得益于生成式 AI，軟件正在編寫軟件。

現(xiàn)在，它甚至還可以幫助檢查軟件是否存在網(wǎng)絡(luò)安全問題和其他風(fēng)險(xiǎn)。

NVIDIA 創(chuàng)始人兼首席執(zhí)行官黃仁勛在 GTC 主題演講中介紹了 NVIDIA 的生成式 AI 技術(shù)如何幫助企業(yè)快速檢測(cè)和解決常見漏洞和暴露（CVE）以及其他軟件安全問題。

全新 NVIDIA NIM 和 NeMo Retriever 微服務(wù)與 NVIDIA Morpheus 加速 AI 框架協(xié)同工作，只需幾秒鐘即可識(shí)別此類問題，而安全分析師使用傳統(tǒng)工具則需要花費(fèi)數(shù)小時(shí)甚至數(shù)天的時(shí)間。

傳統(tǒng)方法需要大量的人工操作，才能針對(duì)發(fā)現(xiàn)的任何漏洞明確解決方案，而這些技術(shù)則可以利用大語(yǔ)言模型（LLM）和檢索增強(qiáng)生成（又稱 RAG）來實(shí)現(xiàn)快速、自動(dòng)和可操作的 CVE 風(fēng)險(xiǎn)分析。

基于此，在未來的企業(yè)中，分析師能夠發(fā)揮類似首席執(zhí)行官的決策者作用，通過 AI 來加速大部分運(yùn)營(yíng)工作，并提供以數(shù)據(jù)為依據(jù)的洞察，為人類的選擇提供信息依據(jù)。

去年，CVE 公共數(shù)據(jù)庫(kù)中報(bào)告的軟件安全漏洞創(chuàng)下了歷史新高，因此，生成式 AI 在網(wǎng)絡(luò)安全領(lǐng)域?qū)⒆兊糜l(fā)重要和普遍。

生成式 AI 如何在網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮作用

Gartner 預(yù)測(cè)，到 2027 年，生成式 AI 將使應(yīng)用安全測(cè)試和威脅檢測(cè)的誤報(bào)率降低 30%。

作為 NVIDIA AI Enterprise 軟件平臺(tái)的一部分，NVIDIA 生成式 AI 微服務(wù)和 Morpheus 能夠快速且精準(zhǔn)地完成 CVE 風(fēng)險(xiǎn)分析，成效堪比大多數(shù)人類專家。

安全分析師可以利用這些技術(shù)，并使用創(chuàng)建新軟件包或檢測(cè)到 CVE 時(shí)觸發(fā)的 LLM 和事件驅(qū)動(dòng)型 RAG，來確定軟件包內(nèi)是否包含可被利用和易受攻擊的組件。

在上面演示的 NVIDIA 應(yīng)用中，LLM 生成了一個(gè)任務(wù)列表，用于檢查軟件包是否存在漏洞。

隨后，由 NVIDIA AI 驅(qū)動(dòng)的 LLM 智能體會(huì)搜索內(nèi)外部數(shù)據(jù)源，以便采取任何安全措施，使軟件符合合規(guī)性要求。

這些步驟不斷重復(fù)，直到核對(duì)清單上的各個(gè)項(xiàng)目均得到處理。隨后，應(yīng)用會(huì)對(duì)交互情況進(jìn)行總結(jié)并創(chuàng)建行動(dòng)理由，并傳遞給人類分析師，由他們決定后續(xù)的適當(dāng)措施。

通過這種方式，事件驅(qū)動(dòng)型 RAG 可以讓相關(guān)人員監(jiān)督安全措施，生成式 AI 則大幅加速了研究和調(diào)查任務(wù)的進(jìn)度，而這些任務(wù)在之前通常需要數(shù)天才能完成。

企業(yè)利用 NVIDIA 生成式 AI 確保安全

NVIDIA 正在使用該應(yīng)用來確保其內(nèi)部軟件開發(fā)工作流的安全。

平均而言，該應(yīng)用可在幾秒鐘內(nèi)執(zhí)行超過 400 次互聯(lián)網(wǎng)搜索，并對(duì)各種企業(yè)數(shù)據(jù)源進(jìn)行超過 500 次查詢，以對(duì)單一軟件容器進(jìn)行分析。如果由人工執(zhí)行這項(xiàng)任務(wù)，通常需要花費(fèi)多達(dá)數(shù)天的時(shí)間。而 NVIDIA 每天可掃描超過 1000 個(gè)容器。

網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)先企業(yè) CrowdStrike 正在與 NVIDIA 聯(lián)合實(shí)施生成式 AI 和 RAG。

CrowdStrike 高級(jí)副總裁兼首席科學(xué)家 Sven Krasser 博士表示：“隨著 AI 在安全團(tuán)隊(duì)和對(duì)手之間發(fā)揮制衡作用，我們的行業(yè)已經(jīng)到了一個(gè)關(guān)鍵的轉(zhuǎn)折點(diǎn)。如今，威脅行為者正在利用新的 AI 技術(shù)，以更快的速度入侵企業(yè)組織。為了先發(fā)制人，安全運(yùn)營(yíng)團(tuán)隊(duì)需要具有先進(jìn)的威脅檢測(cè)和響應(yīng)能力，通過將數(shù)據(jù)的強(qiáng)大力量和具有針對(duì)性的 AI 結(jié)合起來，加速調(diào)查和識(shí)別潛在漏洞，并防止入侵，因此需要付出更多的精力。”

NIM、NeMo Retriever 和 Morpheus 可通過 NVIDIA AI Enterprise 獲取。NVIDIA AI Enterprise 是一個(gè)云原生軟件平臺(tái)，可為生成式 AI 基礎(chǔ)模型提供加速且高效的運(yùn)行時(shí)。它通過出色的安全性、穩(wěn)定性、可管理性和提供相應(yīng)支持，簡(jiǎn)化了生成式 AI 的采用。

可用性

開發(fā)者可登錄ai.nvidia.com網(wǎng)站，免費(fèi)試用 NVIDIA 微服務(wù)。企業(yè)可通過運(yùn)行在 NVIDIA 認(rèn)證系統(tǒng)和領(lǐng)先云市場(chǎng)上的 NVIDIA AI Enterprise 5.0 來部署生產(chǎn)級(jí) NIM 微服務(wù)。

審核編輯：劉清