AI 代理攻击面发现
攻击面发现(Attack surface discovery)是现代网络安全的关键组成部分。它涉及识别、监控和评估组织基础架构中可能被攻击者利用的所有潜在入口点(资产)。在此过程中利用 AI,可以通过自动化传统上依赖手动、耗时的任务并为决策提供智能洞察,从而彻底改变组织管理和缓解风险的方式。
探索如何使用 Ostorlab 借助 AI 自动化攻击面发现。
访问 report.ostorlab.co
1. 展开 Attack Surface 下拉菜单
2. 选择 Discovery
如果您的组织已配置攻击面,请跳至第 7 步 Expand Scope。
3. 输入提示词(Prompt)
输入能唯一标识您的组织的提示词,例如全称、常用缩写、品牌关键词、行业类型,或任何有助于在众多组织中准确定位您组织的显著特征。
4. 开始发现(Discovery)
5. 选择您的资产
选择您希望包含的域名。
6. 点击 "Confirm"
然后点击确认。这会将资产添加为已确认状态,并将作为攻击面发现的一部分进行扫描。
之后,您将被重定向至 Attack Surface 页面,并渲染显示您的资产图。
7. 扩大范围(Expand Scope)以包含新组织
如果您希望通过发现新组织来扩大范围,请转到 Attack Surface 下拉菜单中的 AI Agents 部分。
8. 输入您的提示词
提供一个新的提示词,以识别您希望包含在范围内的额外组织。
9. 确认资产
之后,您会注意到新资产已添加到您的清单和攻击面图中。
请注意,已发现资产的确认和拒绝也是由 AI 处理的。
要检查 AI 决策背后的推理,请转到您想要检查的资产。
在那里,在注释(note)字段中,您将看到关于 AI 决定拒绝或确认该资产的原因的详细说明。
本指南演示了如何使用该平台由 AI 驱动的攻击面自动化功能。它涵盖了使用 AI 发现资产的步骤。