存在网络安全问题和其他风险。
NVIDIA 创始人兼首席执行官黄仁勋在 GTC 主题演讲中介绍了 NVIDIA 的生成式 AI 技术如何帮助企业快速检测和解决常见漏洞和暴露 (CVE) 以及其他软件安全问题。
全新 NVIDIA NIM 和 NeMo Retriever 微服务与 NVIDIA Morpheus 加速 AI 框架协同工作,只需几秒钟即可识别此类问题,而安全分析师使用传统工具则需要花费数小时甚至数天的时间。
传统方法需要大量的人工操作,才能针对发现的任何漏洞明确解决方案,而这些技术则可以利用大语言模型 (LLM) 和检索增强生成 (又称 RAG) 来实现快速、自动和可操作的 CVE 风险分析。
基于此,在未来的企业中,分析师能够发挥类似首席执行官的决策者作用,通过 AI 来加速大部分运营工作,并提供以数据为依据的洞察,为人类的选择提供信息依据。
去年, CVE 公共数据库中报告的软件安全漏洞创下了历史新高,因此,生成式 AI 在网络安全领域的将变得愈发重要和普遍。
生成式 AI 如何在网络安全领域发挥作用
Gartner 预测,到 2027 年,生成式 AI 将使应用安全测试和威胁检测的误报率降低 30%。
作为 NVIDIA AI Enterprise 软件平台的一部分,NVIDIA 生成式 AI 微服务和 Morpheus 能够快速且精准地完成 CVE 风险分析,成效堪比大多数人类专家。
安全分析师可以利用这些技术,并使用创建新软件包或检测到 CVE 时触发的 LLM 和事件驱动型 RAG,来确定软件包内是否包含可被利用和易受攻击的组件。
在上面演示的 NVIDIA 应用中,LLM 生成了一个任务列表,用于检查软件包是否存在漏洞。
随后,由 NVIDIA AI 驱动的 LLM 智能体会搜索内外部数据源,以便采取任何安全措施,使软件符合合规性要求。
这些步骤不断重复,直到核对清单上的各个项目均得到处理。随后,应用会对交互情况进行总结并创建行动理由,并传递给人类分析师,由他们决定后续的适当措施。
通过这种方式,事件驱动型 RAG 可以让相关人员监督安全措施,生成式 AI 则大幅加速了研究和调查任务的进度,而这些任务在之前通常需要数天才能完成。
企业利用 NVIDIA 生成式 AI 确保安全
NVIDIA 正在使用该应用来确保其内部软件开发工作流的安全。
平均而言,该应用可在几秒钟内执行超过 400 次互联网搜索,并对各种企业数据源进行超过 500 次查询,以对单一软件容器进行分析。如果由人工执行这项任务,通常需要花费多达数天的时间。而 NVIDIA 每天可扫描超过 1000 个容器。
网络安全领域的领先企业 CrowdStrike 正在与 NVIDIA 联合实施生成式 AI 和 RAG。
CrowdStrike 高级副总裁兼首席科学家 Sven Krasser 博士表示:“随着 AI 在安全团队和对手之间发挥制衡作用,我们的行业已经到了一个关键的转折点。如今,威胁行为者正在利用新的 AI 技术,以更快的速度入侵企业组织。为了先发制人,安全运营团队需要具有先进的威胁检测和响应能力,通过将数据的强大力量和具有针对性的 AI 结合起来,加速调查和识别潜在漏洞,并防止入侵,因此需要付出更多的精力。”
NIM、NeMo Retriever 和 Morpheus 可通过 NVIDIA AI Enterprise 获取。NVIDIA AI Enterprise 是一个云原生软件平台,可为生成式 AI 基础模型提供加速且高效的运行时。它通过出色的安全性、稳定性、可管理性和提供相应支持,简化了生成式 AI 的采用。
可用性
开发者可登录 ai.nvidia.com 了解 NVIDIA 微服务。企业可通过运行在 NVIDIA 认证系统和领先云市场上的 NVIDIA AI Enterprise 5.0 来部署生产级 NIM 微服务。
参加 NVIDIA GTC 的网络安全开发者日活动,了解软件安全应用的实际应用。NVIDIA GTC 是全球性 AI 盛会,本届大会将持续至太平洋时间 3 月 21 日 (星期四),欢迎前往圣何塞会议中心或在线参会。