利用 Tenable Hexa AI 在網路安全領域建置代理型 AI：以機器速度降低網路風險

隨著前沿 AI 模型縮小了傳統刺探利用的窗口，Tenable Hexa AI 將安全營運模式從手動分類轉變為代理型協調作業。瞭解如何利用 Tenable Hexa AI 實現弱點修復自動化並大幅提升曝險管理能力。

為什麼需要在網路安全 (尤其是弱點管理) 中建置代理型 AI

在我從事網路安全工作的大部分時間裡，我們一直遵循著一個儘管沒有講白的基本假設，也就是：我們有寬限期。每當發現新的弱點時，我們都知道在攻擊者開始刺探利用之前，我們還有時間應對，通常是幾週或幾個月。從發現弱點到利用弱點之間的這段時間給了我們喘息之機。 這讓我們有時間進行修補、分類和修復。

但現在情況不同了。多年來，發現弱點與刺探利用弱點之間的差距一直在縮小，而前沿 AI 模型 (例如：Claud Mythos) 所展現的弱點發現能力，更進一步讓差距縮小。

我們已進入 AI 速度的時代。當一個 LLM 能購在幾分鐘內發現一個強化作業系統中存在 27 年的弱點，並在幾秒鐘內將武器化時，舊的防禦機制根本無法跟上，而且難以捍衛。

這就是為什麼我如此興奮地宣布 Tenable Hexa AI 全面供貨的原因，這項 Tenable One 曝險管理平台的代理型引擎首次在 EXPOSURE 2026 活動中發布，因為它的設計宗旨在於協助貴公司應對日益加快的、以 AI 推動的弱點發現速度。

在網路安全中，代理型 AI 至關重要：利用 Tenable 的代理型創新技術，擴展您先發制人的防禦能力，使其與機器速度相符。

Tenable Hexa AI 是專為成為戰力倍增器和彈性的創新引擎所打造。Tenable Hexa AI 內建一套代理，可自動執行評估設定、資產標記、儀表板建立、工單建立等操作，專為協助貴公司克服攻擊方使用 AI 所帶來的營運挑戰。

當發現弱點和刺探利用弱點之間的窗口趨近於零，採用手動弱點管理操作模式的安全團隊，將被迫永遠處於緊急狀態。手動將來自雲端、身分管理、操作技術以及弱點 管理等各自孤立系統的背景資訊和遙測資料拼湊起來，以便為下游的 IT 和 DevOps 團隊排定修復工作的優先順序，這將是一場註定失敗的戰鬥。

當您無法提供 IT 和 DevOps 團隊清晰、基於風險的修復優先順序時，最終您就會向他們發送大量看似緊急、但實際上可能對貴公司並不重要的工單。修復工作優先要務的不斷變化，以及關於哪些必須修復、為什麼需要修復，這樣永無休止的爭論是無法長時間維持下去的。這會造成彼此之間的摩擦，並導致貴公司在網路安全競賽中落敗。

在攻擊者行動速度堪比機器的世界裡，只有完備的曝險情資與 Tenable One 曝險管理平台提供的代理型 AI 協調功能結合，才能讓您獲得清晰度與掌控力。

Tenable Hexa AI 不僅能告訴您弱點在哪裡，它還能動員您先發制人的防禦機制。

Tenable Hexa AI 的強大功能

透過此全面供貨的版本，Tenable 提供了一系列基礎功能，可協助貴公司加速發現和修復弱點，其中包括：

• 您的最佳代理選擇 - 使用我們預先建立、立即可用的代理，即可立即開始降低風險，或使用 Tenable Hexa AI 內建的模型背景資訊協定 (MCP) 伺服器，建立為貴公司的環境量身訂做的自訂代理。
• 進階多步驟推理 - Tenable Hexa AI 可在單一請求中執行涵蓋您攻擊破綻 (例如 IT、雲端、身分、OT 等) 的複雜端對端工作流程，因此無需從業人員在檢視畫面之間切換，即可取得曝險背景資訊。它具體知道您的 Web 應用程式中的 CVE 是一項重大威脅，因為該應用程式連結到一個具備特權的服務帳戶，並且擁有存取您敏感資料的路徑。
• 自動化修復工作流程 - Tenable Hexa AI 能協調修復工作流程、自動建立和路由工單、產生自訂策略和產生可用於稽核的報告，因此安全團隊就能對每個關鍵曝險快速採取行動。
• 端到端曝險路徑深入解析 - 從業人員可以透過身分屬性 (例如服務帳戶、特權使用者和 Active Directory 群組) 查詢其環境，以發現傳統資產庫會遺漏的曝險路徑。Tenable Hexa AI 也能為複雜的 Active Directory 感應器設定提供引導式協助。

使用 Tenable Hexa AI 建立您自己的網路安全 AI 代理

除了立即可用的代理型功能可用於自動評估設定、資產標記和建立工單等使用案例外，客戶還可以透過 Tenable Hexa AI 的內建 MCP 建立自訂代理，這些代理會根據貴公司獨特的安全員則和內部業務邏輯進行設定。

Tenable Hexa AI 作為協調層，可將您喜愛的 AI 工具連接到您的基礎架構和其他安全工具，所有這些都基於來自 Tenable Exposure Data Fabric 的資料和上背景資訊。透過將貴公司使用的模型錨定在自身環境的權威背景資訊下，Tenable Hexa AI 讓您超越通用 AI 答案，實現受監管和可稽核的自動化。無論是自動化複雜的修復流程，或產生可供董事會使用的儀表板，Tenable Hexa AI 都能確保輸出結果既可驗證又可稽核。

Tenable Exposure Data Fabric 至關重要，因為代理的有效性取決於它能夠存取的資料。Tenable Hexa AI 以 Tenable Exposure Data Fabric 為後盾，這是一個包含 20 年弱點研究成果的儲存庫，也是業界規模最大的脈絡化弱點資料集合。換句話說，我們建立了一個適用於網路安全的代理型引擎，它利用全球最佳的曝險資料來推動機器速度的行動。這是確保 AI 驗證環境真實狀態而不是僅僅猜測的唯一方法。

Tenable Hexa AI 的實際使用案例

儘管將代理行協調功能應用在對應您獨特網路安全挑戰的方法幾乎無窮無盡，我們建議您應用在以下 4 個能發揮高影響力的領域，因為在這些領域中，傳統的手動工作流程往往會失效，使您無法跟上 AI 推動的弱點發現步調： 

• 供應鏈回應 - 利用 Tenable Hexa AI 將軟體元件與受影響的內部資產關聯起來，進而消除第三方威脅。

• 自動修補 - 使用自訂 Hexa 代理，在弱點被驗證後立即協調修補工作，進而搶在 Mythos 弱點被刺探利用前完成修補。

• 修復作業指派 - 使用 Tenable Hexa AI 在幾秒鐘內自動將 CVE 與資產所有者匹配，並觸發立即應變工作流程。

這些使用案例展現了 Tenable Hexa AI 如何彌合曝險情資與行動之間的落差。

Make the untenable Tenable

弱點刺探利用窗口的崩塌敲響了一記警鐘，也給了我們改變工作方式的機會。透過從人工分類轉向代理型協調，企業正看到生產力的轉變，以及他們在優先排序和減少曝險方面所採取的行動方式的轉變。

雖然早期設計合作夥伴每月已節省了用於資產標記等基礎任務上好幾天的時間，但其價值不僅僅體現在節省的時間上，更體現在應變工作的準確性上。Tenable One 透過自動關聯雲端、身分、AI、OT 和弱點資料，提供清晰、情境化的指引，使 IT 和 DevOps 團隊能夠充滿信新地採取行動。

如此能免除了系統管理上的摩擦和反覆來回的協商，而這些摩擦和協商往往會導致重大弱點洞無法解決。重拾那些時光意味著您最優秀的人才不必再埋頭於試算表中；他們將專注於高影響力的策略、架構強化和先發制人的防禦工作。

Tenable Hexa AI 現已作為以下產品的一部分推出： Tenable One Foundation 和 Tenable One Advanced 套件。