隨著 CVE 數據庫 中報告的漏洞數量不斷加速增長,解決軟件安全問題變得更具挑戰性。評估單個容器的漏洞需要收集、理解和合成數百條信息。截至 2023 年底,報告的漏洞超過 20 萬個,傳統的掃描和修補方法已變得難以管理。
企業越來越多地采用 生成式 AI 來推動各個領域的創新。根據 IDC 的說法,漏洞檢測和解決將成為軟件交付領域的主要生成式 AI 用例。
Generative AI 可以改善漏洞防御,同時減輕安全團隊的負擔。組織已經開始探索如何將其用于自動化,但在企業級擴展需要一個復雜的 AI 系統。
視頻 1 展示了 NVIDIA 如何使用生成式 AI 和 檢索增強型生成 技術 (RAG) 加速企業級軟件容器中的漏洞分析,并將評估和緩解 CVE 的時間從數小時或數天縮短到幾秒鐘。
此 AI 智能體示例使 NVIDIA 網絡安全和系統集成商合作伙伴能夠構建將大語言模型(LLMs)連接到數據的解決方案,從而提高軟件開發效率。
要點?
- 使用 NVIDIA NIM 和 NVIDIA Morpheus 網絡安全 AI SDK ,這個事件驅動型的 RAG 示例可以將 CVE 分析和補救從幾天縮短到幾秒鐘。
- LLM 代理 可以加快調查速度,減少已知 CVE 數量不斷增加的噪音,從而凸顯緊迫的安全風險。
- 在本示例中,我們實施了多個 LLM 代理,以自動執行漏洞管理、驗證和 VEX 驗證,所有操作均由上游漏洞掃描結果觸發。
- 此 NIM Agent 藍圖基于 NVIDIA Morpheus 構建,使用異步和并行 GPU 處理,同時對多個 CVE 進行可擴展的快速分析。此架構支持實時洞察容器和漏洞信息,簡化驗證過程并解決潛在的安全威脅。
總結?
訪問 build.nvidia.com 免費試用藍圖。了解更多詳情,并在即將發布的可下載 漏洞分析 NIM Agent 藍圖 時收到通知。
如需更多信息,請參閱 在企業規模上實施生成式 AI 進行 CVE 分析 。
有關更多信息,請參閱以下資源:
?
