网络安全厂商Check Point Software Technologies(Check Point)于10日宣布,推出基于AI代理的威胁暴露验证方案Agentic Exposure Validation for Exposure Management(AEV),帮助防守方在面对AI驱动的攻击者时提升对抗能力。
据Check Point介绍,AEV将“从攻击者视角进行推演”的AI代理引入企业实际环境,对威胁暴露数据、资产上下文、实时利用验证结果、威胁情报以及防护覆盖情况进行关联分析,以判断已暴露漏洞是否具备实际利用条件。与依赖静态严重度评分不同,AEV采用闭环式验证机制,对风险进行更贴近真实攻击场景的评估。
在具体运行机制上,AEV会先对相关资产或CVE进行分析,再结合Check Point的实时威胁情报增强研判结果,并核查现有安全策略是否已经阻断相应攻击路径。在此基础上,系统会模拟攻击者手法,开展不影响业务运行的非侵入式目标验证,直接确认相关威胁暴露是否成立,并为后续处置提供依据。
Check Point EM(Exposure Management)业务负责人Yochai Corem表示,由自主型AI驱动的攻击时代已经到来,前沿AI模型如今几乎无需人工干预,就能大规模利用关键漏洞发起攻击。在安全团队本已超负荷运转的情况下,企业几乎不可能以传统方式有效应对这类新威胁。
他表示,AEV的意义在于借助“像攻击者一样思考”的AI代理,并结合Check Point特有的威胁情报上下文,从外部视角审视企业攻击面,识别真正可能被利用的漏洞,同时向安全团队提供验证依据和处置建议,帮助其在攻击者之前以更智能、更高效的方式采取行动。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr