Detectify AI研究员Alfred通过威胁情报实现智能升级

发布六个月后，能够自主构建安全测试的AI智能体Alfred已经彻底改变了我们的工作流程。Alfred已针对高优先级威胁（平均CVSS评分8.5）提供了超过450个验证测试，其中70%无需人工调整即可使用，这使得我们的安全研究人员能够专注于更复杂、更高影响的问题。

现在，我们通过将真实世界威胁情报直接集成到其核心系统中，进一步提升Alfred的能力。这一重要增强确保Alfred能够立即优先处理并为最令人担忧、被积极武器化的CVE生成测试，显著提高了所有Detectify客户防护的速度和相关性。

更深入关注威胁行为者

当我们最初构建Alfred用于获取评估的漏洞目录时，首要重点是识别哪些CVE被高级持续性威胁（APT）和其他活跃威胁行为者利用。到目前为止，该系统主要获取原始漏洞数据（CVE及其可利用性可能性）。然而，本着我们最初的意图，我们已经彻底改革了流程，直接整合了活跃威胁情报。

这意味着用于供给Alfred流程的漏洞目录现在获取两个关键要素：漏洞和威胁行为者。

这一改变使Alfred能够立即明确关注那些在野外被恶意行为者积极利用的CVE。通过将最新的威胁行为者行为纳入我们的优先级模型，Alfred确保最危险、被积极武器化的CVE能够优先进行测试生成并部署到Detectify平台。

捕获更多相关命中

除了这种增强的威胁情报获取方式外，我们还优化了Alfred的处理流程。这一改动旨在捕获更广泛的相关CVE：特别是那些很有可能转化为可操作安全测试的CVE，这些测试将帮助我们的客户发现其资产中的漏洞。

我们很高兴通过将Detectify Crowdsource社区的力量与我们的AI研究员Alfred相结合，提供持续且更高价值的安全研究。