令人難以置信的 Jeff！ IriusRisk 推出一款人工智能驅(qū)動的工具，可通過圖像生成威脅模型

行業(yè)領(lǐng)先的自動化威脅建模平臺 IriusRisk 今日宣布推出“Jeff: AI Assistant”，這是一款全新的人工智能驅(qū)動的工具，能夠幫助開發(fā)人員和架構(gòu)師通過圖像生成威脅模型。

“Jeff”是全球首創(chuàng)，因?yàn)樗俏ㄒ灰豢畛浞掷萌斯ぶ悄茏钚录夹g(shù)，通過圖像或文本描述輸入生成完整功能威脅模型的自動化安全設(shè)計(jì)工具。

“Jeff”不同于其他大型語言模型（LLM），它能夠?qū)Ｗ⒂趶妮斎胫刑崛∽钣杏玫男畔ⅲ陨商囟ㄍ{模型的大綱。 這款新工具的工作原理是利用人工智能分析輸入信息（包括圖像以及討論新產(chǎn)品創(chuàng)意的對話記錄等），并創(chuàng)建定制威脅模型的初稿。

這對網(wǎng)絡(luò)安全行業(yè)來說是一個(gè)具有里程碑意義的時(shí)刻，因?yàn)樗鼘⒋蟠蠼档图軜?gòu)師和安全團(tuán)隊(duì)使用威脅建模流程的門檻，使他們能夠以前所未有的速度和規(guī)模創(chuàng)建和實(shí)施模型。

萬事開頭難。 “Jeff”可以讓您快速啟動威脅建模工作。 利用人工智能驅(qū)動的技術(shù)，只需兩到三分鐘即可處理輸入信息并生成初步威脅模型——其中包含威脅、弱點(diǎn)和應(yīng)對措施。

借助“Jeff”，用戶可以跳過威脅建模過程中的多個(gè)步驟，幫助架構(gòu)師和安全團(tuán)隊(duì)更快地創(chuàng)建完善的威脅模型，顯著縮短時(shí)間并簡化流程。 然后可以通過 IriusRisk 平臺運(yùn)行，進(jìn)一步構(gòu)建模型。

“Jeff”目前面向付費(fèi)客戶以及免費(fèi) Community Edition 平臺的用戶，并將在未來幾年內(nèi)不斷改進(jìn)和完善，并集成到 IriusRisk 的所有產(chǎn)品中。

例如，IriusRisk 平臺利用威脅建模幫助企業(yè)了解軟件設(shè)計(jì)中的安全缺陷和風(fēng)險(xiǎn)，在編寫任何代碼之前自動生成潛在威脅和應(yīng)對措施。

“Jeff”是 IriusRisk 最新推出的人工智能產(chǎn)品，此前有報(bào)道稱，從 2022 年 12 月到 2023 年 12 月，該公司的年度經(jīng)常性收入（ARR）增長了 50% 以上，這主要得益于該公司在人工智能領(lǐng)域的戰(zhàn)略舉措。

該公司雄心勃勃，計(jì)劃推動先進(jìn)的人工智能驅(qū)動型威脅建模解決方案的開發(fā)，從而改變其幫助客戶設(shè)計(jì)安全軟件和系統(tǒng)的方式。 此前，National Cyber Security Centre（NCSC，隸屬于 GCHQ）在今年早些時(shí)候曾警告稱，新的人工智能工具將導(dǎo)致網(wǎng)絡(luò)攻擊增多，并降低技術(shù)水平較低的黑客實(shí)施數(shù)字攻擊的門檻。

去年，IriusRisk 還發(fā)布了其 AI & ML Security Library，該庫允許企業(yè)對其計(jì)劃的機(jī)器學(xué)習(xí)軟件進(jìn)行建模，并快速了解安全風(fēng)險(xiǎn)，以及在構(gòu)建人工智能系統(tǒng)之前需要采取哪些措施來降低每種風(fēng)險(xiǎn)。

這種對機(jī)器學(xué)習(xí)和人工智能系統(tǒng)進(jìn)行威脅建模的能力，以及將生成式人工智能嵌入其自身產(chǎn)品的能力，使 IriusRisk 能夠解決威脅建模的一個(gè)關(guān)鍵摩擦點(diǎn)——繪制數(shù)據(jù)流圖所需的時(shí)間。

IriusRisk 人工智能主管 Jose López Mu?oz 評論道：“在 IriusRisk 再次取得強(qiáng)勁增長的一年里，我們必須繼續(xù)擴(kuò)展和開發(fā)我們的產(chǎn)品。 Jeff 正是我們?yōu)榇怂龅呐Α斯ぶ悄艿某霈F(xiàn)意味著企業(yè)面臨的網(wǎng)絡(luò)威脅的性質(zhì)日益復(fù)雜。 至關(guān)重要的是，用于保護(hù)企業(yè)的威脅模型必須跟上變化的步伐，以便企業(yè)能夠放心地開發(fā)從一開始就安全的軟件?！?/p>