得益于生成式 AI，軟件正在編寫軟件。

現(xiàn)在，它甚至還可以幫助檢查軟件是否存在網(wǎng)絡安全問題和其他風險。

NVIDIA 創(chuàng)始人兼首席執(zhí)行官黃仁勛在 GTC 主題演講中介紹了 NVIDIA 的生成式 AI 技術如何幫助企業(yè)快速檢測和解決常見漏洞和暴露（CVE）以及其他軟件安全問題。

全新 NVIDIA NIM 和 NeMo Retriever 微服務與 NVIDIA Morpheus 加速 AI 框架協(xié)同工作，只需幾秒鐘即可識別此類問題，而安全分析師使用傳統(tǒng)工具則需要花費數(shù)小時甚至數(shù)天的時間。

傳統(tǒng)方法需要大量的人工操作，才能針對發(fā)現(xiàn)的任何漏洞明確解決方案，而這些技術則可以利用大語言模型（LLM）和檢索增強生成（又稱 RAG）來實現(xiàn)快速、自動和可操作的 CVE 風險分析。

基于此，在未來的企業(yè)中，分析師能夠發(fā)揮類似首席執(zhí)行官的決策者作用，通過 AI 來加速大部分運營工作，并提供以數(shù)據(jù)為依據(jù)的洞察，為人類的選擇提供信息依據(jù)。

去年，CVE 公共數(shù)據(jù)庫中報告的軟件安全漏洞創(chuàng)下了歷史新高，因此，生成式 AI 在網(wǎng)絡安全領域將變得愈發(fā)重要和普遍。

生成式 AI 如何在網(wǎng)絡安全領域發(fā)揮作用

Gartner 預測，到 2027 年，生成式 AI 將使應用安全測試和威脅檢測的誤報率降低 30%。

作為 NVIDIA AI Enterprise 軟件平臺的一部分，NVIDIA 生成式 AI 微服務和 Morpheus 能夠快速且精準地完成 CVE 風險分析，成效堪比大多數(shù)人類專家。

安全分析師可以利用這些技術，并使用創(chuàng)建新軟件包或檢測到 CVE 時觸發(fā)的 LLM 和事件驅動型 RAG，來確定軟件包內(nèi)是否包含可被利用和易受攻擊的組件。

在上面演示的 NVIDIA 應用中，LLM 生成了一個任務列表，用于檢查軟件包是否存在漏洞。

隨后，由 NVIDIA AI 驅動的 LLM 智能體會搜索內(nèi)外部數(shù)據(jù)源，以便采取任何安全措施，使軟件符合合規(guī)性要求。

這些步驟不斷重復，直到核對清單上的各個項目均得到處理。隨后，應用會對交互情況進行總結并創(chuàng)建行動理由，并傳遞給人類分析師，由他們決定后續(xù)的適當措施。

通過這種方式，事件驅動型 RAG 可以讓相關人員監(jiān)督安全措施，生成式 AI 則大幅加速了研究和調(diào)查任務的進度，而這些任務在之前通常需要數(shù)天才能完成。

企業(yè)利用 NVIDIA 生成式 AI 確保安全

NVIDIA 正在使用該應用來確保其內(nèi)部軟件開發(fā)工作流的安全。

平均而言，該應用可在幾秒鐘內(nèi)執(zhí)行超過 400 次互聯(lián)網(wǎng)搜索，并對各種企業(yè)數(shù)據(jù)源進行超過 500 次查詢，以對單一軟件容器進行分析。如果由人工執(zhí)行這項任務，通常需要花費多達數(shù)天的時間。而 NVIDIA 每天可掃描超過 1000 個容器。

網(wǎng)絡安全領域的領先企業(yè) CrowdStrike 正在與 NVIDIA 聯(lián)合實施生成式 AI 和 RAG。

CrowdStrike 高級副總裁兼首席科學家 Sven Krasser 博士表示：“隨著 AI 在安全團隊和對手之間發(fā)揮制衡作用，我們的行業(yè)已經(jīng)到了一個關鍵的轉折點。如今，威脅行為者正在利用新的 AI 技術，以更快的速度入侵企業(yè)組織。為了先發(fā)制人，安全運營團隊需要具有先進的威脅檢測和響應能力，通過將數(shù)據(jù)的強大力量和具有針對性的 AI 結合起來，加速調(diào)查和識別潛在漏洞，并防止入侵，因此需要付出更多的精力?！?/p>

NIM、NeMo Retriever 和 Morpheus 可通過 NVIDIA AI Enterprise 獲取。NVIDIA AI Enterprise 是一個云原生軟件平臺，可為生成式 AI 基礎模型提供加速且高效的運行時。它通過出色的安全性、穩(wěn)定性、可管理性和提供相應支持，簡化了生成式 AI 的采用。

可用性

開發(fā)者可登錄ai.nvidia.com網(wǎng)站，免費試用 NVIDIA 微服務。企業(yè)可通過運行在 NVIDIA 認證系統(tǒng)和領先云市場上的 NVIDIA AI Enterprise 5.0 來部署生產(chǎn)級 NIM 微服務。

審核編輯：劉清