行業(yè)領先的自動化威脅建模平臺 IriusRisk 今日宣布推出“Jeff: AI Assistant”，這是一款全新的人工智能驅動的工具，能夠幫助開發(fā)人員和架構師通過圖像生成威脅模型。

“Jeff”是全球首創(chuàng)，因為它是唯一一款充分利用人工智能最新技術，通過圖像或文本描述輸入生成完整功能威脅模型的自動化安全設計工具。

“Jeff”不同于其他大型語言模型（LLM），它能夠專注于從輸入中提取最有用的信息，以生成特定威脅模型的大綱。 這款新工具的工作原理是利用人工智能分析輸入信息（包括圖像以及討論新產品創(chuàng)意的對話記錄等），并創(chuàng)建定制威脅模型的初稿。

這對網絡安全行業(yè)來說是一個具有里程碑意義的時刻，因為它將大大降低架構師和安全團隊使用威脅建模流程的門檻，使他們能夠以前所未有的速度和規(guī)模創(chuàng)建和實施模型。

萬事開頭難。 “Jeff”可以讓您快速啟動威脅建模工作。 利用人工智能驅動的技術，只需兩到三分鐘即可處理輸入信息并生成初步威脅模型——其中包含威脅、弱點和應對措施。

借助“Jeff”，用戶可以跳過威脅建模過程中的多個步驟，幫助架構師和安全團隊更快地創(chuàng)建完善的威脅模型，顯著縮短時間并簡化流程。 然后可以通過 IriusRisk 平臺運行，進一步構建模型。

“Jeff”目前面向付費客戶以及免費 Community Edition 平臺的用戶，并將在未來幾年內不斷改進和完善，并集成到 IriusRisk 的所有產品中。

例如，IriusRisk 平臺利用威脅建模幫助企業(yè)了解軟件設計中的安全缺陷和風險，在編寫任何代碼之前自動生成潛在威脅和應對措施。

“Jeff”是 IriusRisk 最新推出的人工智能產品，此前有報道稱，從 2022 年 12 月到 2023 年 12 月，該公司的年度經常性收入（ARR）增長了 50% 以上，這主要得益于該公司在人工智能領域的戰(zhàn)略舉措。

該公司雄心勃勃，計劃推動先進的人工智能驅動型威脅建模解決方案的開發(fā)，從而改變其幫助客戶設計安全軟件和系統(tǒng)的方式。 此前，National Cyber Security Centre（NCSC，隸屬于 GCHQ）在今年早些時候曾警告稱，新的人工智能工具將導致網絡攻擊增多，并降低技術水平較低的黑客實施數字攻擊的門檻。

去年，IriusRisk 還發(fā)布了其 AI & ML Security Library，該庫允許企業(yè)對其計劃的機器學習軟件進行建模，并快速了解安全風險，以及在構建人工智能系統(tǒng)之前需要采取哪些措施來降低每種風險。

這種對機器學習和人工智能系統(tǒng)進行威脅建模的能力，以及將生成式人工智能嵌入其自身產品的能力，使 IriusRisk 能夠解決威脅建模的一個關鍵摩擦點——繪制數據流圖所需的時間。

IriusRisk 人工智能主管 Jose López Mu?oz 評論道：“在 IriusRisk 再次取得強勁增長的一年里，我們必須繼續(xù)擴展和開發(fā)我們的產品。 Jeff 正是我們?yōu)榇怂龅呐Α斯ぶ悄艿某霈F(xiàn)意味著企業(yè)面臨的網絡威脅的性質日益復雜。 至關重要的是，用于保護企業(yè)的威脅模型必須跟上變化的步伐，以便企業(yè)能夠放心地開發(fā)從一開始就安全的軟件?！?/p>