
日本国家bajji公司宣布推出AI原生安全诊断服务“PontSecurity”,并已开始向客户先行推广。
PontSecurity通过四个步骤——诊断(CONSULTING)、攻击模拟(ATTACK)、验证(VERIFY)和修复(FIX),由多个人工智能模块分工协作,自动完成整个流程。该服务特别适合难以配备专职安全人员的中小型组织,帮助他们在有限范围内持续提升安全水平。
PontSecurity的主要特点
AI模拟攻击进行验证
AI针对发现的安全漏洞进行攻击模拟,从攻击者的视角确认漏洞是否真正可被利用。仅将实际可被突破的漏洞标记为“确实危险”,使开发人员能集中精力处理关键问题。
不仅发现漏洞,还提供修复方案
发现弱点后,AI会输出漏洞原因说明、具体修复建议及处理优先级。报告中还记录了攻击方式和成功过程,方便后续核查依据。
日本制造,诊断在客户环境中完成
诊断过程完全在客户环境内执行,保证数据安全。作为日本国产产品,PontSecurity提供从导入前咨询到运营中支持的全程日语陪伴式服务。
无需专家也能轻松使用
从命令行工具安装到开始诊断仅需三步,无需复杂配置。结果通过报告和聊天通知形式送达,无需整合多种安全产品。支持定时自动执行,适合人力有限的组织持续使用。
引入PontSecurity的效益
- 降低外包成本:部分原本需外包的安全诊断可由内部完成,减少年度多次诊断费用。
- 减少工作负担:AI自动完成漏洞检测、验证及修复建议,工作人员只需处理结果。
- 缩短响应时间:一旦确认漏洞危险,即刻收到修复方案和优先级。
- 降低事故风险:持续修复真正危险的漏洞,减少安全事故发生概率。


