CVE – NVIDIA 技術博客
http://www.open-lab.net/zh-cn/blog
閱讀開發者創建的最新技術信息、頭條新聞 和內容。
Wed, 09 Oct 2024 07:45:29 +0000
zh-CN
hourly
1
196178272 -
使用 NVIDIA NIM 漏洞分析代理藍圖快速分流容器安全性
http://www.open-lab.net/zh-cn/blog/rapidly-triage-container-security-with-the-vulnerability-analysis-nvidia-nim-agent-blueprint/
Tue, 08 Oct 2024 07:40:25 +0000
http://www.open-lab.net/zh-cn/blog/?p=11444
Continued]]>
隨著 CVE 數據庫 中報告的漏洞數量不斷加速增長,解決軟件安全問題變得更具挑戰性。評估單個容器的漏洞需要收集、理解和合成數百條信息。截至 2023 年底,報告的漏洞超過 20 萬個,傳統的掃描和修補方法已變得難以管理。 企業越來越多地采用 生成式 AI 來推動各個領域的創新。根據 IDC 的說法,漏洞檢測和解決將成為軟件交付領域的主要生成式 AI 用例。 Generative AI 可以改善漏洞防御,同時減輕安全團隊的負擔。組織已經開始探索如何將其用于自動化,但在企業級擴展需要一個復雜的 AI 系統。 視頻 1 展示了 NVIDIA 如何使用生成式 AI 和 檢索增強型生成 技術 (RAG) 加速企業級軟件容器中的漏洞分析,并將評估和緩解 CVE 的時間從數小時或數天縮短到幾秒鐘。 此 AI 智能體示例使 NVIDIA…
Source
]]>
11444
-
將生成式 AI 應用于企業級 CVE 分析
http://www.open-lab.net/zh-cn/blog/applying-generative-ai-for-cve-analysis-at-an-enterprise-scale/
Thu, 23 May 2024 07:02:23 +0000
http://www.open-lab.net/zh-cn/blog/?p=10149
Continued]]>
軟件開發和部署過程十分復雜。現代企業應用具有復雜的軟件依賴關系,形成了一個互聯的網絡,提供了前所未有的功能,但成本卻呈指數級增長。 根據 NVIDIA 的數據,2022 年常見漏洞和暴露 (CVE) 數據庫中報告的安全漏洞數量創歷史新高。隨著該數據庫中報告的安全漏洞數量不斷增加,軟件安全問題正變得越來越具有挑戰性。詳情請參閱 CVE 數據庫。 截至 2023 年底,報告的漏洞累計超過 20 萬個,顯然傳統的掃描和修補方法已變得難以管理。使用生成式 AI,可以在減輕安全團隊負擔的同時改進漏洞防御。 組織已經開始研究生成式 AI 來幫助實現這一過程的自動化。但是,在企業級范圍內這樣做需要收集、理解和合成許多信息。 檢測和修復 CVE 的第一步是掃描軟件中與數據庫中已知 CVE 存在關聯的簽名。但這一過程不應就此止步。
Source
]]>
10149
人人超碰97caoporen国产