Orca Security利用生成式AI推出了云资产搜索工具

为了帮助企业用户挖掘隐藏的云配置错误问题，以避免出现类似log4j的灾难性漏洞，Orca Security在其云安全平台上推出了一个由大型语言模型支持的云资产搜索工具。

这项新工具调用了Orca现有的Azure和OpenAI集成功能，并将其与Elasticsearch和其他内部人工智能技术相结合，使用户可以通过简单的语言如“我有任何面向外部的Log4j漏洞吗？”或“我有没有未加密的数据库暴露在互联网上？”询问是否存在问题。

Orca Security首席执行官兼联合创始人Gil Geron表示，Orca的人工智能驱动搜索现在允许任何能力水平的用户在云环境中进行搜索，并允许高级用户以更快的速度来进行复杂和精细的查询。

目前，基于人工智能驱动的搜索工具正在服务于Orca客户，并将通过Orca云安全平台进行大面积的普及。

Geron表示，目前现有的漏洞查询工具需要特定的语言编码和生成器来实现对云资产的搜索。这些方法通常需要用户支付一定的学习成本，才能创建准确、精细的搜索。而搜索的范围越广泛，搜索语言越模糊，其结果不正确或数据质量低的可能性就越大。这意味着基于云资产的搜索只适用于技术熟练的用户，这使得其他技术能力较低的用户，如合规和风险治理团队无法利用这类工具，也就无法做出决策。

云环境包含一组关键业务资产，包括虚拟机、数据库、存储实例、容器、网络组件、应用程序等。重要的是要有一个简单但可扩展的云资产发现工具，可以识别、分类和映射所有数字资产。

Orca的云资产搜索功能旨在识别和应对0day风险，优化云资产，了解面临的威胁以及促进数据驱动的决策。

ESG Global分析师Melinda Marks表示，Orca在云安全平台简单化方面做出了巨大努力，因此他们解决了安全团队扩展以支持快速扩展云原生开发的可见性需求，这是非常具有价值和意义的工作。应用生成式AI也有助于让安全团队或负责安全的人员（包括开发人员、DevOps、站点工程师等）更容易进行查询，从而生成加快补救所需的信息。

Orca还声称，通过其专利的SideScanning技术提供的资产发现具有100%的可见性，该技术与新的人工智能驱动的搜索相结合，预计将影响完整的云资产保护。