软银AI网络安全服务

日本软银与SB OAI Japan宣布,将基于OpenAI集团PBC(以下简称OpenAI)先进AI技术的AI驱动网络安全解决方案“Patching as a Service(补丁即服务)”的服务对象扩大至3000家公司,并于7月14日起正式提供该服务。

“Patching as a Service”旨在保护支撑关键基础设施的企业系统免受网络攻击。该方案结合了OpenAI的技术与软银的运营经验,实现从系统漏洞诊断、诊断报告与对策建议,到补丁应用的全流程一站式服务。

此前,软银与SB OAI Japan已对部分企业先行开展漏洞诊断。结果显示,每1000万行源代码中平均检测出约280处潜在漏洞,其中25%为需紧急处理的高风险漏洞。

未来,软银计划陆续增加多项选项服务,进一步强化网络攻击防御。除了应对系统漏洞外,还将通过系统整体优化提升安全性,包括源代码全面更新整理、系统语言升级,以及将因老旧导致维护困难的本地环境迁移至云环境的现代化服务。

此外,软银计划于7月16日成立专注于网络安全的“AI网络防御室”,联合SB OAI Japan组建约1000人的团队,推动“Patching as a Service”的提供及客户咨询服务。

Patching as a Service提供的主要服务内容

源代码诊断

解析源代码,检测不合理代码、配置缺陷及过时认证方式等潜在漏洞,整理漏洞位置及可能影响范围(静态诊断)。根据需要,测试漏洞在实际环境中的利用可能性及影响范围(动态诊断)。

攻击诊断

基于系统对外可见行为,模拟攻击者视角进行攻击测试,发现源代码诊断难以检测的潜在漏洞风险,明确优先处理事项。

报告与对策建议

基于源代码及攻击诊断结果,提供包含潜在漏洞、可能影响、对策优先级及推荐措施的报告,并为客户系统环境提供个性化对策咨询。

补丁应用

根据诊断结果制作修复漏洞所需补丁,先在模拟环境中进行功能验证和测试,确认无误后应用补丁。

软银通过结合OpenAI的AI技术与自身丰富的运营经验,致力于为企业提供高效、全面的网络安全防护服务,助力企业抵御日益复杂的网络威胁。