米Tenableは9月10日(現地時間)、脆弱性管理ソリューション「Tenable Vulnerability Management」において、高度な検出機能を持つ「AI Aware」を発表した。
「AI Aware」の概要
「AI Aware」は、、AI アプリケーション、ライブラリ、プラグインへのエクスポージャー分析情報を提供する。
具体的には、エージェント、パッシブネットワーク監視、動的アプリケーション・セキュリティテスト、分散スキャンエンジンを独自に活用して、承認済みおよび未承認の AI ソフトウェア、ライブラリ、ブラウザプラグイン、および関連する脆弱性を検出し、悪用、データ漏洩、不正なリソース消費のリスクを軽減する。
「AI Aware」の主要機能
AI ソフトウェアと脆弱性検出に加え、Tenable Vulnerability Management、Tenable Security Center、Tenable Oneで利用できる主要なAI Awareの機能としては、以下がある。
Dashboard Views (ダッシュボードビュー) には、エコシステムで発見された最も一般的なAIソフトウェア、AIに関連する脆弱性を持つ上位の資産、AI テクノロジーで活用される最も一般的な通信ポートのスナップショットが表示される。
Shadow Software Development Detection (シャドーソフトウェア開発検出) は、環境内におけるAI 開発の構成要素の予期しない存在を検出する。
Filter Findings for AI Detections (AI 検出結果のフィルタリング) を使用すると、チームは脆弱性評価の結果を確認するときに AI 関連の検出結果に集中できるようになる。
Asset-Centric AI-Inventory (資産を中心としたAIインベントリ) は、アセットの詳細なプロファイルを確認しながら、AI 関連のパッケージ、ライブラリ、ブラウザプラグインの完全なインベントリを提供する。