全新推出的 Tenable One AI Exposure: 大規模保護 AI 使用的全新標準
利用 Tenable One AI Exposure,持續探索並監控企業內的所有 AI 使用情況,包含影子 AI、代理及瀏覽器外掛程式等。 對應複雜的 AI 工作流程以揭示高衝擊曝險,並監控是否符合安全規範及 AI 合理使用原則。
關鍵提要
- Tenable One AI Exposure 現已於 Tenable One 曝險管理平台正式推出,能讓安全團隊得以監控與保護 AI 驅動的工作流程。
- 對應複雜的 AI 工作流程,顯示應用程式、基礎架構、身分、代理及資料的結合如何衍生出高衝擊曝險。
- 防禦提示詞插入與越獄等 AI 特有風險,同時識別透過 AI 提示詞分享的敏感資料。
AI 在應用程式與基礎架構中的快速整合,已超越傳統安全監控的範疇。 隨著自主代理與雲端 AI 成為企業核心,安全團隊正努力應對舊式工具無法偵測的新型態風險,這形成了關鍵的 AI 曝險管理缺口。
今天,我們推出 Tenable One AI Exposure,為安全團隊提供填補缺口及緩解 AI 安全風險所需的能力。 這些功能現已於 Tenable One 曝險管理平台正式推出,讓企業能在不拖慢創新的前提下,保護其 AI 驅動的工作流程。
解析 AI 曝險管理缺口
AI 曝險管理缺口意指安全團隊面臨的三大挑戰:能否看見員工如何使用 AI、AI 在何處執行,以及 AI 曝險如何在互連系統中 (包含企業內部與外部) 累積。
基於多種原因,AI 曝險難以衡量。 首先,它看起來不像傳統的網路風險。 它不存在於單一系統中。 它不會自我宣告為弱點。 而且它不會等到攻擊者刺探利用它之後才造成損害。 AI 安全風險出現在:
- 員工導向的 AI 平台,如 ChatGPT、Copilot 及嵌入式 SaaS 功能
- 雲端式 AI 服務與模型工作流程
- API、代理及瀏覽器外掛程式
- 對外公開的應用程式與服務
許多這類採用行為都發生在傳統安全工作流程之外。 影子 AI 部署、遭遺忘的測試環境、不安全的整合功能及權限過高的服務,都在悄悄擴大攻擊破綻,而安全團隊往往未察覺其存在。
同時,AI 工作負載仰賴基礎架構、身分、API 及資料存取的複雜鏈結。 單一錯誤設定或過於寬鬆的權限,就能將例行性的 AI 使用轉變為高衝擊曝險。
AI 互動頻繁涉及提示詞、上傳、回應及自動化動作,若缺乏適當能見度與防護措施,即便經核准的使用行為,也可能無意間洩露敏感資料。
此外,AI 曝險鮮少以單一警示或弱點資產的形式出現。 相反地,AI 曝險源自各種連結關係。 例如:
- 員工使用經核准的第三方工具
- 該工具呼叫內部 AI 服務或代理
- 該代理擁有存取敏感資料或系統的權限
- 錯誤設定或暴露的端點使該存取路徑變得可被觸及
這些元件個別看似無害。 一旦結合,就會構成真實風險。
傳統安全工具往往各自為政,將雲端態勢、身分權限與應用程式風險視為互不相干的獨立問題。 若缺乏連結這些跡象的方法,安全團隊只能被動回應徵兆,而非主動管理曝險。
全新推出的 Tenable One AI Exposure
Tenable One AI Exposure 協助團隊持續探索企業內外、內部部署與雲端的 AI 相關曝險,找出背景資訊並排定優先順序。這能填補能見度缺口,提供具備風險意識的完整視野,讓您掌握 AI 運作位置、連結關係及其造成的曝險。
不同於僅能呈現單點研究發現的 AI 網路安全工具,Tenable One 將整個活動鏈連結於單一檢視畫面中,顯示 AI 應用程式、基礎架構、身分、代理及資料的結合如何衍生出真實風險。 透過關聯這些關係,Tenable One 可協助您的安全團隊優先處理最重要的 AI 曝險,以降低所有環境中的 AI 安全風險。
Tenable One 如何協助保護 AI 攻擊破綻
探索企業內的 AI
若不知道 AI 存在何處,就無法管理 AI 風險。
Tenable One 持續探索內部環境與外部攻擊破綻的 AI 使用情況,協助團隊消除盲點,並隨時掌握 AI 足跡的最新狀態。 這包括對應用程式、端點、雲端工作負載、API、代理及公開服務中,經核准的使用行為與影子 AI 的能見度。
安全團隊可以看見 AI 服務在何處執行、使用了哪些技術,以及外部曝險如何與內部認知保持一致。
瞭解 AI 如何造成曝險
僅有探索並不足夠。 AI 風險源自系統間的互動方式。
Tenable One 能對應整個雲端平台與服務中的 AI 工作流程,顯示 AI 模型、基礎架構、儲存、網路及存取控制如何協同運作。 它能凸顯 AI 相關軟體與雲端資源中的弱點及錯誤設定,同時提供關於這些元件可觸及哪些資料與系統的背景資訊。
藉由連結 AI 基礎架構與身分及存取路徑,團隊不僅能知道 AI 存在何處,更能釐清曝險實際產生的位置。
保護 AI 工作負載、服務及存取
降低 AI 風險代表封堵攻擊者刺探利用的缺口。
Tenable One 可協助團隊在 AI 工作負載與模型環境遭濫用前,識別並修復其中的高風險設定。 Tenable One 也能揭露與 AI 服務及代理相關的多餘權限與身分弱點,讓團隊能強制執行最低特權存取,並減少將關鍵 AI 資源置於險境的攻擊路徑。
這種身分驅動的曝險深入解析,能協助安全團隊聚焦於影響最大的弱點組合。
監管 AI 的使用與資料流
採用 AI 不必以犧牲安全或合規為代價。
Tenable One 提供員工與代理如何與 AI 平台 (包括 ChatGPT、Copilot 等工具及嵌入式生成式 AI 功能) 互動的能見度。 Tenable One 亦顯示資料如何在這些互動中流動。 團隊可以識別透過提示詞或上傳分享的敏感資料,強制執行 AI 合理使用原則,並套用防護措施引導使用者採取更安全的 AI 行為。
該平台亦能偵測提示詞插入與越獄等 AI 特有威脅及濫用行為,並提供高精確度的背景資訊,支援快速、自信的應變。
在不拖慢創新的前提下安全地採用 AI
AI 不必成為您最大的盲點,安全也不必成為創新的阻礙。 有了 Tenable One AI Exposure ,企業就能自信前行,確信自己擁有主動、防患於未然的方法,能管理整個攻擊破綻上的 AI 風險。
您是 Tenable 的新客戶嗎?立即預約 Tenable One AI Exposure 示範。
或者您是現有客戶?請聯絡您的客戶團隊,將您的 Tenable One 涵蓋範圍擴展至包含 AI 曝險。
相關文章
From Clawdbot to Moltbot to OpenClaw: Security Experts Detail Critical Vulnerabilities and 6 Immediate Hardening Steps for the Viral AI Agent
Moltbot, the viral AI agent, offers immense power but is riddled with critical vulnerabilities, including remote code execution (RCE), exposed control interfaces, and malicious extensions. Read on to understand the vulnerabilities associated with Moltbot and the immediate security practices users…
Frequently Asked Questions About Notepad++ Supply Chain Compromise
Threat actors compromised the update infrastructure for Notepad++, redirecting traffic to an attacker controlled site for targeted espionage purposes.
What’s New in Tenable Cloud Security: Multi-cloud Risk Analysis, Attack Surface Assessments, Improved IAM Security and More
Tenable Cloud Security continues to expand the technical depth of our Tenable One exposure management platform. Our latest enhancements include unified multi-cloud exploration, high-fidelity network validation, and expanded entitlement visibility across infrastructure and identity providers.
- Exposure Management
聯絡我們的銷售團隊