当前位置:首页 > 报告详情

从风险暴露到智能防御Tenable的AI Aware与AI保护实践-全晓可.pdf

上传人: 表表 编号:1152831 2026-02-14 28页 4.37MB

1、Tenable的AI Aware与AI保护实践从风险暴露到智能防御大中华区技术总监全晓可2AgendaTenable AI Aware-Exposure AI资产管理攻击路径分析漏洞情报AI 相关组件及数据安全Tenable AI保护-AI Exposure 数据泄露提示词注入和越狱模型过度暴露过度依赖 AISEARCHSEARCHEXPLAINEXPLAINACTIONACTIONTenable AI 实现4Artificial IntelligenceMachine LearningGenerative AIWe are here生成式人工智能搜索解析执行 身份暴漏风险相关功能机器学习 V

2、PR,漏洞优先级评分 ACR,资产关键性评分 OS 预测生成式人工智能全球人工智能的采用正在激增,治理和安全成为当务之急55%企业正在积极采用人工智能作为转型战略47%企业选择在内部构建自己的GenAI 应用程序65%Sources:https:/ m/2024-the-state-of-generative-ai-in-the-enterprise 135企业经常使用GenAI 应用程序2AI Exposure Management Security For AISecurity For AISecure AI Platforms&AgentsAI-Aware目的:了解正在使用的人工智能可用

3、性:Tenable 漏洞管理AI Exposure目的:管理和保护 AI 的使用方式可用性:在 Tenable One 中作为私人客户预览版提供Secure AI Workloads&ModelsAI-SPM目的:发现和验证云中的 AI 工作负载可用性:Tenable 云安全ASM(人工智能)目的:识别面向外部的 AI 资产可用性:Tenable 攻击面管理AI Exposure目的:在运行时评估和保护 AI可用性:在 Tenable One 中作为私人客户预览版提供AI-Aware目的:发现和验证非云环境中的AI 开发可用性:Tenable 漏洞管理统一的方法对于保护您使用或构建的 AI 中

4、的 AI 至关重要67AgendaTenable AI实践-Exposure AI资产管理攻击路径分析漏洞情报AI 相关组件及数据安全使用自然语言搜索AI组件全面的风险数据做做更好的决策10AgendaTenable AI实践-Exposure AI资产管理攻击路径分析漏洞情报AI 相关组件及数据安全世界上最好的暴露数据+专业知识与生成式AI相遇ExposureAIExposure Graph全球最大的暴露数据和背景信息存储库推动您的风险暴露管理计划Search简化整个资产清单的搜索,实现全面可见性Explain提供简明扼要的指导,以更好地理解产品结果Action主动提供见解,以采取最有影响力

5、的行动111T1B60B800M独特的威胁,攻击和资产数据计数资产数量威胁数据安全配置使用大语言模型(LLM)提示总结攻击路径13AgendaTenable AI实践-Exposure AI资产管理攻击路径分析漏洞情报AI 相关组件及数据安全20M持续分析威胁数据的各个方面以进行预测10超过 10 个威胁提供商,涵盖 9000 多个不同的威胁源55K每晚跟踪超过 55,000 个漏洞并确定优先级持续评估威胁、漏洞和资产数据点机器学习驱动的预测首先关注最重要的事情ASSET CRITICALITY RATING利用机器学习和威胁情报来预测攻击中可能成为攻击目标的漏洞VULNERABILITY P

6、RIORITY RATINGVPRACR+利用机器学习,根据业务价值和关键性指标预测资产的优先级16AgendaTenable AI实践-Exposure AI资产管理攻击路径分析漏洞情报AI 相关组件及数据安全AI 应用感知 AI-SPMKey Use CasesAI系统识别:云上数据桶用来训练模型,谁可以访问这些数据,模型在云上的安全配置。漏洞检测:评估并优先处理由AI 应用包和库文件、浏览器和Web应用程序中的漏洞。数据泄露缓解:监控通过浏览器插件和评估系统以及Web应

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
1. **Tenable AI安全框架**:分为AI Aware(暴露管理)与AI保护(AI Exposure),涵盖资产管理、攻击路径分析、漏洞情报及AI组件安全。 2. **核心数据**: - 全球55%企业积极采用AI,47%选择自建GenAI应用(MenloVC/KPMG)。 - Tenable拥有10亿+资产数据、800M+威胁数据,55K+ nightly漏洞优先级评估。 3. **AI Aware功能**: - **Exposure Graph**:全球最大暴露数据库,支持自然语言搜索(Search/Explain/Action)。 - **机器学习评分**:VPR(漏洞优先级)、ACR(资产关键性)预测风险。 4. **AI保护实践**: - **AI-SPM**:发现云AI工作负载漏洞、数据泄露及影子开发。 - **风险检测**:提示词注入、模型过度暴露、异常用户依赖等。 5. **统一目标**:通过暴露数据与生成式AI结合,实现AI全生命周期风险管理。
**AI风险何在?** **如何防御AI攻击?** **AI暴露如何管理?**
客服
商务合作
小程序
服务号
折叠