近日，IBM（紐約證券交易所：IBM）宣布在其托管威脅檢測和響應服務(wù)中引入生成式 AI 功能，供 IBM Consulting （IBM咨詢(xún)）的分析人員使用，從而協(xié)作客戶(hù)推進(jìn)和簡(jiǎn)化安全運營(yíng)。全新的 IBM Consulting Cybersecurity Assistant 基于 IBM 的數據和 AI 平臺watsonx構建，旨在加快和改進(jìn)對關(guān)鍵安全威脅的識別、調查和響應。

IBM推出生成式 AI 網(wǎng)絡(luò )安全助手，打造更高效的威脅檢測和響應服務(wù)

除了被納入 IBM Consulting 的威脅檢測和響應服務(wù)，Cybersecurity Assistant 還將成為 IBM Consulting Advantage 的一部分，后者是一個(gè) AI 服務(wù)平臺，包含為IBM咨詢(xún)顧問(wèn)量身定制的 AI 資產(chǎn)，以便他們更好地為客戶(hù)創(chuàng )造價(jià)值，并保證其服務(wù)的一致性、可重復性、高質(zhì)量和高效率。

IBM Consulting 網(wǎng)絡(luò )安全服務(wù)全球執行合伙人 Mark Hughes表示："隨著(zhù)網(wǎng)絡(luò )事件從即時(shí)危機演變?yōu)殚L(cháng)達數月的多維度事件，安全團隊正面臨著(zhù)持久的挑戰：遭遇的攻擊變多，而且沒(méi)有足夠的時(shí)間或人員來(lái)防御。通過(guò)生成式 AI來(lái)增強威脅檢測和響應服務(wù)，我們可以減少安全分析師的人工調查和操作任務(wù)，使他們更主動(dòng)、更準確地應對關(guān)鍵威脅，幫助客戶(hù)改善整體安全態(tài)勢。

"IBM 的威脅檢測和響應（TDR）服務(wù)可以自動(dòng)升級或關(guān)閉多達 85% 的警報^[1]；現在，通過(guò)將現有的 AI 和自動(dòng)化功能與新的生成式 AI 技術(shù)相結合，IBM 的全球安全分析師可以加快對其余需要采取行動(dòng)的警報展開(kāi)調查。具體來(lái)說(shuō)，這些新功能幫助客戶(hù)將警報調查時(shí)間縮短了 48%。全新的 Cybersecurity Assistant 提供以下功能：

通過(guò)歷史關(guān)聯(lián)分析加快威脅調查和修復

Cybersecurity Assistant 可以對類(lèi)似的威脅展開(kāi)歷史關(guān)聯(lián)分析，加快復雜威脅調查速度。這一新功能內置于 IBM 的 TDR 服務(wù)中，可交叉關(guān)聯(lián)警報，深化通過(guò) SIEM、網(wǎng)絡(luò )、EDR、漏洞和遙測獲得的洞察，進(jìn)而提供全面的威脅管理方法。

通過(guò)分析針對特定客戶(hù)的威脅活動(dòng)歷史及其模式，安全分析人員將具備更前瞻、更精確的分析能力，比如通過(guò)訪(fǎng)問(wèn)攻擊序列的時(shí)間軸視圖，更深入地理解關(guān)鍵威脅，從而為調查提供更多背景信息。根據分析結果的歷史模式和預設的置信度，Cybersecurity Assistant 可以自動(dòng)推薦相關(guān)措施，加快客戶(hù)的響應速度，并減少攻擊者的停留時(shí)間。此外，它還能不斷從調查中學(xué)習，并持續改善速度和準確性。

利用先進(jìn)的對話(huà)式引擎簡(jiǎn)化操作任務(wù)

Cybersecurity Assistant 包括一個(gè)生成式 AI 對話(huà)引擎，可就操作任務(wù)為客戶(hù)和 IBM 安全分析師提供實(shí)時(shí)洞察和支持。除了響應請求（如建立或匯總問(wèn)題單），該功能會(huì )自動(dòng)觸發(fā)相關(guān)操作，包括運行查詢(xún)、提取日志、命令解釋或豐富威脅情報。通過(guò)解釋復雜的安全事件和命令，IBM 的 TDR 服務(wù)可幫助客戶(hù)減少噪音，提高整體 SOC 效率。

IDC 安全服務(wù)研究實(shí)踐部副總裁 Craig Robinson 表示："IBM 不斷改進(jìn)其托管安全服務(wù)，使得企業(yè)對于關(guān)鍵威脅的洞察能力達到一個(gè)新的水平，并從技術(shù)中獲益；這一技術(shù)可從企業(yè)在特定環(huán)境中采取的行動(dòng)中不斷學(xué)習。這有助于形成更準確、更快速的威脅調查循環(huán)，這對于面臨安全資源短缺、安全風(fēng)險和漏洞頻發(fā)的企業(yè)尤為重要。"

IBM Consulting Cybersecurity Assistant 與 IBM 研究院合作開(kāi)發(fā)，并廣泛使用了 IBM 的生成式 AI 功能。其主要功能基于 Granite 基礎模型打造，借助 IBM watsonx.ai 面向生產(chǎn)環(huán)境進(jìn)行了優(yōu)化，并在對話(huà)聊天界面中使用了 IBM watsonx Assistant 智能助手。

其他資料：

·  請點(diǎn)擊此處，了解有關(guān) IBM TDR 服務(wù)的更多信息。

·  咨詢(xún)免費參加威脅管理研討會(huì )的相關(guān)事宜。

·  參加IBM的網(wǎng)絡(luò )研討會(huì )："利用安全 AI 和自動(dòng)化減輕數據泄露的影響"（美國東部時(shí)間 9 月 17 日星期二上午 11:00）。

[1] 該數據來(lái)自IBM 在2023 年 7 月與 340多位客戶(hù)交流中，內部數據分析。高達 85% 的警報是通過(guò)自動(dòng)化而不是人工干預處理的，即IBM 威脅檢測和響應服務(wù)的部分 AI 功能。實(shí)際結果可能因客戶(hù)端配置和條件有所不同，因此無(wú)法提供標準的預期結果。