网络安全公司 Tenable Holdings Inc. 今日宣布对其漏洞优先级评级系统（Vulnerability Priority Rating，VPR）进行人工智能驱动的升级，旨在帮助机构更准确地识别和应对最具威胁性的漏洞。

从60%到1.6%的精准聚焦

Tenable VPR 系统于2019年推出，旨在帮助企业快速了解漏洞对业务的影响。虽然通用漏洞评分系统（CVSS）会将60%的漏洞标记为高危或严重级别，但Tenable VPR将其精准聚焦至3%。

此次通过AI技术增强的新升级，利用实时数据锁定真正构成业务风险的1.6%关键漏洞，使评估清晰度和精确度提升一倍。Tenable表示，这种效率提升配合增强的可解释性和情境化功能，将显著缩短平均修复时间，优化资源配置，并使安全措施与组织战略优先级保持一致。

AI驱动的威胁情报升级

"我们正通过AI增强技术将革命性的Tenable VPR提升至新高度，"首席产品官Eric Doerr表示，"Tenable VPR为网络运营带来了无与伦比的威胁情报精确度、深度、情境化和可解释性。"

除超精准风险优先级排序外，Tenable VPR的新功能还包括：

• AI驱动的洞察与解释功能
• 即时提供漏洞重要性和威胁行为体利用方式的清晰说明
• 可操作的缓解指南
• AI生成的威胁摘要和修复建议

行业与区域情境化分析

升级后的VPR系统还能通过增强的过滤、查询和元数据功能，结合行业和区域背景进行优先级排序。这使企业能根据其所在行业和地区的实际威胁情况，优先处理与业务相关的关键漏洞。

收购带来的技术整合

此次VPR服务升级正值Tenable于今年1月以5000万美元收购Vulcan Cyber Ltd.之后。Vulcan的核心技术包括一个能整合网络安全数据并丰富细节的平台。虽然Tenable未明确表示增强版VPR系统采用了Vulcan的技术，但二者存在高度关联性。