1、Tenable的AI Aware与AI保护实践从风险暴露到智能防御大中华区技术总监全晓可2AgendaTenable AI Aware-Exposure AI资产管理攻击路径分析漏洞情报AI 相关组件及数据安全Tenable AI保护-AI Exposure 数据泄露提示词注入和越狱模型过度暴露过度依赖 AISEARCHSEARCHEXPLAINEXPLAINACTIONACTIONTenable AI 实现4Artificial IntelligenceMachine LearningGenerative AIWe are here生成式人工智能搜索解析执行 身份暴漏风险相关功能机器学习 V
2、PR,漏洞优先级评分 ACR,资产关键性评分 OS 预测生成式人工智能全球人工智能的采用正在激增,治理和安全成为当务之急55%企业正在积极采用人工智能作为转型战略47%企业选择在内部构建自己的GenAI 应用程序65%Sources:https:/ m/2024-the-state-of-generative-ai-in-the-enterprise 135企业经常使用GenAI 应用程序2AI Exposure Management Security For AISecurity For AISecure AI Platforms&AgentsAI-Aware目的:了解正在使用的人工智能可用
3、性:Tenable 漏洞管理AI Exposure目的:管理和保护 AI 的使用方式可用性:在 Tenable One 中作为私人客户预览版提供Secure AI Workloads&ModelsAI-SPM目的:发现和验证云中的 AI 工作负载可用性:Tenable 云安全ASM(人工智能)目的:识别面向外部的 AI 资产可用性:Tenable 攻击面管理AI Exposure目的:在运行时评估和保护 AI可用性:在 Tenable One 中作为私人客户预览版提供AI-Aware目的:发现和验证非云环境中的AI 开发可用性:Tenable 漏洞管理统一的方法对于保护您使用或构建的 AI 中
4、的 AI 至关重要67AgendaTenable AI实践-Exposure AI资产管理攻击路径分析漏洞情报AI 相关组件及数据安全使用自然语言搜索AI组件全面的风险数据做做更好的决策10AgendaTenable AI实践-Exposure AI资产管理攻击路径分析漏洞情报AI 相关组件及数据安全世界上最好的暴露数据+专业知识与生成式AI相遇ExposureAIExposure Graph全球最大的暴露数据和背景信息存储库推动您的风险暴露管理计划Search简化整个资产清单的搜索,实现全面可见性Explain提供简明扼要的指导,以更好地理解产品结果Action主动提供见解,以采取最有影响力
5、的行动111T1B60B800M独特的威胁,攻击和资产数据计数资产数量威胁数据安全配置使用大语言模型(LLM)提示总结攻击路径13AgendaTenable AI实践-Exposure AI资产管理攻击路径分析漏洞情报AI 相关组件及数据安全20M持续分析威胁数据的各个方面以进行预测10超过 10 个威胁提供商,涵盖 9000 多个不同的威胁源55K每晚跟踪超过 55,000 个漏洞并确定优先级持续评估威胁、漏洞和资产数据点机器学习驱动的预测首先关注最重要的事情ASSET CRITICALITY RATING利用机器学习和威胁情报来预测攻击中可能成为攻击目标的漏洞VULNERABILITY P
6、RIORITY RATINGVPRACR+利用机器学习,根据业务价值和关键性指标预测资产的优先级16AgendaTenable AI实践-Exposure AI资产管理攻击路径分析漏洞情报AI 相关组件及数据安全AI 应用感知 AI-SPMKey Use CasesAI系统识别:云上数据桶用来训练模型,谁可以访问这些数据,模型在云上的安全配置。漏洞检测:评估并优先处理由AI 应用包和库文件、浏览器和Web应用程序中的漏洞。数据泄露缓解:监控通过浏览器插件和评估系统以及Web应