Claroty представила AI‑библиотеку для CPS, автоматически сопоставляющую устройства и уязвимости

13 мая 2026 года Claroty анонсировала AI‑Powered CPS Library — инструмент для автоматической нормализации идентификаторов промышленного и медицинского оборудования и привязки компонентов к CVE, что ускоряет управление уязвимостями в OT‑средах.

13 мая 2026 года Claroty представила AI‑Powered CPS Library — библиотеку для идентификации и сопоставления Cyber‑Physical Systems (CPS), призванную решить «кризис идентичности» в OT‑сетях. Компания ссылается на исследование своей команды Team82, которое показало, что 88% CPS‑устройств не передают точный код продукта, а 76% используют коды, отличающиеся от официальных записей производителя; эти расхождения фактически блокируют автоматическое управление уязвимостями и без точной нормализации превращают данные в шум.

Технология реализована как авторитетный mapping engine для Entity Resolution: гибридная архитектура сочетает проверенные классические алгоритмы согласования сущностей с генеративным ИИ в многоагентной системе, построенной вокруг графа доказательств. По заявлению разработчиков, сочетание методов даёт детерминированные сопоставления — внутренние коды переводятся в коммерческие наименования, идентифицируются части и версии прошивок, и формируются подтверждения соответствия, которые раньше требовали длительной ручной проверки. Claroty подчёркивает ускорение рабочих потоков: процессы, которые вручную занимали часы — от сопоставления внутреннего кода до атрибуции уязвимости — теперь выполняются за миллисекунды. Библиотека не только связывает идентификаторы с устройствами, но и прикрепляет релевантные CVE, делая поток проверки и приоритизации уязвимостей более автоматическим и воспроизводимым.

В публикации приведён практический пример: устройство xDome передаёт строку 1769‑L36ERMS/B по протоколу CIP-это внутренний код Rockwell Automation, который вручную сопоставляют с Compact GuardLogix 5370, затем сверяют с базами CISA/NVD и ищут соответствие CPE. Claroty утверждает, что библиотека автоматизирует весь этот поток, включая атрибуцию CVE; в тексте упомянут CVE‑2020‑6998 как релевантный для версий 33 и младше. Проект реализован в партнёрстве через программу GenAI MVP с крупной платформой данных, что позволило управлять глобальным каталогом из более чем 17 млн активов и увеличивать масштаб графа доказательств. В ранних тестах точность атрибуции уязвимостей выросла на 25%, а 56% проанализированных устройств получили новые или обновлённые рекомендации по устаревшим прошивкам, которые ранее оставались невидимыми для команд безопасности.

Для разработчиков и инженеров OT‑безопасности библиотека означает сокращение ручного сопоставления и более детерминированную видимость «последней мили» — точную идентификацию подкомпонентов и деревьев прошивок. Это упрощает приоритизацию патчей и планирование ремедиации, превращая разрозненные сетевые данные в единый источник правды, который Claroty позиционирует как первый в своём классе.