引入Alfred：全自动AI构建的漏洞评估系统

我们兴奋地宣布推出Detectify Alfred，这是一个革命性的系统，利用AI完全自主地收集和优先处理威胁情报，并为最有可能在野外被利用的CVE生成高保真安全测试。这项创新使我们能够以前所未有的速度和覆盖范围，动态地向AppSec团队提供持续的安全研究，结合了Detectify众包社区道德黑客的人类智慧与AI的强大能力。

每天发布超过100个新CVE，且越来越多的漏洞未被CVE系统覆盖，安全团队越来越不堪重负。他们必须确保测试最新问题，并识别和优先处理对其系统构成实际风险的威胁。传统的自动化扫描器通常通过依赖缓慢的手动搜索公开可用的CVE测试来添加新的安全测试，从而加剧了这个问题；通过基于签名的测试产生过多噪音而不是实际可利用性，并遗漏无CVE的漏洞，如错误配置。

认识永不休息的安全研究员

Alfred作为一个强大的额外安全研究来源，补充了我们众包社区道德黑客和内部安全研究专家的见解。通过完全自动化基于CVE评估的识别和创建过程，我们的安全研究力量可以 dedicate 更多资源来处理高级和新颖威胁，包括那些隐藏在CVE之外的威胁，为客户提供更大价值。

Detectify Alfred内部机制

Alfred利用大语言模型（LLMs）在CVE披露时自主处理其细节。我们使用Exploit Prediction Scoring System（EPSS）框架基于漏洞被利用的可能性来优先处理这些漏洞。接下来，系统为每个CVE爬取公开可用的概念验证，生成基于有效载荷的漏洞利用，只有在研究人员执行质量保证检查后，才将其作为安全测试添加到我们的Detectify平台。我们只为相关CVE构建测试，这些测试可以通过我们经过验证的基于有效载荷的方法进行验证，该方法模拟真实世界的漏洞利用，并 dramatically 减少误报。

让我们仔细看看Alfred如何操作：

威胁情报。 每天发布超过100个CVE，系统从各种可信的安全情报来源提取漏洞数据。然后，通过从不同来源（包括技术博客和研究实验室）收集相关信息来丰富原始漏洞数据，构建一个全面的知识库。

过滤和排名相关CVE。 该系统基于EPSS框架考虑每个漏洞的可利用性可能性。此外，它过滤与Detectify客户相关的CVE，特别是那些可以在我们的扫描引擎中自动化的CVE，以及那些不易产生误报的CVE。

生成基于有效载荷的安全测试。 基于分析的信息，系统尝试自动生成旨在复制漏洞的测试程序。运行自动检查以确保生成的测试符合我们测试基础设施的特定要求。

将测试集成到Detectify引擎中。 生成的测试经过自动优化，包括错误纠正和优化，以确保准确性和效率。一旦执行最终质量检查，优化的安全测试就会集成到我们的平台中。

被过滤掉的CVE会持续重新评估，以防有关于它们的新信息可用。

感谢Alfred！

多亏了Alfred的发布，Detectify客户现在可以受益于 dramatically 更快和更广泛地访问测试相关CVE。一个持续运行的永不休息的代理不断寻找新漏洞。

Alfred的AI构建评估现在正在向所有Surface Monitoring和Application Scanning客户推出，使Detectify成为唯一一个将自己的道德黑客社区与AI研究相结合的AppSec工具。在此处阅读更多关于Alfred的信息。

您有兴趣了解更多关于Detectify并看到Alfred的实际操作吗？开始2周免费试用或与我们的专家交谈。

如果您已经是Detectify客户，请不要错过What’s New页面，了解最新的产品更新和添加到平台的新安全测试。