引入Exposure Command中的AI攻击覆盖 | Rapid7博客

宣布事件指挥！AI驱动的下一代SIEM
了解更多。
平台服务资源合作伙伴公司请求演示

返回博客
安全运营
在Exposure Command中引入AI攻击覆盖：保护传统AppSec工具遗漏的安全盲区
Michael Chroney
2025年6月3日 | 最后更新于2025年8月1日 | 3分钟阅读

目录

• 新型风险需要新型覆盖
• 为保护最关键资产而构建
• 从代码到云的完整可见性
• 开始使用AI攻击覆盖

生成式AI驱动应用的兴起——从内部副驾驶到面向客户的聊天机器人——正在改变企业的运营方式。虽然这些工具推动创新，但也引入了快速移动、通常不可见的风险层。

大多数传统AppSec工具从未设计用于处理对话式AI接口的独特威胁。随着攻击者变得更加狡猾，安全团队需要合适的覆盖范围。

这就是为什么我们兴奋地在Exposure Command和InsightAppSec中推出AI攻击覆盖。此版本将专为AI驱动应用构建的保护引入您现有的AppSec工作流中，使您能够发现传统工具遗漏的漏洞——并在AI特定威胁成为业务问题之前阻止它们。

新型风险需要新型覆盖

随着组织采用生成式AI，它们也在扩大攻击面——通常没有意识到这一点。LLM（大型语言模型）和AI集成创造了攻击者利用漏洞的新机会，例如：

• 提示注入：欺骗模型泄露敏感数据或绕过安全控制。
• 插件滥用：通过AI接口滥用连接工具。
• 数据泄漏：在响应中无意暴露敏感信息。

问题在于？这些不是大多数扫描器能检测到的问题，手动审查无法扩展。AI攻击覆盖通过设计用于应对不断演变的威胁形势的功能，直接解决这一差距。

为保护最关键资产而构建

Exposure Command中的AI攻击覆盖引入了一套增强功能，可在您现有的DevSecOps管道中无缝工作：

• 更智能的扫描用于更智能的应用：我们增强的R7Crawler以真实世界的方式与LLM和聊天机器人交互——发现传统扫描器无法看到的漏洞。
• 专为LLM测试构建：通过6个新攻击模块，包含25+新攻击技术，针对OWASP LLM Top 10中的六个，帮助您发现提示注入、不当输出处理等。
• AI感知验证：通过AWS Nova Pro驱动的智能验证减少误报，使团队能够专注于真实和可操作的问题。
• 开发者优先修复：攻击重放和CI/CD集成等功能帮助团队更快修复——而不减慢发布速度。

从代码到云的完整可见性

Exposure Command不止于应用层。通过InsightCloudSec的集成遥测，您还可以获得：

• 对GenAI服务在您环境中位置的完整堆栈可见性。
• 自动执行AI/ML环境的安全最佳实践。
• 统一上下文以优先处理混合环境中真正有风险的内容。

开始使用AI攻击覆盖

如果您正在使用AI构建——或正在考虑——现在是时候确保您的安全策略跟上步伐。AI攻击覆盖为您的团队提供可见性、上下文和控制，以在应用变得更智能、攻击者更擅长利用它们的世界中管理风险。

无论您是AppSec工程师、风险领导者还是试图未来证明安全态势的CISO，Exposure Command将一切整合在一起。

了解更多关于Rapid7的Exposure Command
通过完整的攻击面可见性和威胁感知风险上下文，自信地识别和优先处理从端点到云的暴露。

文章标签
Exposure Command
人工智能

作者
Michael Chroney
作者帖子

相关博客文章
公司新闻
Rapid7在2025年Forrester Wave统一漏洞管理中被评为强劲表现者
Rapid7
安全运营
在Exposure Command中引入AI攻击覆盖：保护传统AppSec工具遗漏的安全盲区
Michael Chroney
产品和工具
通过Remediation Hub降低MTTR，可在Rapid7 Exposure Command中使用
Rapid7
产品和工具
介绍Rapid7的暴露评估平台买家指南
Rapid7
查看所有帖子

开始使用
命令平台
暴露管理
MDR服务
采取行动
开始免费试用
进行产品导览
获取违规支持
联系销售

公司
关于我们
领导团队
新闻室
我们的客户
合作伙伴计划
投资者
职业

保持信息灵通
博客
紧急威胁响应
网络研讨会和活动
Rapid7实验室研究
漏洞数据库
安全基础

对于客户
登录
支持门户
产品文档
扩展库
Rapid7学院
客户升级门户
联系支持
+1-866-390-8113

关注我们
Linkedin
X（前Twitter）
Facebook
Instagram
© Rapid7

法律条款
隐私政策
出口通知
信任
Cookie列表
可访问性声明
Cookie设置

我们在网站上使用Cookie以增强网站导航、分析网站使用并协助我们的营销工作。隐私政策
Cookie设置 隐私偏好中心
当您访问任何网站时，它可能会在您的浏览器上存储或检索信息， mostly in the form of cookies。此信息可能关于您、您的偏好或您的设备， mostly used to make the site work as you expect it to。该信息通常不直接识别您，但可以为您提供更个性化的网页体验。因为我们尊重您的隐私权，您可以选择不允许某些类型的Cookie。单击不同的类别标题以了解更多信息并更改我们的默认设置。然而，阻止某些类型的Cookie可能会影响您对网站的体验和我们能够提供的服务。
更多信息
允许所有 管理同意偏好

严格必要的Cookie
始终激活
这些Cookie对于网站功能是必要的， cannot be switched off in our systems。它们通常仅在您采取相当于请求服务的行动时设置，例如设置您的隐私偏好、登录或填写表格。您可以将浏览器设置为阻止或提醒您这些Cookie，但网站的某些部分将无法工作。这些Cookie不存储任何个人身份信息。
Cookie详情‎

定向Cookie
定向Cookie
这些Cookie可能通过我们的网站由我们的广告合作伙伴设置。这些公司可能使用它们来构建您的兴趣档案并在其他网站上向您显示相关广告。它们不直接存储个人信息，但基于唯一识别您的浏览器和互联网设备。如果您不允许这些Cookie，您将体验到较少的定向广告。
Cookie详情‎

性能Cookie
性能Cookie
这些Cookie允许我们计算访问量和流量来源，以便我们可以衡量和改进网站的性能。它们帮助我们了解哪些页面最受欢迎和最不受欢迎，并查看访问者如何在网站上移动。这些Cookie收集的所有信息都是汇总的，因此是匿名的。如果您不允许这些Cookie，我们将不知道您何时访问了我们的网站，并且无法监控其性能。
Cookie详情‎

功能Cookie
功能Cookie
这些Cookie使网站能够提供增强的功能和个性化。它们可能由我们或我们添加到页面的第三方提供商设置。如果您不允许这些Cookie，那么这些服务中的部分或全部可能无法正常工作。
Cookie详情‎

后退按钮
Cookie列表 搜索图标
筛选图标
清除复选框标签 label
应用 取消
同意法律利益复选框标签 label checkbox label label checkbox label label
拒绝所有 确认我的选择