Azul推出免费JVM漏洞风险评估服务,应对AI驱动的安全威胁

Azul近日推出免费Java虚拟机(JVM)漏洞风险评估服务。面对Claude Mythos等AI模型能够自动发现漏洞并在披露前生成利用程序的威胁,Azul将JVM漏洞直接映射至稳定关键补丁更新(CPU),可在不影响生产环境的情况下即时部署。该评估服务提供安全仪表板、版本风险细分、AI驱动漏洞关键风险指标及优先修复路线图,帮助企业应对自主AI系统持续发现新漏洞的安全挑战。

Azul近日宣布推出针对Java虚拟机(JVM)的免费漏洞风险评估服务。该公司指出,随着Claude Mythos等AI模型能够在漏洞披露之前自动发现安全漏洞并生成利用代码,此类自主AI驱动的漏洞利用工具正在暴露出传统安全防护的盲区。Azul此次推出的评估服务,正是为了正面回应这一新兴威胁。

用户可直接在Azul官网申请这项免费评估服务。为应对AI驱动的漏洞利用,Azul的评估方案会将已发现的JVM漏洞直接映射至稳定关键补丁更新(CPUs)——这是一种仅包含安全修复内容的补丁,可在不影响现有软件运行的前提下,直接部署到生产环境中。

该服务于6月17日正式发布,目前可通过Azul官方渠道及部分合作伙伴免费获取。单次评估参与中,企业可获得以下内容:

面向管理层的安全仪表盘:以可视化方式呈现整个Java资产的全貌,按风险等级、发布商及Java版本进行分类,适合CxO级别管理者使用,也可用于董事会汇报。

按版本划分的风险分析:精准识别造成最高安全风险敞口的具体Java版本,帮助企业将修复资源集中投入到最关键的环节,而非平均分配。

针对AI驱动漏洞利用的关键风险指标(KRIs):清晰呈现哪些JVM存在已知被利用漏洞(KEV)的风险敞口——这是美国政府CISA KEV目录中认定的最高优先级威胁类别——同时标注哪些实例已进入生命周期终止阶段,或当前补丁版本低于最新基线。

优先级排序的修复路线图:按影响程度排列的具体行动步骤,明确指出哪些工作负载应优先修补、哪些需迁移至受支持的运行时环境,以及如何为短期内无法完成现代化改造的遗留环境提供延伸支持。

Azul表示,在当前的风险环境下,自主AI系统持续发现新漏洞,或将已知CVE漏洞串联组合形成新的攻击链,传统的标准补丁部署节奏已难以满足安全需求。Azul免费JVM漏洞风险评估服务正是专为这一现实威胁环境而设计的。

Q&A

Q1:Azul的免费JVM漏洞风险评估服务具体包含哪些内容?

A:Azul的免费JVM漏洞风险评估服务包含四个核心部分:一是面向管理层的可视化安全仪表盘,按风险等级、发布商和Java版本展示资产全貌;二是按版本划分的风险分析,精准定位高风险Java版本;三是针对AI驱动漏洞利用的关键风险指标,识别存在已知被利用漏洞(KEV)的JVM实例;四是优先级排序的修复路线图,提供具体可执行的行动建议。

Q2:Azul的JVM漏洞评估服务是如何应对AI驱动的安全威胁的?

A:Azul的评估方案将发现的JVM漏洞直接映射至稳定关键补丁更新(CPUs),这类补丁仅包含安全修复内容,可在不影响现有软件运行的前提下立即部署到生产环境。面对AI系统持续发现新漏洞或将已知CVE串联成攻击链的威胁,该方案能快速定位高风险点并给出优先修复建议,弥补传统补丁部署节奏慢的不足。

Q3:如何申请Azul的免费JVM漏洞风险评估服务?

A:用户可直接访问Azul官方网站提交申请,也可通过Azul的部分合作伙伴渠道获取该服务,全程免费。该服务于2025年6月17日正式发布,面向需要全面了解Java资产安全状况的企业和组织开放。

来源:InfoWorld

0赞

好文章,需要你的鼓励

2026

07/02

15:36

分享

点赞

邮件订阅