A Tenable apresenta o AI Aware: uma solução inovadora de segurança proativa para IA e grandes modelos de linguagem

A Tenable®, a empresa de Exposure Management, anunciou hoje o lançamento do AI Aware, um recurso de detecção avançado, desenvolvido para trazer à tona com rapidez as soluções, as vulnerabilidades e os pontos fracos disponíveis no Tenable Vulnerability Management, a principal solução de gerenciamento de vulnerabilidades do mundo. O Tenable AI Aware oferece informações de exposições em aplicações, bibliotecas e plug-ins de IA para que as organizações possam conhecer e eliminar os riscos de IA com confiança, sem inibir as operações do negócio.

O rápido desenvolvimento e adoção de tecnologias de IA nos últimos dois anos apresentou maiores riscos à conformidade e segurança cibernética que as organizações devem abordar proativamente sem práticas recomendadas estabelecidas. Como resultado, as equipes de segurança cibernética enfrentam desafios significativos relacionados à IA, como a detecção e correção de vulnerabilidades, a contenção de vazamento de dados e o controle do uso não autorizado da IA.

De acordo com uma pesquisa recente da Tenable, mais de um terço das equipes de segurança estão encontrando aplicações de IA sendo usadas no seu ambiente, que não teriam sido provisionadas por meio de um processo formal. Na realidade, durante um período de 75 dias entre o fim de junho e o início de setembro, a Tenable encontrou mais de 9 milhões de instâncias de aplicações de IA em mais de um milhão de hosts. O risco à segurança cibernética do uso descontrolado da IA é resultado do crescente volume de vulnerabilidades da IA. O Tenable Research encontrou e divulgou diversas vulnerabilidades em soluções de IA, incluindo Microsoft Copilot, Flowise, Langflow, entre outras.

Com o AI Aware, a Tenable transforma a segurança proativa para soluções de IA. O Tenable AI Aware aproveita os agentes, o monitoramento passivo de rede, o teste dinâmico de segurança de aplicações e os mecanismos de verificação distribuídos para detectar software aprovado e não aprovado, bibliotecas e plug-ins de navegador de IA, além das vulnerabilidades associadas, mitigando os riscos de exploração, o vazamento de dados e o consumo não autorizado de recursos. A profundidade combinada desses métodos de avaliação oferece a mais completa detecção de IA no ecossistema moderno.

[Assista ao vídeo de demonstração do produto Tenable AI Aware aqui.]

"Em uma iniciativa para acompanhar as mudanças drásticas que vieram com a IA, organizações de todo o mundo tentaram cortar caminho, ignorando incontáveis alertas de segurança cibernética, privacidade e conformidade," disse Shai Morag, Chief Product Officer da Tenable. "Talvez muito mais do que com qualquer outra tecnologia já vista, há muitos fatores de risco a serem considerados, especialmente por conta do desenvolvimento e da implantação apressada. O Tenable AI Aware dá autonomia às organizações para implementar a IA com confiança, garantindo que suas medidas de segurança acompanhem a rápida evolução das tecnologias de IA."

Além da detecção de software de IA e de vulnerabilidade, alguns dos principais recursos do AI Aware disponíveis no Tenable Vulnerability Management, Tenable Security Center e Tenable One são:

• Os Dashboard Views oferecem um snapshot dos softwares de IA mais comuns descobertos no ecossistema, dos principais ativos com vulnerabilidades relacionadas a IA, e das portas de comunicação mais comuns utilizadas pelas tecnologias de IA. 
• O recurso de detecção do desenvolvimento de software não aprovado, Shadow Software Development Detection, destaca a existência inesperada dos tijolos do desenvolvimento de IA no ambiente, o que permite que as empresas alinhem iniciativas às práticas organizacionais recomendadas.
• O recurso de filtragem de descobertas para detecções de IA, Filter Findings for AI Detections, permite que as equipes foquem em descobertas relacionadas a IA ao revisar os resultados das avaliações de vulnerabilidade. Com o poder do Tenable Vulnerability Prioritization Rating (VPR), as equipes podem avaliar e priorizar com eficiência vulnerabilidades introduzidas por pacotes e bibliotecas de IA.
• Nosso inventário de IA centrado em ativos, Asset-Centric AI-Inventory, oferece um inventário completo de pacotes, bibliotecas e plug-ins de navegador relacionados a IA, enquanto analisa o perfil detalhado de um ativo. 

Participe do próximo webinar da Tenable, "Mitigating AI-Related Security Risks: Insights and Strategies with Tenable AI Aware", em 9 de outubro de 2024 às 11h ET, ao se inscrever aqui.

Veja mais informações sobre o Tenable AI Aware: https://pt-br.tenable.com/products/vulnerability-management/ai-aware 

Sobre a Tenable

A Tenable® é a empresa de Exposure Management, que oferece soluções de gerenciamento de exposição ao risco cibernético para descobrir e eliminar as lacunas de segurança cibernética que desgastam o valor, a reputação e a confiança de nossos clientes. A plataforma de gerenciamento de exposição com tecnologia de IA da Tenable unifica totalmente a visibilidade da segurança, as informações e a tomada de decisões para a superfície de ataque. Dessa forma, as organizações modernas podem se proteger contra qualquer tipo de ataque cibernético a diferentes ambientes, como a nuvem, a infraestrutura crítica ou da TI, entre outros. Ao proteger as empresas da exposição à segurança, a Tenable reduz o risco de negócio para mais de 44 mil clientes em todo o mundo. Saiba mais em pt-br.tenable.com.

###

Contatos de imprensa:

Tenable

[email protected]