行业领先的自动化威胁建模平台 IriusRisk 今日宣布推出“Jeff: AI Assistant”,这是一款全新的人工智能驱动的工具,能够帮助开发人员和架构师通过图像生成威胁模型。
“Jeff”是全球首创,因为它是唯一一款充分利用人工智能最新技术,通过图像或文本描述输入生成完整功能威胁模型的自动化安全设计工具。
“Jeff”不同于其他大型语言模型(LLM),它能够专注于从输入中提取最有用的信息,以生成特定威胁模型的大纲。 这款新工具的工作原理是利用人工智能分析输入信息(包括图像以及讨论新产品创意的对话记录等),并创建定制威胁模型的初稿。
这对网络安全行业来说是一个具有里程碑意义的时刻,因为它将大大降低架构师和安全团队使用威胁建模流程的门槛,使他们能够以前所未有的速度和规模创建和实施模型。
万事开头难。 “Jeff”可以让您快速启动威胁建模工作。 利用人工智能驱动的技术,只需两到三分钟即可处理输入信息并生成初步威胁模型——其中包含威胁、弱点和应对措施。
借助“Jeff”,用户可以跳过威胁建模过程中的多个步骤,帮助架构师和安全团队更快地创建完善的威胁模型,显著缩短时间并简化流程。 然后可以通过 IriusRisk 平台运行,进一步构建模型。
“Jeff”目前面向付费客户以及免费 Community Edition 平台的用户,并将在未来几年内不断改进和完善,并集成到 IriusRisk 的所有产品中。
例如,IriusRisk 平台利用威胁建模帮助企业了解软件设计中的安全缺陷和风险,在编写任何代码之前自动生成潜在威胁和应对措施。
“Jeff”是 IriusRisk 最新推出的人工智能产品,此前有报道称,从 2022 年 12 月到 2023 年 12 月,该公司的年度经常性收入(ARR)增长了 50% 以上,这主要得益于该公司在人工智能领域的战略举措。
该公司雄心勃勃,计划推动先进的人工智能驱动型威胁建模解决方案的开发,从而改变其帮助客户设计安全软件和系统的方式。 此前,National Cyber Security Centre(NCSC,隶属于 GCHQ)在今年早些时候曾警告称,新的人工智能工具将导致网络攻击增多,并降低技术水平较低的黑客实施数字攻击的门槛。
去年,IriusRisk 还发布了其 AI & ML Security Library,该库允许企业对其计划的机器学习软件进行建模,并快速了解安全风险,以及在构建人工智能系统之前需要采取哪些措施来降低每种风险。
这种对机器学习和人工智能系统进行威胁建模的能力,以及将生成式人工智能嵌入其自身产品的能力,使 IriusRisk 能够解决威胁建模的一个关键摩擦点——绘制数据流图所需的时间。
IriusRisk 人工智能主管 Jose López Muñoz 评论道:“在 IriusRisk 再次取得强劲增长的一年里,我们必须继续扩展和开发我们的产品。 Jeff 正是我们为此所做的努力——人工智能的出现意味着企业面临的网络威胁的性质日益复杂。 至关重要的是,用于保护企业的威胁模型必须跟上变化的步伐,以便企业能够放心地开发从一开始就安全的软件。”