Как компания Salt Security совершила прорыв, создав решение для GenAI?

Решение Pepper, разработанное компанией Salt, уже много лет используется для предотвращения атак на API, а теперь оно расширено на этапы непрерывного обнаружения API и обеспечения безопасности в жизненном цикле API Security.

Компания Salt Security, лидер в области безопасности API, объявила о запуске своей платформы защиты API-безопасности с поддержкой искусственного интеллекта Pepper, разработанной компанией Large Language Model (LLM). Запуск платформы знаменует собой следующее поколение безопасности API, использующее ИИ во всех аспектах жизненного цикла API, чтобы упростить и укрепить процесс обнаружения API, обеспечения безопасности и обнаружения угроз, чтобы быстрее снизить риски.

Генеративный ИИ позволил разработчикам создавать приложения и API быстрее, чем когда-либо прежде, и в огромных масштабах. При резком увеличении скорости создания API возникают новые риски, за которыми нынешние технологии не в состоянии угнаться.

По мнению Gartner, "стремительное распространение API, а также недостаточная осведомленность организаций об их масштабах создали обширную поверхность для атак, которая только и ждет, чтобы ее использовали злоумышленники*".

"Наш бизнес зависит от безопасной и быстрой доставки API, связанных с финансами, для наших партнеров и клиентов, поскольку мы предоставляем банковские услуги как сервис", - говорит Нуно Теодоро, вице-президент по кибербезопасности группы компаний. В условиях стремительного развития GenAI-ландшафта, особенно прямо или косвенно направленного на разработку программного обеспечения для критически важных продуктов, мы должны опираться на основные возможности наших технологических партнеров, особенно когда речь идет о безопасности API". Платформа безопасности API с поддержкой искусственного интеллекта от Salt является прекрасным примером поддержки предоставления безопасных API, которые соответствуют нашим политикам и лучшим практикам, что дает нам уверенность в том, что киберустойчивость включена в жизненный цикл безопасности API".

Используя генеративный искусственный интеллект, платформа Salt защищает организации от рисков, связанных со скоростью и масштабом разработки новых приложений. Поскольку API являются ядром текущих и будущих приложений, с запуском новой платформы Salt компания занимает уникальную позицию для обеспечения следующего этапа безопасности приложений.

С последним расширением своих предложений платформа Salt теперь предоставляет свои услуги:

• Улучшенное непрерывное обнаружение API: ИИ-движок Salt Security превосходит всех на этапе обнаружения, выступая в роли исчерпывающего исследователя всего ландшафта приложений. Он использует машинное обучение для автоматического обнаружения всех API, включая недокументированные или встроенные в микросервисы, обеспечивая полный обзор сети, не оставляя ни одного скрытого и уязвимого API. Такой уровень всестороннего обнаружения не имеет аналогов в отрасли и гарантирует, что ни один API не останется незамеченным или уязвимым. В то время как API постоянно создаются GenAI, платформа Salt постоянно анализирует экосистему API, чтобы обеспечить актуальность реестра.
• Обеспечение надежности API: Переходя к следующему этапу, компания Salt Security использует свою систему Posture Governance на основе искусственного интеллекта для проактивного мониторинга и анализа конфигураций API. Эта система искусственного интеллекта умеет выявлять отклонения от лучших практик безопасности и выделять небезопасные конфигурации. Поддерживая непрерывное наблюдение, Salt Security помогает организациям поддерживать надежную защиту API и тем самым предотвращать потенциальные нарушения.
• Надежная защита от поведенческих угроз API: На решающем этапе обнаружения угроз в дело вступает запатентованная компанией Salt Security поведенческая защита от угроз. Система искусственного интеллекта анализирует трафик API в режиме реального времени, опираясь на обширные базы данных известных моделей атак. Она способна обнаруживать аномалии, подозрительные действия и потенциальные эксплойты нулевого дня. Более того, ее адаптивный алгоритм обучения, который развивается на основе новых данных и прошлых инцидентов, обеспечивает динамичный и надежный механизм защиты, что очень важно в современной быстро меняющейся среде угроз.

А чтобы еще больше снизить риски, команда Salt Labs продолжает обнаруживать недостатки в безопасности API, что приводит к добавлению функциональности в продукт. Недавний пример - критические недостатки в безопасности плагинов ChatGPT, которые могли позволить несанкционированный доступ к учетным записям третьих лиц и конфиденциальным данным пользователей. Теперь в платформу Salt встроена усовершенствованная защита OAuth.

Согласно отчету Salt Labs State of API Security Report, Q1 2023, 59 % респондентов управляют более чем 100 API, а 25 % - более чем 500. 27 % также заявили, что за последний год количество API увеличилось более чем в два раза. Это число будет только расти по мере того, как организации будут использовать генеративный искусственный интеллект в бизнес-операциях, что может сократить время создания кода и API с нескольких дней до нескольких минут или даже секунд. Традиционные решения для защиты API, такие как API-шлюзы, брандмауэры веб-приложений (WAF) и сети доставки контента (CDN), уже с трудом справляются с растущей поверхностью атак на API, а внедрение генеративного ИИ еще больше ограничивает их возможности по обеспечению надежной защиты API.

Благодаря этим усовершенствованиям заказчики теперь могут реализовать модель API-first для современных приложений, чтобы быстро и безопасно масштабировать бизнес-операции, одновременно обеспечивая соответствие политикам и стандартам API компании и отрасли. Salt - первый поставщик решений безопасности, использующий искусственный интеллект в платформе безопасности API. Новое предложение доступно организациям в виде SaaS-решения или управляемого сервиса безопасности, предоставляемого компанией Salt.

"С момента основания рынка безопасности API искусственный интеллект и ML всегда были основными компонентами нашей платформы, чтобы предоставить организациям глубокий контекст и поведенческую информацию, необходимую для борьбы с самыми сложными угрозами безопасности API", - говорит Майкл Никосия, операционный директор и соучредитель Salt Security. "Недавний рост использования генеративного ИИ в бизнес-операциях не только ускорил увеличение объема API, но и дал злоумышленникам средства для запуска более тактических атакующих кампаний. Используя генеративный ИИ во благо, мы внедрили в нашу платформу собственный LLM, Pepper, чтобы помочь организациям решить сложные проблемы, которые создает генеративный ИИ, с помощью простого в использовании и понятного интерфейса. С помощью Pepper организации смогут улучшить управление инвентаризацией и документированием API, оптимизировать реагирование на угрозы и инциденты, а также обеспечить надежное управление положением API".