人工智慧(AI)正在藉由全新的生成式 AI 工具和功能改變網路安全領域,而這些工具和功能過去只是存在於科幻小說裡的內容。就像許多科幻小說中的英雄一樣,它們來得正是時候。
AI 增強型網路安全功能可即時偵測潛在威脅並作出回應,甚至往往是在人類分析師察覺到這些威脅之前。它可以分析大量資料,找出可能顯示入侵的模式和異常情況。AI 代理(AI agent)可以自動執行例行性的安全任務,讓人類專家可以專注處理更複雜的挑戰。
這一切功能都始於軟體,因此 NVIDIA 推出了用於容器安全的 NVIDIA NIM Agent Blueprint,開發人員可以視自己的應用需求加以調整。
這個藍圖(blueprint)使用 NVIDIA NIM 微服務、NVIDIA Morpheus 網路安全 AI 框架、NVIDIA cuVS 及 NVIDIA RAPIDS 加速資料分析,協助加快分析企業規模的通用漏洞披露(CVE)項目,從原本需要數天的時間,縮短到只要幾秒鐘即可完成。
所有這些都包含在 NVIDIA AI Enterprise 裡。NVIDIA AI Enterprise 是一個雲端原生軟體平台,用於開發與部署安全且受支援的生產型 AI 應用。
德勤利用 NVIDIA AI 保護軟體安全
德勤(Deloitte)是首批在其網路安全解決方案中使用 NVIDIA NIM Agent Blueprint 來保護容器安全的企業之一,這款解決方案支援對開源軟體進行代理分析,以協助企業建立安全的 AI。它可以幫助企業提高效率,縮短識別威脅和潛在對抗活動所需的時間,以增強和簡化網路安全。
德勤聯合會計師事務所董事總經理 Mike Morris 表示:「網路安全已成為保護美國及全球數位基礎建設的重要支柱。透過將 NVIDIA 的 NIM Agent Blueprint 納入自家的網路安全解決方案,我們能夠為客戶提供更快與更精準識別與緩解潛在安全威脅的能力。」
利用生成式 AI 保護軟體安全
根據 IDC1 的資料,漏洞偵測與解決是生成式 AI 技術在軟體交付中最常見的使用案例。
用於容器安全的 NIM Agent Blueprint 包含企業開發人員所需的一切功能,以建立和部署客製化的生成式 AI 應用,從而快速分析軟體容器的漏洞。
軟體容器內結合大量的套件與發行版本,其中部分或許存在著安全漏洞。傳統流程上,安全分析師需要逐一檢查這些套件,以瞭解任何在部署軟體時的潛在安全漏洞。
這些人工作業繁瑣、耗時又容易出錯。而軟體套件、相依性、組態配置和作業環境的複雜性,這些流程也難以用自動化的方式來有效處理。
借助生成式 AI 技術,網路安全應用就能快速消化與轉譯各種資料來源的資訊,包括自然語言在內,以便更深入明白潛在漏洞可能利用的情境。
企業接著可以建立網路安全 AI 代理,針對這些生成式 AI 的智慧採取行動。用於容器安全的 NIM Agent Blueprint 可利用大型語言模型和檢索增強生成的代理型 AI(agentic AI)應用,實現快速、自動化,同時會提出可採取的動作的 CVE 風險分析。它可以幫助開發人員和安全團隊利用 AI 保護軟體,以提高準確性和效率,並且簡化人工進行調查的潛在問題。
網路安全的成功藍圖
新推出適用於容器安全的 NVIDIA NIM Agent Blueprint,包含 NVIDIA Morpheus 網路安全 AI 架構,可減少識別、擷取與處理威脅的相關時間和成本。這使得資料中心、雲端與邊緣的安全層級更上一層樓。
GPU 加速的端對端 AI 框架可讓開發人員建立最佳化應用,用於篩選、處理和分類大量串流網路安全資料。
建立在 NVIDIA RAPIDS 軟體上的 Morpheus,可加速企業級規模的資料處理工作負載。它利用 RAPIDS cuDF 的強大功能快速高效地處理資料,確保下游管道能利用所有可用的 GPU 核心來執行複雜的代理型 AI 任務。
Morpheus 還能自動進行即時分析和回應,產生合成資料來訓練 AI 模型,從而準確找出風險並執行假設情境,擴展人類分析師的能力。
用於容器安全的 NVIDIA NIM Agent Blueprint 現已開放使用。更多資訊請參考在 NVIDIA AI Summit DC 的特別演講。
1Source: IDC, GenAI Awareness, Readiness, and Commitment: 2024 Outlook — GenAI Plans and Implications for External Services Providers, AI-Ready Infrastructure, AI Platforms, and GenAI Applications US52023824, April 2024