Tonic Security利用AI应对漏洞修复挑战

攻击者利用漏洞的速度越来越快，但这家初创公司旨在在威胁导致数据泄露之前阻止它们。

来源：Zoonar GmbH via Alamy Stock Photo

人工智能（AI）能否帮助组织处理大量报告的漏洞？不断有公司涌现来测试这项技术。

不仅攻击面持续扩大，组织现在还配备了大量分散的IT和安全工具。这些工具会为安全团队生成难以管理的警报数量，使得威胁优先级排序变得困难。

Tonic Security本周以700万美元的种子资金脱离隐身模式，推出其代理暴露管理平台，旨在帮助组织改进漏洞管理。该初创公司试图回答关键的缓解问题，包括哪些漏洞真正可被利用、修复的可行性如何，以及哪些业务流程会受到影响。该平台通过将威胁情报与组织特定数据（如帮助台工单、文档和电子邮件）相结合来工作。

从事件响应前线汲取的经验教训

受到事件响应前线经验的启发，首席执行官Sharon Isaaci和首席产品官David Warshavski于2024年创立了Tonic Security。在观察了企业安全团队如何响应破坏性事件与平静时期的对比后，他们发现了一个关键问题。

相关阅读：AirMDR利用AI为中小企业解决安全负担

“（大多数安全漏洞）通常是已知暴露的直接结果，这些暴露被受害组织的安全团队错误地优先处理，然后在被防御者修复之前被威胁行为者利用，”Isaaci告诉Dark Reading。

解决方案？ 促进更快的修复时间。这意味着增加组织的可见性、风险威胁的背景信息和关注点。公司的主要目标是在业务关键暴露被破坏之前进行修复。

AI如何提供帮助？

AI通过整合安全、IT和协作工具的数据来实现这一目标。Tonic Security的平台具有三层：数据、情报和行动。AI数据部分致力于聚合和关联大量数据，同时提取重要背景信息。Isaaci解释说，背景信息对于安全从业者以及AI代理都至关重要。

很难知道哪些缺陷和问题对特定组织构成最高风险。情报层帮助组织确定可利用性潜力，这有助于优先级排序和安全警报管理。

“Tonic决定专注于AI驱动的暴露管理和漏洞修复，而不是其他用例，如威胁检测和事件响应或用于分类和取证调查的AI助手，因为面对不断增长的漏洞数量，漏洞管理中存在更大的痛苦、需求和技术债务，”Isaaci说。“（此外）预防事件比在事件发生时响应它们更有价值。”

相关阅读：民主化安全以改善安全状况

关于作者

Arielle Waldman是Dark Reading的特约撰稿人，常驻波士顿，涵盖网络安全的各个方面。

查看更多Arielle Waldman的文章

随时了解最新的网络安全威胁、新发现的漏洞、数据泄露信息和新兴趋势。每日或每周直接发送到您的电子邮件收件箱。

订阅更多见解

网络研讨会

2025年8月13日：为更有效的安全合作伙伴关系制定路线图

活动

2025年6月25日：[虚拟活动]现代企业的战略安全
2025年6月17日：[虚拟活动]数据泄露剖析
2025年8月1日：[会议]Black Hat USA - 8月2-7日 - 了解更多

您可能还喜欢

日本加强网络保护，通过网络防御法案
弥合CISO与董事会之间的差距
为什么在工人短缺的情况下网络安全工作难找
NSA为LotL事件提供更好的日志记录和威胁检测提示

特色内容 查看Black Hat USA会议指南，获取更多关于展会的报道和情报。

DR Technology最新文章

2025年7月31日 | 2分钟阅读：CISA发布免费Thorium恶意软件分析工具
2025年7月30日 | 3分钟阅读：Palo Alto Networks以250亿美元收购IAM提供商CyberArk
2025年7月28日 | 3分钟阅读：Root Evidence押注漏洞补丁管理新概念
2025年7月28日 | 3分钟阅读：新风险指数帮助组织应对云安全混乱

阅读更多DR Technology内容

探索更多

Black Hat
Omdia
与我们合作
关于我们
广告
重印
加入我们
新闻通讯注册
关注我们

版权信息 版权所有 © 2025 TechTarget, Inc. d/b/a Informa TechTarget。本网站由Informa TechTarget拥有和运营，该机构是一个全球网络的一部分，旨在通知、影响和连接全球技术买家和卖家。所有版权归其所有。Informa PLC的注册办公室位于伦敦SW1P 1WG的5 Howick Place。在英格兰和威尔士注册。TechTarget, Inc.的注册办公室位于马萨诸塞州牛顿市Grove街275号，邮编02466。

首页 | Cookie政策 | 隐私 | 使用条款

关于本网站的Cookie

我们和我们的合作伙伴使用Cookie来增强您的网站体验，了解我们网站的使用情况，提供个性化功能，衡量我们服务的有效性，并在您浏览网页或跨设备与我们互动时根据您的兴趣定制内容和广告。点击“继续”或继续浏览我们的网站即表示您同意我们和我们的合作伙伴使用Cookie。更多信息请参见隐私政策。

继续

Cookie政策

当您访问任何网站时，它可能会在您的浏览器上存储或检索信息，主要以Cookie的形式。这些信息可能关于您、您的偏好或您的设备，主要用于使网站按您的预期工作。这些信息通常不会直接识别您，但可以为您提供更个性化的网络体验。因为我们尊重您的隐私权，您可以选择不允许某些类型的Cookie。点击不同的类别标题以了解更多信息并更改我们的默认设置。但是，阻止某些类型的Cookie可能会影响您对网站的体验和我们能够提供的服务。

更多信息

允许所有管理同意偏好

严格必要的Cookie 始终激活这些Cookie对于网站功能是必需的，无法在我们的系统中关闭。它们通常仅在您采取相当于请求服务的行动时设置，例如设置您的隐私偏好、登录或填写表格。您可以将浏览器设置为阻止或提醒您这些Cookie，但网站的某些部分将无法工作。这些Cookie不存储任何个人身份信息。

性能Cookie 始终激活这些Cookie允许我们计算访问量和流量来源，以便衡量和改进我们网站的性能。它们帮助我们了解哪些页面最受欢迎和最不受欢迎，并查看访问者如何在网站上移动。所有这些Cookie收集的信息都是汇总的，因此是匿名的。如果您不允许这些Cookie，我们将不知道您何时访问了我们的网站，也无法监控其性能。

功能Cookie 始终激活这些Cookie使网站能够提供增强的功能和个性化。它们可能由我们或我们添加到页面的第三方提供商设置。如果您不允许这些Cookie，那么这些服务中的部分或全部可能无法正常工作。

定向Cookie 始终激活这些Cookie可能由我们的广告合作伙伴通过我们的网站设置。这些公司可能使用它们来构建您的兴趣档案，并在其他网站上向您展示相关广告。它们不直接存储个人信息，而是基于唯一标识您的浏览器和互联网设备。如果您不允许这些Cookie，您将体验到较少的定向广告。

返回按钮

Cookie列表搜索图标

筛选图标

清除复选框标签标签

应用取消

同意合法利益复选框标签标签复选框标签标签复选框标签标签

确认我的选择