推出 Tenable One AI Exposure: 打造大规模 AI 使用安全新标准
借助 Tenable One AI Exposure,可持续发现并监控企业内部所有 AI 使用场景,包括影子 AI、代理、浏览器插件等各类应用。通过映射复杂的 AI 工作流,精准识别高影响暴露风险,并确保 AI 使用符合安全和可接受使用策略。
要点
- Tenable One AI Exposure 现已在 Tenable One 暴露风险安全管理平台全面推出,为安全团队提供监控和保护 AI 驱动工作流的核心能力。
- 映射复杂的 AI 工作流,清晰呈现应用程序、基础设施、身份、代理和数据如何协同形成高影响暴露风险。
- 防范提示注入、越狱尝试等 AI 特有风险,同时识别通过 AI 提示共享的敏感数据。
AI 在各类应用程序和基础设施中的快速集成,已超出了传统安全监管的覆盖范围。随着自主代理和基于云的 AI 成为企业核心支柱,安全团队正面临一类传统工具从未设计应对的新型风险,这直接造成关键的 AI 暴露风险管理缺口。
如今,我们正式推出 Tenable One AI Exposure,为安全团队提供弥合该缺口、缓解 AI 安全风险所需的核心能力。该功能现已在 Tenable One 暴露风险安全管理平台全面推出,助力企业在不阻碍创新的前提下,实现 AI 驱动工作流的安全防护。
AI 暴露风险管理缺口解析
AI 暴露风险管理缺口指安全团队面临的三大挑战:能否掌握员工如何使用 AI、AI 运行在何处,以及 AI 暴露风险如何在企业内部及外部相互关联的系统中累积。
AI 暴露风险难以评估的原因多种多样。首先,它与传统网络安全风险截然不同,不局限于单一系统,不会以漏洞形式主动暴露,且在被攻击者利用前就可能造成损害。AI 安全风险主要体现在以下场景:
- 面向员工的 AI 平台(如 ChatGPT、Copilot 及嵌入式 SaaS 功能)
- 基于云的 AI 服务及模型管道
- API、代理和浏览器插件
- 面向公众的应用程序和服务
此类 AI 应用的大规模普及,大多发生在传统安全工作流之外。影子 AI 部署、被遗忘的测试环境、不安全的集成方式以及权限过度的服务,正悄然扩大攻击面,而安全团队往往对此一无所知。
与此同时,AI 工作负载依赖基础设施、身份、API 和数据访问构成的复杂链条。单一的错误配置或过于宽泛的权限设置,都可能将常规的 AI 使用场景转化为高影响暴露风险。
由于 AI 交互通过提示词、上传内容、响应及自动化操作持续发生,若缺乏足够的可见性和安全防护机制,即便是批准的 AI 使用行为,也可能意外泄露敏感数据。
最后,AI 暴露风险很少以单一警报或漏洞资产的形式出现。而是通过各类关联关系显现。例如:
- 员工使用批准的第三方工具
- 该工具调用内部 AI 服务或代理
- 该代理可访问敏感数据或系统
- 错误配置或暴露的端点使此类访问权限可轻松获取
单独来看,每个组件似乎都无风险。但组合在一起便会形成真实风险。
传统安全工具往往孤立地看待这些元素:此处监控云安全态势、彼处管理身份权限、另一处评估应用程序风险。由于缺乏整合这些信号的能力,安全团队只能被动应对问题表象,而非主动管理暴露风险。
推出 Tenable One AI Exposure
Tenable One AI Exposure 助力团队弥合可见性缺口,通过持续发现、上下文分析并对企业内部及外部、本地及云端的所有 AI 相关暴露风险进行优先级分析,提供关于 AI 运行位置、关联关系及暴露风险的全面、风险导向视图。
不同于仅能呈现孤立发现结果的单点 AI 网络安全工具,Tenable One 以统一视图整合整个活动链条,清晰展示 AI 应用程序、基础设施、身份、代理和数据如何协同形成真实风险。 通过关联这些关系,Tenable One 帮助安全团队对影响最大的 AI 暴露风险进行优先级分析,从而降低全环境中的 AI 安全风险。
Tenable One 如何防护 AI 攻击面
发现企业全域 AI 应用
若无法掌握 AI 的部署位置,就无法有效管理 AI 风险。
Tenable One 持续发现内部环境及外部攻击面中的所有 AI 使用场景,帮助团队消除盲点,实时掌握企业 AI 足迹。这包括批准的和影子 AI 在应用程序、端点、云工作负载、API、代理和公开暴露服务中的可见性。
安全团队可清晰了解 AI 服务的运行位置、所使用的技术类型,以及外部暴露风险与内部认知的一致程度。
洞悉 AI 暴露风险的形成机制
仅靠发现远远不够。AI 风险源于系统间的交互作用。
Tenable One 映射跨云平台及服务的 AI 工作流,清晰呈现 AI 模型、基础设施、存储、网络和访问控制的协同运作方式。 它可以突出展示 AI 相关软件及云资源中的漏洞和错误配置,并提供这些组件可访问的数据和系统相关背景信息。
通过将 AI 基础设施与身份和访问路径相关联,安全团队可精准定位暴露风险的实际形成位置,而非仅了解 AI 的部署地点。
保护 AI 工作负载、服务及访问安全
降低 AI 风险意味着弥合攻击者可利用的缺口。
Tenable One 帮助团队识别并修复AI 工作负载和模型环境中的高风险配置,以防被滥用。同时,它能发现与 AI 服务及代理相关的过度权限和身份漏洞,助力团队执行最小特权访问原则,减少危及核心 AI 资源的攻击路径。
这种以身份为导向的暴露风险洞察,帮助安全团队聚焦于影响最大的漏洞组合。
管控 AI 使用及数据流
AI 应用的普及不应以牺牲安全或合规为代价。
Tenable One 提供员工和代理与 AI 平台(包括 ChatGPT、Copilot 及嵌入式生成式 AI 功能)交互的全面可见性。它还追踪这些交互中的数据流。团队可识别通过提示词或上传内容共享的敏感数据,执行 AI 可接受使用政策,并设置安全防护机制指导用户更安全地使用 AI。
该平台还能检测提示词注入、越狱尝试等 AI 特有威胁及滥用行为,并提供高可信度上下文信息,支持快速、果断的响应行动。
安全推进 AI 应用,不阻碍创新步伐
AI 不应成为企业最大的安全盲点,安全也不应成为创新的绊脚石。借助 Tenable One AI Exposure,企业可满怀信心地推进 AI 应用,通过面向全攻击面的主动式、事前 AI 风险管理方案,实现安全与创新的协同发展。
Tenable 新手?立即申请 Tenable One AI Exposure 产品演示。
现有客户?联系您的客户团队,为 Tenable One 开通 AI Exposure 功能。
相关文章
From Clawdbot to Moltbot to OpenClaw: Security Experts Detail Critical Vulnerabilities and 6 Immediate Hardening Steps for the Viral AI Agent
Moltbot, the viral AI agent, offers immense power but is riddled with critical vulnerabilities, including remote code execution (RCE), exposed control interfaces, and malicious extensions. Read on to understand the vulnerabilities associated with Moltbot and the immediate security practices users…
Frequently Asked Questions About Notepad++ Supply Chain Compromise
Threat actors compromised the update infrastructure for Notepad++, redirecting traffic to an attacker controlled site for targeted espionage purposes.
What’s New in Tenable Cloud Security: Multi-cloud Risk Analysis, Attack Surface Assessments, Improved IAM Security and More
Tenable Cloud Security continues to expand the technical depth of our Tenable One exposure management platform. Our latest enhancements include unified multi-cloud exploration, high-fidelity network validation, and expanded entitlement visibility across infrastructure and identity providers.
- Exposure Management
联系我们的销售团队