为什么选择 OpenText
为什么选择 OpenText
概述为什么选择 OpenText
OpenText 拥有数十年的专业经验,可帮助您解锁数据、连接人员和流程,并以信任为 AI 提供动力
AI 领导力
概述Aviator AI
以全新方式查看信息
OpenText™ Aviator™ AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator™
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator™
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ DevOps Aviator™
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator™
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator™
让用户、服务代理和 IT 人员能够找到他们所需的答案
Aviator AI
概述Aviator AI
以全新方式查看信息
OpenText™ Aviator™ AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator™
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator™
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ DevOps Aviator™
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator™
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator™
让用户、服务代理和 IT 人员能够找到他们所需的答案
商业网络
概述Business Network
一次连接,即可通过安全的 B2B 集成平台触达一切
DevOps
概述DevOps
通过 AI 驱动的 DevOps 自动化、测试和质量,更快地交付更优质的软件
Experience and Fax
概述Experience and Fax
利用令人难忘的客户体验重新构想对话
可观测性和服务管理
概述Observability and Service Management
获得所需的清晰度,以降低 IT 运营的成本和复杂性
API
概述APIs
利用成熟的 OpenText 信息管理技术构建自定义应用程序
可信数据与 AI
概述可信数据与 AI
安全信息管理与可信的 AI 相结合
OpenText AI Data Platform
提升数据和 AI 信任度的统一数据框架
OpenText™ Aviator™ Studio
在这里,您可以使用数据语言构建、部署和迭代代理
OpenText Discovery
一套用于帮助摄取数据和自动化元数据标记,以推动 AI 发展的工具
OpenText 数据合规
一套使治理具有主动性和持久性的服务和 API
OpenText Aviator AI 服务
专业服务专家助您踏上 AI 之旅
人工智能
概述Aviator AI
以全新方式查看信息
OpenText™ Aviator™ AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator™
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator™
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ DevOps Aviator™
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator™
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator™
让用户、服务代理和 IT 人员能够找到他们所需的答案
概述
生成式人工智能安全(有时也称为人工智能代码风险)是保护应用程序和组织免受生成式人工智能(GenAI)系统和人工智能辅助编码工具带来的独特风险的实践。它还包括负责任地使用人工智能来加强应用安全测试和修复。
生成式人工智能安全
GenAI 的安全性为何重要?
生成式人工智能迅速改变了软件开发,使开发人员能够更快、更大规模地生成代码。这在加速创新的同时,也带来了新的挑战:
- 生成不安全的代码:人工智能工具可能会提出包含漏洞的代码。
- 提示注入攻击:恶意输入会操纵人工智能模型做出不安全的行为。
- 数据暴露风险:敏感信息可能会通过训练集或模型输出泄露。
- 过度依赖人工智能:开发人员可能缺乏评估人工智能生成的代码是否安全的背景知识。
与此同时,对手开始利用人工智能实现攻击自动化,使威胁形势变得更加多变。企业必须采取战略来降低这些风险,同时安全地利用人工智能的优势。
生成式人工智能安全是如何工作的?
要确保生成式人工智能和人工智能生成代码的安全,需要将治理、测试和监控结合起来。
主要做法包括
- 安全编码检查:通过SAST、DAST、SCA 和 IaC 测试运行人工智能生成的代码。
- 政策执行:为何时以及如何使用人工智能编码助手设置警戒线。
- 威胁检测:识别人工智能应用中的提示注入、数据泄漏和滥用风险。
- 支持开发人员:教育团队安全使用人工智能编码工具。
- 人工智能增强应用安全: 负责任地使用 GenAI,以减少误报并加快补救。
GenAI 安全性的优势
- 降低风险:防止人工智能生成的不安全代码进入生产环境。
- 更安全的采用:让团队负责任地使用人工智能编码助手。
- 人工智能应用安全:通过应对模型操纵、数据暴露和对抗性输入等独特风险,保护人工智能驱动的应用程序。
- 持续监督:长期监控和管理与人工智能相关的漏洞。
- 更快的修复:利用人工智能简化漏洞分流和修复。
- 平衡创新:收获人工智能的好处,同时最大限度地降低新风险。
利用 OpenText 应用程序安全软件实现生成式人工智能安全
OpenText 帮助企业应对人工智能相关风险,同时负责任地利用人工智能提高安全性:
- OpenText™ Application Security Aviator™ (Fortify):人工智能驱动的助手,可减少误报并加速修复。
- SSR 研究:持续更新以检测 AI/ML 框架和 API 中的漏洞。
- 开发人员优先:指导和培训,帮助开发人员安全使用人工智能工具。
- 集成测试平台:对人工智能生成的代码进行全面的 SAST、DAST、SCA、IaC 和 API 测试。
- 政策驱动的协调:通过应用安全态势管理 (ASPM) 管理人工智能的使用。
主要启示
生成式人工智能安全可帮助企业利用人工智能的生产力优势,同时降低不安全代码、数据泄漏和人工智能驱动的系统引入的新型攻击载体的风险。
Resources
相关产品
OpenText™ Application Security Aviator
利用 AI 技术从干扰中获取结果——既能揭示缺陷,也能显示代码修复情况
OpenText™ Core Application Security
解锁安全测试、漏洞管理以及量身定制的专业知识与支持
OpenText™ Static Application Security Testing (SAST)
以行业领先的准确性,尽早发现并修复安全问题
