人工智慧(AI)正在藉由全新的生成式 AI 工具和功能改變網路安全領域,而這些工具和功能過去只是存在於科幻小說裡的內容。就像許多科幻小說中的英雄一樣,它們來得正是時候。
AI 增強型網路安全功能可即時偵測潛在威脅並作出回應,甚至往往是在人類分析師察覺到這些威脅之前。它可以分析大量資料,找出可能顯示入侵的模式和異常情況。AI 代理(AI agent)可以自動執行例行性的安全任務,讓人類專家可以專注處理更複雜的挑戰。這一切功能都始於軟體,因此 NVIDIA 推出了用於容器安全的 NVIDIA NIM Agent Blueprint,開發人員可以視自己的應用需求加以調整。
這個藍圖(blueprint)使用 NVIDIA NIM 微服務、NVIDIA Morpheus 網路安全 AI 框架、NVIDIA cuVS 及 NVIDIA RAPIDS 加速資料分析,協助加快分析企業規模的通用漏洞披露(CVE)項目,從原本需要數天的時間,縮短到只要幾秒鐘即可完成。所有這些都包含在 NVIDIA AI Enterprise 裡。NVIDIA AI Enterprise 是一個雲端原生軟體平台,用於開發與部署安全且受支援的生產型 AI 應用。
德勤利用 NVIDIA AI 保護軟體安全
德勤(Deloitte)是首批在其網路安全解決方案中使用 NVIDIA NIM Agent Blueprint 來保護容器安全的企業之一,這款解決方案支援對開源軟體進行代理分析,以協助企業建立安全的 AI。它可以幫助企業提高效率,縮短識別威脅和潛在對抗活動所需的時間,以增強和簡化網路安全。
德勤聯合會計師事務所董事總經理 Mike Morris 表示:「網路安全已成為保護美國及全球數位基礎建設的重要支柱。透過將 NVIDIA 的 NIM Agent Blueprint 納入自家的網路安全解決方案,我們能夠為客戶提供更快與更精準識別與緩解潛在安全威脅的能力。」
利用生成式 AI 保護軟體安全
根據 IDC1 的資料,漏洞偵測與解決是生成式 AI 技術在軟體交付中最常見的使用案例。用於容器安全的 NIM Agent Blueprint 包含企業開發人員所需的一切功能,以建立和部署客製化的生成式 AI 應用,從而快速分析軟體容器的漏洞。
軟體容器內結合大量的套件與發行版本,其中部分或許存在著安全漏洞。傳統流程上,安全分析師需要逐一檢查這些套件,以瞭解任何在部署軟體時的潛在安全漏洞。這些人工作業繁瑣、耗時又容易出錯。而軟體套件、相依性、組態配置和作業環境的複雜性,這些流程也難以用自動化的方式來有效處理。借助生成式 AI 技術,網路安全應用就能快速消化與轉譯各種資料來源的資訊,包括自然語言在內,以便更深入明白潛在漏洞可能利用的情境。
企業接著可以建立網路安全 AI 代理,針對這些生成式 AI 的智慧採取行動。用於容器安全的 NIM Agent Blueprint 可利用大型語言模型和檢索增強生成的代理型 AI(agentic AI)應用,實現快速、自動化,同時會提出可採取的動作的CVE風險分析。它可以幫助開發人員和安全團隊利用 AI 保護軟體,以提高準確性和效率,並且簡化人工進行調查的潛在問題。
網路安全的成功藍圖
新推出適用於容器安全的 NVIDIA NIM Agent Blueprint,包含 NVIDIA Morpheus 網路安全 AI 架構,可減少識別、擷取與處理威脅的相關時間和成本。這使得資料中心、雲端與邊緣的安全層級更上一層樓。GPU 加速的端對端 AI 框架可讓開發人員建立最佳化應用,用於篩選、處理和分類大量串流網路安全資料。
建立在 NVIDIA RAPIDS 軟體上的 Morpheus,可加速企業級規模的資料處理工作負載。它利用 RAPIDS cuDF 的強大功能快速高效地處理資料,確保下游管道能利用所有可用的 GPU 核心來執行複雜的代理型 AI 任務。Morpheus 還能自動進行即時分析和回應,產生合成資料來訓練 AI 模型,從而準確找出風險並執行假設情境,擴展人類分析師的能力。