Tenable apresenta solução de segurança proativa para IA e grandes modelos de linguagem

A Tenable, empresa de Exposure Management, anunciou o lançamento do AI Aware, um recurso de detecção avançado, desenvolvido para trazer à tona com rapidez as vulnerabilidades, fraquezas e soluções disponíveis no Tenable Vulnerability Management, a principal solução de gerenciamento de vulnerabilidades do mundo. O Tenable AI Aware oferece informações de exposições em aplicações de IA, bibliotecas e plug-ins para que as organizações possam visualizar e fechar os riscos de IA com confiança, sem inibir as operações do negócio.

O rápido desenvolvimento e adoção de tecnologias de IA nos últimos dois anos apresentou grandes riscos à conformidade e segurança cibernética que as organizações devem abordar proativamente sem contar com práticas recomendadas estabelecidas. Como resultado, as equipes de segurança cibernética enfrentam desafios significativos relacionados à IA, como a detecção e correção de vulnerabilidades, a contenção de vazamento de Dados e o controle do uso não autorizado da IA.

De acordo com uma pesquisa recente da Tenable, mais de um terço das equipes de segurança estão encontrando aplicações de IA sendo usadas no seu ambiente e que não foram provisionadas por meio de um processo formal. Na realidade, durante um período de 75 dias entre o fim de junho e o início de setembro, a Tenable encontrou mais de 9 milhões de instâncias de aplicações de IA em mais de um milhão de hosts. O risco à segurança cibernética do uso descontrolado da IA é resultado do crescente volume de vulnerabilidades da IA. A Tenable Research encontrou e divulgou diversas vulnerabilidades em soluções de IA incluindo Microsoft Copilot, Flowise, Langflow, entre outras.

Com o AI Aware, a Tenable transforma a segurança proativa para soluções de IA. A solução aproveita agentes, monitoramento passivo de rede, teste dinâmico de segurança de aplicações e motores de varredura distribuídos para detectar softwares de IA aprovados e não aprovados, bibliotecas e plug-ins de browser, além das vulnerabilidades associadas, mitigando os riscos de exploração, o vazamento de Dados e o consumo não autorizado de recursos. A capacidade combinada desses métodos de avaliação oferece a mais completa detecção de IA no ecossistema moderno.

“Num esforço para acompanhar as mudanças drásticas que vieram com a IA, organizações de todo o mundo correram a toda velocidade, ignorando incontáveis alertas de segurança cibernética, privacidade e conformidade,” disse Shai Morag, diretor de Produtos da Tenable. “Talvez muito mais do que com qualquer outra tecnologia já vista, há muitos fatores de risco a serem considerados, especialmente por conta do desenvolvimento e da implantação apressada. O Tenable AI Aware dá autonomia às organizações para implementar a IA com confiança, garantindo que suas medidas de segurança acompanhem a rápida evolução das tecnologias de IA.”

Além da detecção de software de IA e de vulnerabilidade, alguns dos principais recursos do AI Aware disponíveis no Tenable Vulnerability Management, Tenable Security Center e no Tenable One são:

A visualização Dashboard oferece um snapshot dos softwares de IA mais comuns descobertos no ecossistema, dos principais ativos com vulnerabilidades relacionadas a IA e das portas de comunicação mais comuns utilizadas pelas tecnologias de IA.

A detecção do desenvolvimento de softwares não aprovados destaca a existência inesperada de desenvolvimento de IA no ambiente, o que permite que as empresas alinhem iniciativas com as práticas organizacionais recomendadas.

A filtragem de descobertas para detecções de IA permite que as equipes foquem em descobertas relacionadas a IA ao revisar os resultados das avaliações de vulnerabilidade. Com o poder do Tenable Vulnerability Prioritization Rating (VPR), as equipes podem avaliar e priorizar com eficiência vulnerabilidades introduzidas por pacotes de IA e bibliotecas.

O inventário de IA centrado em ativos oferece um inventário completo de pacotes relacionados a IA, bibliotecas e plug-ins de navegador, enquanto analisa o perfil detalhado de um ativo.