*פלטפורמת מידול האיומים משיקה את Jeff: AI Assistant, הכלי הראשון בעולם במונחים של יצירת מודלים של איומים באמצעות שפה ודימויים
*התכונה החדשה היא הפיתוח האחרון IriusRisk בהתרחבות שלה לתחום הבינה המלאכותית, מהלך שעזר לספק יותר מ-50% צמיחה בהכנסה שנתית חוזרת (ARR) בשנה שעברה
אטלנטה, Oct. 22, 2024 (GLOBE NEWSWIRE) --
IriusRisk, הפלטפורמה המובילה בתעשייה למידול איומים אוטומטי, הודיעה על השקת Jeff: AI Assistant, כלי חדש מופעל בינה מלאכותית שיכול לעזור למפתחים וארכיטקטים ליצור מודלים של איומים מתמונות.
Jeff הוא הראשון מסוגו בעולם, הכלי האוטומטי היחיד שמאובטח עוד משלב התכנון שממנף באופן מלא את ההתקדמות העדכנית ביותר בתחום הבינה המלאכותית כדי לייצר מודלים של איומים בתפקוד מלא, בהתאם לבקשות שמוגשות באמצעות תיאור תמונה או טקסט.
Jeff שונה ממודלי שפה גדולה (LLM) אחרים מאחר שהוא מסוגל להתמקד בחילוץ המידע השימושי ביותר מהקלט כדי ליצור מתווה עבור מודל איום מוגדר. הכלי החדש הזה פועל על ידי רתימת בינה מלאכותית לביצוע אנליטיקה של הקלט, בטווח שיכול לנוע מתמונות ועד תמלול שיחות הדנות ברעיון למוצר חדש, וליצור את הטיוטה הראשונה למודל איומים מותאם.
מדובר בציון דרך עבור תעשיית אבטחת הסייבר מכיוון שהוא יהפוך את תהליך מידול האיומים לנגיש יותר באופן משמעותי עבור ארכיטקטים וצוותי אבטחה, ויאפשר יצירה והטמעה של מודלים במהירות ובקנה מידה שלא נראו בעבר.
ההתחלה, בכל דבר, היא לרוב החלק הקשה ביותר. Jeff מביא מידול איומים במהירות. עם הטכנולוגיה מועצמת הבינה המלאכותית, לוקח שתיים עד שלוש דקות בלבד לעבד קלט וליצור מודל איום ראשוני - ולאחר מכן להשלים אותו עם איומים, חולשות ואמצעי נגד.
עם Jeff משתמשים יכולים לדלג על מספר שלבים בתהליך מידול האיומים, לצמצם משמעותית את הזמן ולייעל אותו על ידי סיוע לארכיטקטים וצוותי אבטחה ליצור מודל איומים מעודכן מהר יותר. לאחר מכן ניתן להריץ אותו בפלטפורמת IriusRisk כדי לבנות אותו עוד יותר.
Jeff זמין כעת ללקוחות משלמים כמו גם באמצעות פלטפורמת Community Edition החינמית, והוא ישתפר וישוכלל כל הזמן כשהוא ישולב בכל מוצרי IriusRisk במהלך השנים הקרובות.
לצורך יצירת הקשר, פלטפורמת IriusRisk משתמשת במידול איומים כדי לעזור לארגונים להבין את פגמי האבטחה והסיכונים בפיתוח תוכנה, והיא יוצרת באופן אוטומטי איומים פוטנציאליים ואת אמצעי הנגד לטיפול בהם עוד לפני כתיבת שורת הקוד הראשונה.
ההכרזה על Jeff מהווה את פתרון הבינה המלאכותית המעודכן ביותר של IriusRisk, והיא מגיע אחר הדיווח על צמיחה של יותר מ-50% בהכנסות שנתיות חוזרות (ARR), מדצמבר 2022 עד דצמבר 2023, המונעת בעיקר מהמהלכים האסטרטגיים של החברה בתחום הבינה המלאכותית.
לחברה יש תוכניות שאפתניות להעצים את הפיתוח של פתרונות מידול איומים מבוססי בינה מלאכותית מתקדמים, ולשנות את האופן בו היא יכולה לעזור ללקוחות לתכנן תוכנות ומערכות מאובטחות. זה מגיע לאחר אזהרות שהושמעו מוקדם יותר השנה בידי המרכז הלאומי לאבטחת סייבר (NCSC, חלק מ-GCHQ) לגבי הדרך בה כלי בינה מלאכותית חדשים יובילו לעלייה במתקפות סייבר ויורידו את מחסום הכניסה של האקרים פחות מתוחכמים שיכולים לגרום לנזק דיגיטלי.
בשנה שעברה, IriusRisk גם פרסמה את ספריית האבטחה מבוססת לימוד המכונה והבינה המלאכותית שלה, והיא מאפשרת לארגונים ליצור מודל איומים עבור תוכנת לימוד המכונה שהם מפתחים, ולהבין במהירות מה הם סיכוני האבטחה, כמו גם להבין מה הם צריכים לעשות כדי לצמצם כל אחד מהסיכונים האלה לפני שהם בונים מערכות בינה מלאכותית.
היכולת הזו למידול איומים עבור מוצרי לימוד מכונה ומערכות בינה מלאכותית - כמו גם הטמעת בינה מלאכותית יוצרת במוצרים שלה - אפשרה ל-IriusRisk לפתור את אחת מנקודות החיכוך המרכזיות במידול איומים - הזמן שלוקח ליצור דיאגרמות של תזרימי נתונים.
חוסה לופז מוניוז (López Muñoz) , ראש תחום בינה מלאכותית ב-IriusRisk, אמר: "בשנה חזקה נוספת של צמיחה עבור IriusRisk, חשוב שנמשיך להרחיב ולפתח את היצע המוצרים שלנו. זה בדיוק מה שעשינו עם Jeff - הופעת הבינה המלאכותית פירושה שאופי איומי הסייבר העומדים בפני עסקים הופך מורכב יותר. חיוני שמודלי האיומים המשמשים להגנה עליהם ידביקו את קצב השינוי, כך שעסקים יוכלו לפתח בביטחון תוכנה מאובטחת מלכתחילה".
אודות IriusRisk
IriusRisk היא המובילה בתעשייה במידול איומים אוטומטי ופיתוח תוכנה מאובטחת, ועובדת עם לקוחות הכוללים ארבעה מ-10 הבנקים הכי חשובים בעולם (G-SIB).
כל מגזר בכלכלה העולמית עובר שינויים באמצעות תוכנה, אך נקודות תורפה נחשפות לעתים קרובות מדי על ידי מתקפות סייבר מתוחכמות יותר ויותר. על ידי זיהוי פגמי אבטחה בארכיטקטורת תוכנה בשלב התכנון, מידול איומים מאפשר לתקן בעיות לפני כתיבת הקוד.
הפלטפורמה של IriusRisk הופכת את תהליך מידול האיומים לאוטומטי, ומאפשרת למפתחים לתכנן ולבנות תוכנה מאובטחת בקנה מידה גדול.