立即下载 DOCA,开启高性能AI 网络之旅,实现“一站式” 编程
网络安全/欺诈检测

使用 NVIDIA NIM 漏洞分析代理蓝图快速分流容器安全性

随着 CVE 数据库 中报告的漏洞数量不断加速增长,解决软件安全问题变得更具挑战性。评估单个容器的漏洞需要收集、理解和合成数百条信息。截至 2023 年底,报告的漏洞超过 20 万个,传统的扫描和修补方法已变得难以管理。

企业越来越多地采用 生成式 AI 来推动各个领域的创新。根据 IDC 的说法,漏洞检测和解决将成为软件交付领域的主要生成式 AI 用例。

Generative AI 可以改善漏洞防御,同时减轻安全团队的负担。组织已经开始探索如何将其用于自动化,但在企业级扩展需要一个复杂的 AI 系统。

视频 1 展示了 NVIDIA 如何使用生成式 AI 和 检索增强型生成 技术 (RAG) 加速企业级软件容器中的漏洞分析,并将评估和缓解 CVE 的时间从数小时或数天缩短到几秒钟。

视频 1. 借助事件驱动型 RAG 强效助力软件交付

此 AI 智能体示例使 NVIDIA 网络安全和系统集成商合作伙伴能够构建将大语言模型(LLMs)连接到数据的解决方案,从而提高软件开发效率。

要点 

  • 使用 NVIDIA NIM NVIDIA Morpheus 网络安全 AI SDK ,这个事件驱动型的 RAG 示例可以将 CVE 分析和补救从几天缩短到几秒钟。
  • LLM 代理 可以加快调查速度,减少已知 CVE 数量不断增加的噪音,从而凸显紧迫的安全风险。
  • 在本示例中,我们实施了多个 LLM 代理,以自动执行漏洞管理、验证和 VEX 验证,所有操作均由上游漏洞扫描结果触发。
  • 此 NIM Agent 蓝图基于 NVIDIA Morpheus 构建,使用异步和并行 GPU 处理,同时对多个 CVE 进行可扩展的快速分析。此架构支持实时洞察容器和漏洞信息,简化验证过程并解决潜在的安全威胁。

总结 

访问 build.nvidia.com 免费试用蓝图。了解更多详情,并在即将发布的可下载 漏洞分析 NIM Agent 蓝图 时收到通知。

如需更多信息,请参阅 在企业规模上实施生成式 AI 进行 CVE 分析

有关更多信息,请参阅以下资源:

 

标签