图1 RSAC 2023创新沙盒十强厂商
图2 RSAC2022创新沙盒十强产品领域
图3 RSAC2022 vs RSAC2023创新沙盒十强产品赛道对比
图4 Web3.0架构
AnChain.AI在区块链安全赛道提供了一个优秀的实践案例。AnChain.AI利用人工智能技术,实现了对于区块链的交易追踪和取证、异常事件检测与风险评估与审计功能。如图5所示[2],AnChain.AI通过API对区块链的事件与行为进行分析。
图5 区块链事件/行为分析API(BEI)
图6 HiddenLayer MLDR框架
Endor Labs致力于治理开源软件所带来的供应链安全风险。在提供开源软件可视化的基础上,Endor Labs通过采集开源软件的多维特征信息,为开源软件的风险进行评分,并通过自动化的准入审批机制组织高风险开源软件被引入产品。在此基础上,Endor Labs还能提供功能相似的开源软件信息,提示开发者使用低风险软件进行替换,并会依照优先级提示开发者对开源软件中存在的漏洞进行修复。此外,值得一提的是,如图7所示[4],Endor Labs集成了GPT类模型,作为智能机器人来提供开源软件的相关信息。
图7 整合GPT类模型提供开源软件信息
图8 全局第三方云服务接入可视化
图9 隐私政策文本与应用行为的对比分析
图10 通过TFHE-rs库进行全同态加密计算的优秀性能
图11 自动化NDA流程
图12 Dazz对于已知漏洞的自动修复
图13 Valence Security的工作流程
图14 Pangea的安全API
[2] https://www.anchain.ai
[3] https://hiddenlayer.com/
[4] https://www.endorlabs.com/
[5] https://astrix.security
[6] https://www.relyance.ai/
[7] https://www.zama.ai/
[8] https://safebase.io/
[9] https://www.dazz.io/
[10] https://www.valencesecurity.com/
[11] https://pangea.cloud