- 這家威脅建模平台推出了全球首個通過語言和圖片創建威脅模型分析的工具「Jeff: AI Assistant」。
- 這項新功能是 IriusRisk 擴展至人工智能領域的最新突破,去年協助實現了超過 50% 的年度經常性收入(ARR)增長。
亞特蘭大, Oct. 22, 2024 (GLOBE NEWSWIRE) — 業界領先的自動化威脅模型分析平台 IriusRisk 於今天宣布推出「Jeff: AI Assistant」;這是一款由人工智能驅動的全新工具,可協助開發人員和架構師從圖片生成威脅模型。
「Jeff」是全球首個自動化的安全設計工具,充分利用最新的人工智能技術,能夠根據圖像或文本描述輸入生成完整的威脅模型。
「Jeff」與其他大型語言模型(LLMs)的不同之處,在於前者專注於從輸入中提取最有用的資訊,然後生成特定威脅模型的綱要。 這個新工具利用人工智能分析輸入,例如是從圖像到討論新產品想法的對話記錄,以此生成自訂威脅模型的初稿。
這對於網絡安全領域來說是一個重要的里程碑,因為架構師和安全團隊更容易運用威脅模型分析過程,方便以前所未有的速度和規模來創建和實施模型。
任何事情的開端往往是最難的部分, 「Jeff」讓使用者能夠迅速開始進行威脅模型分析。 憑藉這項人工智能驅動的技術,僅需兩至三分鐘即可處理輸入並生成包括威脅、弱點和對策的初步威脅模型。
有了「Jeff」,用戶可以略過威脅建模過程中的多個步驟,顯著縮短時間,並通過幫助架構師和安全團隊加快創建精準的威脅模型,從而簡化流程, 隨後可以通過 IriusRisk 平台進一步擴展該模型。
「Jeff」目前已向付費客戶和免費社群版平台的用戶提供服務,並將在未來幾年內持續改進和完善,不斷整合至所有 IriusRisk 產品。
具體而言,IriusRisk 平台利用威脅模型分析幫助組織了解軟件設計中的安全缺陷和風險,並在撰寫代碼之前自動生成潛在威脅及其應對措施。
「Jeff」是 IriusRisk 最新發布的人工智能產品,此前報告的指出,該公司從 2022 年 12 月到 2023 年 12 月的年經常性收入(ARR)增長超過 50%,主要得益於公司進軍人工智能領域的戰略布局。
該公司擁有雄心勃勃的計劃,旨在推動先進的人工智能驅動威脅模型分析解決方案的發展,改變其協助客戶設計安全軟件和系統的方式。 這是在今年較早時候來自 National Cyber Security Centre(NCSC,隸屬於 GCHQ)發出的警告之後出現,該警告指出新型人工智能工具將導致網絡攻擊增加,並降低不熟練黑客造成數碼傷害的門檻。
去年,IriusRisk 還發布了其 AI & ML Security Library,這使組織能夠對其計劃中的機器學習軟件進行建模,快速了解安全風險,以及明白在構建人工智能系統之前需要採取哪些措施來減輕這些風險。
這種對機器學習和人工智能系統進行威脅模型分析的能力,以及將生成式人工智能嵌入自身產品中,使 IriusRisk 能夠解決威脅模型分析過程中的一個主要障礙——繪製數據流圖所需的時間。
IriusRisk 的人工智能部門主管 Jose López Muñoz 評論道: 「在 IriusRisk 又一個強勁增長的年份中,重要的是持續擴展和開發我們的產品線。 這正是我們在 Jeff 上所取得的成績,畢竟人工智能的出現使企業面臨的網絡威脅變得日益複雜, 用來保護他們的威脅模型分析必須跟上變化的速度,這樣企業才能自信地開發由始至終安全的軟件。
關於 IriusRisk
IriusRisk 是自動化威脅模型分析和安全軟件設計的行業領導者,合作客戶包括全球十大系統性重要銀行(G-SIBs)中的四家。
全球經濟之下的每個行業都透過軟件轉型,但漏洞往往因日益複雜的網絡攻擊而暴露。 通過在設計階段識別軟件架構中的安全缺陷,威脅建模使得在編寫代碼之前能夠解決問題。
IriusRisk 的平台將威脅模型分析流程自動化,使開發者能夠大規模地設計和構建安全軟件。
CONTACT: 聯絡人:Elaura Lacey,Elaura.lacey@wearesevenhills.com