Detectify a annoncé Alfred, un système qui utilise l’IA pour s’approvisionner, hiérarchiser et générer complètement de manière autonome et générer des tests de sécurité à haute fidélité pour les CVE qui sont les plus susceptibles d’être exploités.
Cette innovation permet à la détection de fournir continuellement et dynamiquement des recherches en matière de sécurité aux équipes APPSEC avec la vitesse et la couverture, unissant l’automatisation de l’ingéniosité humaine de la communauté des pirates de pirates éthiques de détection des pirates éthiques avec les puissantes capacités de la recherche sur l’IA.
Avec plus de 100 nouveaux CVE publiés quotidiennement et un nombre croissant de vulnérabilités non couvertes par le système CVE, les équipes de sécurité sont de plus en plus dépassées. Ils doivent s’assurer qu’ils testent les derniers problèmes et l’identification et la priorité des menaces qui présentent des risques réels pour leurs systèmes.
Les scanners automatisés traditionnels aggravent souvent ce problème en ajoutant de nouveaux tests de sécurité en s’appuyant sur des recherches manuelles lents pour les tests CVE accessibles au public; générer un bruit excessif grâce à des tests basés sur la signature plutôt qu’à l’exploitabilité réelle; et les vulnérabilités sans cve manquantes, telles que les erreurs de configuration. Données de vulnérabilité à partir d’un large éventail de sources de renseignement de sécurité de confiance.
Detectiftify Alfred utilise des modèles de grands langues (LLM) pour obtenir de manière autonome les renseignements sur les menaces CVE à partir d’un large éventail de sources de renseignement de sécurité de confiance. Il priorise les vulnérabilités de CVE en fonction de leur probabilité d’être exploitées à l’aide du cadre du système de notation de prédiction d’exploit (EPSS).
Ensuite, le système gratte le Web pour les preuves de concept accessibles au public pour chaque CVE, générant un exploit basé sur la charge utile qui est ajouté comme test de sécurité à la plate-forme de détection après qu’un contrôle d’assurance qualité a été effectué par un chercheur. Detectify ne construit que des tests pour les CVE pertinents qui peuvent être validés avec son approche basée sur la charge utile éprouvée, émulant les exploits du monde réel et réduisant considérablement les faux positifs.
Detectiftify Alfred sert de puissante source supplémentaire de recherche sur la sécurité, complétant les idées de la communauté de pirates éthiques et des experts de la recherche en matière de recherche en sécurité interne. En automatisant pleinement le processus d’identification et de création des évaluations basées sur CVE, la détection des forces de recherche sur la sécurité peut consacrer plus de ressources pour lutter contre les menaces avancées et nouvelles, en particulier celles qui se cachent au-delà de CVE, offrant une plus grande valeur aux équipes AppSec.
«Nous appuyons sur la puissance de l’IA pour tirer parti de l’utilisation ultime de cette technologie – créant un pirate éthique sans sommeil qui collecte de manière autonome les renseignements sur les menaces, priorise les vulnérabilités et construit des tests de sécurité basés sur la charge utile», a déclaré Rickard Carlsson, PDG de détection.
Grâce à la publication d’Alfred, les clients de détection peuvent désormais bénéficier d’un accès plus rapide et plus large au test pour les CVE probables. Une force toujours contre, en continu à la recherche pour construire des tests pour de nouvelles vulnérabilités à mesure qu’ils émergent.
Les évaluations construites par AI d’Alfred sont désormais déployées à tous les clients de surveillance de la surface et de numérisation des applications, ce qui fait de détecter le seul outil AppSec qui combine sa propre communauté de pirates éthiques avec recherche sur l’IA.
