網絡安全公司 Tenable Holdings Inc. 今日宣布對其漏洞優先級評級系統（Vulnerability Priority Rating，VPR）進行人工智能驅動的升級，旨在幫助機構更準確地識別和應對最具威脅性的漏洞。

從60%到1.6%的精準聚焦

Tenable VPR 系統于2019年推出，旨在幫助企業快速了解漏洞對業務的影響。雖然通用漏洞評分系統（CVSS）會將60%的漏洞標記為高危或嚴重級別，但Tenable VPR將其精準聚焦至3%。

此次通過AI技術增強的新升級，利用實時數據鎖定真正構成業務風險的1.6%關鍵漏洞，使評估清晰度和精確度提升一倍。Tenable表示，這種效率提升配合增強的可解釋性和情境化功能，將顯著縮短平均修復時間，優化資源配置，并使安全措施與組織戰略優先級保持一致。

AI驅動的威脅情報升級

"我們正通過AI增強技術將革命性的Tenable VPR提升至新高度，"首席產品官Eric Doerr表示，"Tenable VPR為網絡運營帶來了無與倫比的威脅情報精確度、深度、情境化和可解釋性。"

除超精準風險優先級排序外，Tenable VPR的新功能還包括：

• AI驅動的洞察與解釋功能
• 即時提供漏洞重要性和威脅行為體利用方式的清晰說明
• 可操作的緩解指南
• AI生成的威脅摘要和修復建議

行業與區域情境化分析

升級后的VPR系統還能通過增強的過濾、查詢和元數據功能，結合行業和區域背景進行優先級排序。這使企業能根據其所在行業和地區的實際威脅情況，優先處理與業務相關的關鍵漏洞。

收購帶來的技術整合

此次VPR服務升級正值Tenable于今年1月以5000萬美元收購Vulcan Cyber Ltd.之后。Vulcan的核心技術包括一個能整合網絡安全數據并豐富細節的平臺。雖然Tenable未明確表示增強版VPR系統采用了Vulcan的技術，但二者存在高度關聯性。