Generatived（Beta）｜生成AIの最新ニュースとトレンドを提供

Detectify は、最も悪用される可能性の高い共通脆弱性識別子 (CVE) のセキュリティ テストを自律的に調達し、優先順位を付ける AI 駆動型システムであるAlfred を発表しました。このツールは、倫理的なハッカーの取り組みと高度な AI 機能を統合することで、アプリケーション セキュリティ (AppSec) チームに提供されるセキュリティ リサーチの速度と範囲を強化することを目的としています。

同社は、CVE システムで追跡されていない 100 を超える新しい CVE と脆弱性が毎日流入することで、セキュリティ チームが直面する課題を認識しています。Alfredは、大規模な言語モデルを使用して CVE 脅威インテリジェンスを収集し、エクスプロイト予測スコアリング システム (EPSS) を使用して優先順位を付けることにより、これらの課題に対処します。その後、システムは高品質のペイロードベースのセキュリティ テストを作成し、誤検知の発生率を減らします。

Alfred は、Detectify のセキュリティ研究に重要な追加要素として位置付けられており、倫理的ハッカーのコミュニティと社内の専門家からの貢献を強化します。CVE 評価プロセスを自動化することで、同社のセキュリティ研究者は、より複雑で新しい脅威に集中できます。Detectify の CEO である Rickard Carlsson 氏は、脅威インテリジェンスを継続的に収集し、セキュリティ テストを作成する AI の役割を強調し、疲れを知らない倫理的ハッカーに例えています。

Detectify の顧客は、Alfred の AI 生成評価にアクセスできるようになりました。この評価は、同社のAlfredモニタリングおよびアプリケーション スキャン サービスに統合されています。これにより、Detectify は、倫理的なハッカー コミュニティの専門知識と AI 研究を融合した独自の AppSec ツールとなり、潜在的な CVE エクスプロイトに対するより迅速かつ包括的なテスト機能を顧客に提供します。Alfred と Detectify の高度なアプリケーション セキュリティ テスト ソリューションの詳細については、同社の Web サイトをご覧ください。