得益于生成式 AI,軟件正在編寫軟件。
現在,它甚至還可以幫助檢查軟件是否存在網絡安全問題和其他風險。
NVIDIA 創始人兼首席執行官黃仁勛在 GTC 主題演講中介紹了 NVIDIA 的生成式 AI 技術如何幫助企業快速檢測和解決常見漏洞和暴露(CVE)以及其他軟件安全問題。
全新 NVIDIA NIM 和 NeMo Retriever 微服務與 NVIDIA Morpheus 加速 AI 框架協同工作,只需幾秒鐘即可識別此類問題,而安全分析師使用傳統工具則需要花費數小時甚至數天的時間。
傳統方法需要大量的人工操作,才能針對發現的任何漏洞明確解決方案,而這些技術則可以利用大語言模型(LLM)和檢索增強生成(又稱 RAG)來實現快速、自動和可操作的 CVE 風險分析。
基于此,在未來的企業中,分析師能夠發揮類似首席執行官的決策者作用,通過 AI 來加速大部分運營工作,并提供以數據為依據的洞察,為人類的選擇提供信息依據。
去年,CVE 公共數據庫中報告的軟件安全漏洞創下了歷史新高,因此,生成式 AI 在網絡安全領域將變得愈發重要和普遍。
生成式 AI 如何在網絡安全領域發揮作用
Gartner 預測,到 2027 年,生成式 AI 將使應用安全測試和威脅檢測的誤報率降低 30%。
作為 NVIDIA AI Enterprise 軟件平臺的一部分,NVIDIA 生成式 AI 微服務和 Morpheus 能夠快速且精準地完成 CVE 風險分析,成效堪比大多數人類專家。
安全分析師可以利用這些技術,并使用創建新軟件包或檢測到 CVE 時觸發的 LLM 和事件驅動型 RAG,來確定軟件包內是否包含可被利用和易受攻擊的組件。
在上面演示的 NVIDIA 應用中,LLM 生成了一個任務列表,用于檢查軟件包是否存在漏洞。
隨后,由 NVIDIA AI 驅動的 LLM 智能體會搜索內外部數據源,以便采取任何安全措施,使軟件符合合規性要求。
這些步驟不斷重復,直到核對清單上的各個項目均得到處理。隨后,應用會對交互情況進行總結并創建行動理由,并傳遞給人類分析師,由他們決定后續的適當措施。
通過這種方式,事件驅動型 RAG 可以讓相關人員監督安全措施,生成式 AI 則大幅加速了研究和調查任務的進度,而這些任務在之前通常需要數天才能完成。
企業利用 NVIDIA 生成式 AI 確保安全
NVIDIA 正在使用該應用來確保其內部軟件開發工作流的安全。
平均而言,該應用可在幾秒鐘內執行超過 400 次互聯網搜索,并對各種企業數據源進行超過 500 次查詢,以對單一軟件容器進行分析。如果由人工執行這項任務,通常需要花費多達數天的時間。而 NVIDIA 每天可掃描超過 1000 個容器。
網絡安全領域的領先企業 CrowdStrike 正在與 NVIDIA 聯合實施生成式 AI 和 RAG。
CrowdStrike 高級副總裁兼首席科學家 Sven Krasser 博士表示:“隨著 AI 在安全團隊和對手之間發揮制衡作用,我們的行業已經到了一個關鍵的轉折點。如今,威脅行為者正在利用新的 AI 技術,以更快的速度入侵企業組織。為了先發制人,安全運營團隊需要具有先進的威脅檢測和響應能力,通過將數據的強大力量和具有針對性的 AI 結合起來,加速調查和識別潛在漏洞,并防止入侵,因此需要付出更多的精力。”
NIM、NeMo Retriever 和 Morpheus 可通過 NVIDIA AI Enterprise 獲取。NVIDIA AI Enterprise 是一個云原生軟件平臺,可為生成式 AI 基礎模型提供加速且高效的運行時。它通過出色的安全性、穩定性、可管理性和提供相應支持,簡化了生成式 AI 的采用。
可用性
開發者可登錄ai.nvidia.com網站,免費試用 NVIDIA 微服務。企業可通過運行在 NVIDIA 認證系統和領先云市場上的 NVIDIA AI Enterprise 5.0 來部署生產級 NIM 微服務。
審核編輯:劉清
-
NVIDIA
+關注
關注
14文章
4981瀏覽量
103000 -
LLM
+關注
關注
0文章
286瀏覽量
327 -
生成式AI
+關注
關注
0文章
502瀏覽量
471
原文標題:GTC24 | 安全無憂:NVIDIA 生成式 AI 微服務助力企業在幾秒內檢測并解決軟件安全問題
文章出處:【微信號:NVIDIA-Enterprise,微信公眾號:NVIDIA英偉達企業解決方案】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論