Множество автоматизированных подходов выявляют и устраняют потенциальные уязвимости, при этом аналитики безопасности по-прежнему имеют возможность фильтровать данные с учетом контекста и критичности для бизнеса.

Согласно ранним моделям, разработанным Nvidia, Amazon и другими поставщиками, системы, объединяющие модели генеративного искусственного интеллекта (GenAI) для анализа программного обеспечения на предмет уязвимостей, которые можно эксплуатировать, оказываются эффективными для ускорения работы аналитиков по безопасности по выявлению уязвимостей.

В прошлом году Nvidia представила Agent Morpheus, свое приложение GenAI, которое ищет уязвимости и создает список задач для расследования обнаруженных проблем. Затем другие экземпляры могут проанализировать список уязвимостей, чтобы определить, можно ли их эксплуатировать.

В техническом сообщении в блоге компании говорится , что при совместном использовании и параллельной работе агентская система может обработать контейнер с 20 известными уязвимостями программного обеспечения примерно за пять минут.

По словам Бартли Ричардсона, директора по кибербезопасности компании Nvidia, компания, занимающаяся разработкой микросхем на основе искусственного интеллекта, уже получает выгоду от этих усилий, ежедневно сканируя тысячи контейнеров.

«Применение генеративного ИИ — в данном случае, в частности, агентного ИИ — имеет решающее значение для устранения дефицита талантов и управления растущим объемом [распространенных уязвимостей и рисков]», — говорит он.

«Использование агентов ИИ может помочь предприятиям улучшить и упростить кибербезопасность за счет повышения эффективности, сокращения времени, необходимого для выявления угроз и потенциальной враждебной активности, а также обеспечения безопасного ИИ в больших масштабах».