AI驱动的风险评估工具：安全市场的新潮流

关键要点

Prevalent推出了名为Alfred的AI助手，旨在帮助用户进行第三方风险管理。Alfred采用微软OpenAI的生成式AI技术，快速生成客户风险评估信息。所有数据均为匿名，遵循行业标准，如NIST、ISO和SOC2。此工具已为Prevalent平台的所有客户提供，无需额外费用。

Prevalent公司最近推出了一款名为Alfred的AI助手，旨在支持用户进行第三方风险管理任务。这个设计灵感来源于网站聊天机器人，Alfred帮助用户处理风险评估和管理方面的问题，尤其是在缺乏内部专业知识的情况下，能够显著减少决策时间并提高决策准确性。

Alfred的技术基础为微软支持的OpenAI的生成式AI，其通过对风险事件和观察的通用数据进行分析，生成客户风险概况的准确描述。公司表示，所有数据均经过匿名处理，其指导建议基于行业标准，如NIST、ISO和SOC2。并且，该AI已与Prevalent现有的TPRM解决方案无缝集成，方便用户使用。

Prevalent在新闻发布会上表示，其AI输出结果会持续被审计和审核以确保准确性，并且用于训练AI的数据经过“20多年行业经验的验证”。

clash中文网

Prevalent的首席运营官兼首席安全官Brad Hibbert提到，尽管客户对AI在风险评估中的使用持谨慎态度，但他们表示出浓厚的好奇心。因此，Prevalent采取了一种“Hibbert称之为的用例驱动方法”。

“需要注意的是，AI相关功能已在Prevalent平台中包含了一段时间，除了机器学习分析和自然语言处理文档分析之外，这是首个对话式/生成式AI能力。”Hibbert说道。

虽然Alfred的决策基础尚不依靠用户提供的信息，Hibbert指出，用户界面和工作流程部分是围绕消费者反馈而设计的。他还提到，公司计划为平台增添更多生成式AI功能，包括增强的安全文档审查和自动化评估填充功能即填写复杂的安全表单，但这些功能目前尚未上线。

“我们的开发方式始终专注于解决客户的实际问题。”Hibbert说。“Alfred解决了缺乏上下文或熟练资源以理解风险含义及应对措施的问题。”

Alfred现已向所有Prevalent平台客户提供，且无需额外费用。

随着越来越多的安全产品引入AI工具，Alfred并不是唯一的例子。就在本周，AuditBoard新增了AI和分析能力来支持风险与合规，上周，Vanta宣布将生成式AI嵌入其核心安全和合规产品中。一些大型技术厂商也在其安全产品中融入生成式AI。例如，今年3月，微软宣布推出生成式AI安全助理，这是一项基于GPT4的实现了解更多关于GPT4的信息。