Hsin Chen – NVIDIA 技術博客 http://www.open-lab.net/zh-cn/blog 閱讀開發者創建的最新技術信息、頭條新聞 和內容。 Thu, 30 May 2024 07:09:08 +0000 zh-CN hourly 1 196178272 將生成式 AI 應用于企業級 CVE 分析 http://www.open-lab.net/zh-cn/blog/applying-generative-ai-for-cve-analysis-at-an-enterprise-scale/ Thu, 23 May 2024 07:02:23 +0000 http://www.open-lab.net/zh-cn/blog/?p=10149 Continued]]> 軟件開發和部署過程十分復雜。現代企業應用具有復雜的軟件依賴關系,形成了一個互聯的網絡,提供了前所未有的功能,但成本卻呈指數級增長。 根據 NVIDIA 的數據,2022 年常見漏洞和暴露 (CVE) 數據庫中報告的安全漏洞數量創歷史新高。隨著該數據庫中報告的安全漏洞數量不斷增加,軟件安全問題正變得越來越具有挑戰性。詳情請參閱 CVE 數據庫。 截至 2023 年底,報告的漏洞累計超過 20 萬個,顯然傳統的掃描和修補方法已變得難以管理。使用生成式 AI,可以在減輕安全團隊負擔的同時改進漏洞防御。 組織已經開始研究生成式 AI 來幫助實現這一過程的自動化。但是,在企業級范圍內這樣做需要收集、理解和合成許多信息。 檢測和修復 CVE 的第一步是掃描軟件中與數據庫中已知 CVE 存在關聯的簽名。但這一過程不應就此止步。

Source

]]> 10149 用 AI 增強 Linux 審計日志中的異常檢測 http://www.open-lab.net/zh-cn/blog/enhancing-anomaly-detection-in-linux-audit-logs-with-ai/ Tue, 07 May 2024 06:38:16 +0000 http://www.open-lab.net/zh-cn/blog/?p=9856 Continued]]> 在網絡安全領域,快速準確地識別威脅對現代企業的成功至關重要。Linux 審計日志記錄系統活動,為發現可能意味著安全漏洞和內部威脅的異常活動提供了一座數據金礦。 NVIDIA Morpheus,一款人工智能驅動的網絡安全框架,專門用于增強日志中的異常檢測。以下文章將探討如何利用 NVIDIA Morpheus 識別 Linux 審核日志中的潛在威脅。 傳統的安全信息和事件管理(SIEM)工具專注于生成警報的預定義規則。他們面臨幾個問題: Linux 審核日志在監視 Linux 環境中的系統活動方面發揮著關鍵作用,提供了對各個方面的全面見解: 這些數據對于系統監督、安全評估和故障排除至關重要。它幫助管理員和安全專家確保系統完整性,識別漏洞,并滿足法規遵從性要求。 以下是 Linux 審核日志中的條目可能是什么樣子的示例: 異常情況或異常值,

Source

]]> 9856 人人超碰97caoporen国产