2024黑帽大会最抢手的九大AI网络安保工具

在2024年的黑帽大会（Black Hat 2024）上，AI驱动的网络安保工具和技术成为焦点，引领了网络安保行业新趋向。泛滥安保厂商和初创公司展现了他们的最新成绩，应用生成式AI来治理危险、检测并反抗网络立功，保证企业安保。以下是大会上一些备受注目标AI驱动网络安保产品和服务：

Apiiro：软件开发设计阶段的危险智能检测

Apiiro推出了一项名为“设计阶段的危险检测”的AI驱动性能，旨在剖析性能恳求，以在运行开发的早期阶段识别危险并启动安保审查或要挟模型。该性能依托Apiiro的专有LLM，使运行安保通常者能够在编码前的设计阶段缓解安保和合规危险，从而节俭期间、缩小返工并减速安保软件交付。关键危险剖析畛域包含架构设计、敏感数据处置、用户权限、生成式AI技术和第三方集成。

SentinelOne：Purple AI、CIEM、xSPM和SIEM

SentinelOne在其Singularity平台中新增了一系列性能，旨在应用生成式AI技术增强端点、身份和云环境的安保性。新性能包含Purple AI，它提供人造言语警报摘要和查问支持，协助剖析师简化警报。云基础设备权限治理（CIEM）协助控制对云资源的访问权。此外，SentinelOne还推出了裁减安保态势治理（xSPM）和AI驱动的SIEM，以提供实时洞察和可裁减的安保处置打算。

Cymulate：AI Copilot

Cymulate发表推出其AI Copilot，这是一款生成式AI处置打算，旨在启用针对实时要挟的安保控制。AI Copilot引入了灵活攻打布局器，准许用户经过复制和粘贴要挟公告、资讯文章和安保钻研发现中的URL或内容来口头自定义要挟评价。该性能旨在极速识别和修复安保破绽，缩小要挟评价所需的期间和专业常识。AI Copilot还生成定制的产品文档并简化缺点扫除，提升安保验证流程并束缚IT资源。

Cequence：生成式AI驱动的一致API包全（UAP）

Cequence对其一致API包全平台启动了多项更新，重点是安保经常使用生成式AI运行程序和大言语模型。关键增强性能包含针对OWASP LLM十大要挟的测试套件、智能检测和阻止AI机器人优惠、用于可视化API流的流图以及针对片面API发现的新集成。该平台还在本地处置API流量，提高效率和隐衷，并提供针对API网关和基础设备的攻打面检测。

RAD Security：AI驱动的事情考查

RAD Security推出了其AI驱动的事情考查性能，旨在经过行为检测和照应提高云安保性。该方法经过联合LLM驱动的考查和行为检测，缩小误报并提高事情评价的准确性。RAD Security的云检测和照应（CDR）处置打算创立行为基线，以检测零日攻打，并经过实时身份和基础设备高低文丰盛检测。新性能包含Amazon EKS插件、智能AI驱动的考查、用于事情导航的发现核心和更新的RAD开源目录，以提高检测才干。

Code42：Incydr支持生成式AI的数据走漏防护

Mimecast旗下的Code42，推出了其Incydr处置打算的更新版，以防止数据走漏到生成式AI工具。Incydr的新数据可视化和PRISM系统可以协助安保团队定位和照应数据向ChatGPT和Google Gemini等生成式AI工具的移动。该处置打算包含检测和阻止危险优惠、为员工提供教育视频，并行将支持ChatGPT桌面运行程序。

Legit Security：AI安保指挥核心

Legit Security推出了AI安保指挥核心，旨在为安保团队提供一个控制台，以在开发环境中成功AI可见性和包全。该仪表板将协助缓解在运行代码中经常使用AI模型的危险，提供AI模型清单的集中可见性，启动危险关联和优先级排序，并裁减ASPM控制以包含AI安保态势治理。Legit Security还发表添加安保AI联盟（CoSAI），以推进软件开发中片面的AI安保措施。

Balbix：对话式AI安保助手

在Black Hat USA 2024上，Balbix推出了BIX，这是一款旨在简化网络危险和泄露治理的对话式AI助手。BIX旨在经过依据用户角色和过去的互动提供共性化、高低文关系的倡导来简化危险治理。BIX具备移动访问、实时更新和与现有网络安保和IT系统集成的性能，有助于安保团队启动决策和跨渠道沟通。BIX应用基于RAG的大型言语模型和Nvidia配件的多代理架构，旨在将复杂义务合成为可治理的子义务，以提高运营效率并缩小照应期间。

Orca Research：AI Goat

Orca Research推出了一种开源AI安保学习环境——AI Goat，旨在处置OWASP十大ML危险。该工具可在Orca Research的GitHub存储库中取得，经常使用Terraform构建了一个易受攻打的AI环境，具备一系列要挟和破绽，用于安保培训和教育场景。该工具旨在协助安保专业人员和浸透测试人员了解和测试AI特定破绽，并提高进攻此类攻打的才干。在Black Hat USA 2024上，OWASP ML安保十大名目标担任人Shain Singh强调，AI Goat经过模拟事实环球的破绽和失误性能，增强了对AI危险的了解，并协助组织更好地防范潜在的AI攻打。