遇见永不休息的安全研究员

我们很高兴宣布Detectify Alfred，这是一个革命性系统，利用AI完全自主地收集和优先处理威胁情报，并为最可能被野外利用的CVE生成高保真安全测试。这项创新使我们能够以前所未有的速度和覆盖范围，动态地向AppSec团队提供持续的安全研究，将Detectify众包社区道德黑客的人类智慧与AI的强大能力相结合。

Alfred技术原理详解

威胁情报收集

系统每天从多个可信安全情报源获取超过100个CVE漏洞数据，并通过技术博客和研究实验室等多样化来源丰富原始漏洞数据，构建全面知识库。

CVE过滤与排名

基于EPSS框架评估每个漏洞的可利用性概率，同时筛选与Detectify客户相关的CVE，特别是那些可在扫描引擎中自动化且不易产生误报的漏洞。

基于payload的安全测试生成

系统根据分析信息自动生成复制漏洞的测试程序，运行自动化检查确保生成的测试符合测试基础设施的特定要求。

测试集成流程

生成的测试经过自动优化（包括错误纠正和性能优化），在完成最终质量检查后立即集成到平台中。被过滤掉的CVE会持续重新评估，以便获取新信息时及时处理。

技术优势与价值

Alfred利用大语言模型自主处理披露的CVE详情，仅针对可通过已验证的基于payload方法验证的相关CVE构建测试，模拟真实攻击并显著减少误报。这使得安全研究团队能够将更多资源用于处理高级新型威胁，包括CVE之外的隐藏风险。

部署与可用性

Alfred的AI构建评估现已向所有Surface Monitoring和Application Scanning客户推出，使Detectify成为唯一将道德黑客社区与AI研究相结合的AppSec工具。