IBM 发布生成式人工智能网络安全助手
编辑日期:2024年08月13日
全新的 IBM Consulting Cybersecurity Assistant 基于 IBM 的数据与人工智能平台 watsonx 打造,其目的是加速并提升对关键安全威胁的识别、调查及响应的效率和效果。
除了被整合到IBM咨询的威胁检测与响应服务中,网络安全助手还将成为IBM咨询优势平台的一部分。该平台是一个人工智能服务平台,包含了专门为IBM咨询顾问定制的人工智能资产。
IBM Consulting 的全球网络安全服务执行合伙人 Mark Hughes 表示:“随着网络安全事件从即时危机转变为持续数月的多维事件,安全团队正面临长期挑战:遭受的攻击增多,但可用的时间和人力资源却不足以应对。通过利用生成式人工智能增强威胁检测与响应服务,我们可以减轻安全分析师的手动调查和运营工作负担,使他们能够更加主动且精确地处理关键威胁,从而帮助客户提升整体安全状况。”
具体来说,生成式 AI 的功能声称可以帮助客户将警报调查时间减少 48%。以下是新的 Cybersecurity Assistant 提供的功能总结:
网络安全助手可以进行类似威胁的历史关联分析,以加速复杂的威胁调查过程。这项新功能被内置在IBM的TDR服务中,能够跨警报进行关联,并深化通过SIEM、网络、EDR、漏洞和遥测获取的洞察力,从而提供威胁管理的方法。
通过分析针对特定客户的威胁活动历史及其模式,安全分析师将能够进行更为精准的分析,例如,通过查看攻击序列的时间轴视图来更深入地理解关键威胁,从而为调查提供更多的背景信息。根据历史分析模式和预设的置信度,网络安全助手可以自动推荐相应的措施,加快客户的响应速度,并减少攻击者的停留时间。此外,它还可以从调查中不断学习,并持续提高速度和准确性。
网络安全助手配备了一个生成式的人工智能对话引擎,能够为客户提供实时的洞察和支持,并与IBM安全分析师进行互动,处理各种操作任务。除了回应创建或总结问题票等请求外,该工具还能自动启动相关行动,比如执行查询、提取日志、解析命令以及丰富威胁情报信息。通过解析复杂的安全事件和命令,IBM的威胁检测与响应(TDR)服务能有效降低干扰,提升整体安全运营中心(SOC)的工作效率。
IBM Consulting Cybersecurity Assistant 是与 IBM 研究院联合开发的,大量运用了 IBM 的生成式人工智能技术。其核心功能建立在 Granite 基础模型之上,并通过 IBM watsonx.ai 进行了针对生产环境的优化。同时,在交互式的对话界面中集成了 IBM watsonx Assistant 的智能助手功能。