黑客利用 AI 技術(shù)開辟了新的攻擊途徑���,但 IBM 認(rèn)為�����,生成式 AI 同樣能夠強(qiáng)化企業(yè)防御,通過數(shù)據(jù)分析快速識別異常����。
原文刊載于《商學(xué)院》雜志2024年9月刊�,作者:胡嘉琦。轉(zhuǎn)載已獲授權(quán)�����。
文章要點(diǎn):
- 數(shù)據(jù)泄露會引發(fā)嚴(yán)重后果��,如安全人員短缺加劇成本上升����、數(shù)據(jù)可見性和知識產(chǎn)權(quán)盜竊、成本轉(zhuǎn)嫁給消費(fèi)者��。
- IBM 提出了"Security for AI"和"AI for Security"兩部分安全方法論�����,前者保護(hù) AI 模型及其數(shù)據(jù)集����,后者利用 AI 提升安全管理能力�����。
- IBM 并不是首個(gè)將 AI 引入辦公場景的公司���,它的最大不同在于��,IBM 是在創(chuàng)建一個(gè)開放的技術(shù)空間���。
北京2024年9月26日 /美通社/ -- IBM(紐約證券交易所:IBM)商業(yè)價(jià)值研究院最新報(bào)告顯示�,全球僅 24% 的生成式 AI 計(jì)劃獲得了保護(hù)����,隨著全球網(wǎng)絡(luò)攻擊面不斷擴(kuò)大����,網(wǎng)絡(luò)安全人員面臨巨大挑戰(zhàn)��。世界經(jīng)濟(jì)論壇預(yù)測,到 2030年��,全球網(wǎng)絡(luò)安全人員的缺口可能達(dá)到 8500 萬人��,這一短缺將進(jìn)一步推高數(shù)據(jù)泄露成本。資源緊張的安全團(tuán)隊(duì)將越來越多地轉(zhuǎn)向以 AI 為特色的安全技術(shù)����,以加強(qiáng)網(wǎng)絡(luò)防御能力����,最大限度地減少被成功攻擊的影響。
IBM:用生成式AI解數(shù)據(jù)安全之急
據(jù)《紐約時(shí)報(bào)》報(bào)道���,IBM 的 AI 系統(tǒng)是專為企業(yè)使用而定制的��,訓(xùn)練數(shù)據(jù)是針對企業(yè)需求而精心挑選的�����,數(shù)據(jù)來自互聯(lián)網(wǎng)、學(xué)術(shù)期刊��、計(jì)算機(jī)代碼庫以及法律和財(cái)務(wù)文件���。
IBM 最近推出的IBM Consulting Advantage平臺,結(jié)合了IBM的生成式 AI 技術(shù)��,集成了戰(zhàn)略、業(yè)務(wù)分析�����、開發(fā)和技術(shù)支持功能�,通過 AI 助手優(yōu)化項(xiàng)目執(zhí)行,提升服務(wù)的一致性和效率�。IBM咨詢網(wǎng)絡(luò)安全服務(wù)全球執(zhí)行合伙人Mark Hughes表示�,通過生成式AI的應(yīng)用���,可以減少安全分析師的人工工作,使他們能夠更有效地應(yīng)對復(fù)雜的安全威脅��。
數(shù)據(jù)泄露成本創(chuàng)新高
數(shù)據(jù)泄漏正在帶來巨大的損失�����。IBM發(fā)布的《2024年數(shù)據(jù)泄露成本報(bào)告》涵蓋了 2023年 3 月至2024 年 2 月間全球 604 家機(jī)構(gòu)的數(shù)據(jù)泄露事件,該報(bào)告已連續(xù)發(fā)布 19 年����,是網(wǎng)絡(luò)安全領(lǐng)域的重要指標(biāo)���。
報(bào)告顯示,全球數(shù)據(jù)泄露事件的平均成本在2024 年創(chuàng)下 488 萬美元的新高���,同比增加 10%�����。這是自 2020 年以來數(shù)據(jù)泄露成本增幅最大的一年����。70%的受訪企業(yè)表示,數(shù)據(jù)泄露造成了重大或非常重大的損失。
數(shù)據(jù)泄露的高成本主要源于業(yè)務(wù)損失、客戶及第三方響應(yīng)費(fèi)用增加����,數(shù)據(jù)泄露的"附加傷害"正在加劇��。只有12%的企業(yè)能夠完全恢復(fù)���,絕大多數(shù)企業(yè)的恢復(fù)時(shí)間超過100天���。
數(shù)據(jù)泄露成本創(chuàng)新高
報(bào)告表明���,當(dāng)下數(shù)據(jù)泄露引發(fā)的后果亟需得到重視�。第一�,安全人員短缺加劇成本上升�����。2023 年�,超過一半的受訪企業(yè)面臨嚴(yán)重的安全人員短缺問題,這使得數(shù)據(jù)泄露的成本顯著增加�����。存在高級安全人員短缺的企業(yè)��,數(shù)據(jù)泄露成本為 574 萬美元�����,而低級別或無人員短缺問題的企業(yè)成本為 398 萬美元�。
第二���,數(shù)據(jù)可見性和知識產(chǎn)權(quán)盜竊。40% 的數(shù)據(jù)泄露事件涉及混合環(huán)境中的數(shù)據(jù)���,其中超過三分之一涉及影子數(shù)據(jù)(即存儲在非管理數(shù)據(jù)源中的數(shù)據(jù))���。數(shù)據(jù)可見性問題導(dǎo)致知識產(chǎn)權(quán)盜竊急劇上升��,相關(guān)成本增加了近 11%���,達(dá)到每條記錄 173 美元����。
第三,成本轉(zhuǎn)嫁給消費(fèi)者�。63% 的企業(yè)因數(shù)據(jù)泄露事件提高了商品或服務(wù)成本,這一比例較 2023 年有所上升�,企業(yè)將數(shù)據(jù)泄露成本轉(zhuǎn)嫁給消費(fèi)者的趨勢。
IBM Security 戰(zhàn)略與產(chǎn)品設(shè)計(jì)部副總裁Kevin Skapinetz表示:"隨著生成式 AI 的迅速發(fā)展�����,企業(yè)的攻擊面也在不斷擴(kuò)大����。企業(yè)需要重新評估其安全措施和應(yīng)對策略,投資于新的 AI 驅(qū)動防御系統(tǒng)�����,并培養(yǎng)應(yīng)對新風(fēng)險(xiǎn)和機(jī)遇的能力�����。"
因此�����,數(shù)據(jù)泄露成本持續(xù)上升的趨勢以及 AI 和自動化技術(shù)在減輕這些成本方面的重要作用�����,說明了在復(fù)雜的網(wǎng)絡(luò)安全環(huán)境中加強(qiáng)數(shù)據(jù)保護(hù)的必要性。
67% 的受訪企業(yè)已經(jīng)部署了 AI 和自動化驅(qū)動的安全工具�����,這一比例較 2023 年增加了近 10%�;20%的企業(yè)已經(jīng)使用了某種形式的生成式 AI 安全工具。平均而言�,廣泛采用安全 AI 和自動化技術(shù)的企業(yè),發(fā)現(xiàn)和遏制數(shù)據(jù)泄露事件的時(shí)間比未使用這些技術(shù)的企業(yè)快 98 天���。同時(shí),全球平均數(shù)據(jù)泄露生命周期從上一年的 277 天減少到 258 天,創(chuàng)下 7 年來的新低。
IBM 在數(shù)據(jù)隱私和服務(wù)方面的治理經(jīng)驗(yàn)體現(xiàn)在多個(gè)方面。例如�,IBM 為一家大型跨國車企構(gòu)建了全面的數(shù)據(jù)安全體系���,滿足了數(shù)據(jù)安全合規(guī)性要求,降低了合規(guī)治理成本���。同時(shí),IBM Security Verify 管理了超過 2700 萬用戶的身份驗(yàn)證和訪問權(quán)限,實(shí)現(xiàn)了智能、安全的訪問控制。IBM還通過AI驅(qū)動的安全能力����,提升了安全管理效率,包括利用 AI 管理重復(fù)的安全任務(wù)�、加速安全內(nèi)容生成和優(yōu)化響應(yīng)動作。
IBM 大中華區(qū)科技事業(yè)部資深技術(shù)專家高爽向《商學(xué)院》記者表示�����,人工智能驅(qū)動的預(yù)防工作正在取得成效��。三分之二的受訪企業(yè)正在其安全運(yùn)營中心(SOC)中部署安全人工智能和自動化技術(shù)���。當(dāng)企業(yè)在預(yù)防階段廣泛使用 AI 和自動化工具,其平均數(shù)據(jù)泄露成本與未使用這些技術(shù)的組織相比要少 220 萬美元,這也是 2024 年報(bào)告中披露的最大成本節(jié)約�����。這表明 AI 和自動化技術(shù)有助于加速威脅緩解和補(bǔ)救���,為防御者爭取更多時(shí)間�����。
安全軟件保護(hù) AI 數(shù)據(jù)
高爽指出,IBM 提出了"Security for AI"和"AI for Security"兩部分安全方法論����。前者關(guān)注保護(hù) AI模型及其數(shù)據(jù)集,后者則利用 AI 提升安全管理能力�。
IBM的生成式AI保護(hù)框架幫助企業(yè)應(yīng)對AI帶來的各種安全威脅,并提供了針對性的防御措施����。
IBM 的安全軟件有效地保護(hù)了 AI 數(shù)據(jù)���。在過去幾十年里��,IBM 憑借技術(shù)和服務(wù)�,在企業(yè)安全領(lǐng)域一直保持領(lǐng)先地位��。通過遍布全球的合作伙伴和技術(shù)支持���,IBM 為企業(yè)提供了頂尖的安全技術(shù)、可靠的服務(wù)和實(shí)用的工具平臺���。
例如��,IBM Security Guardium可以保護(hù)企業(yè)數(shù)據(jù)的全生命周期�����,包括數(shù)據(jù)分類�、敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)加密�、訪問監(jiān)控和應(yīng)急響應(yīng),幫助企業(yè)降低合規(guī)成本并確保生成式 AI 應(yīng)用的數(shù)據(jù)安全����。同時(shí),IBM Security Verify提供全面的身份管理功能����,有助于企業(yè)應(yīng)對身份相關(guān)的網(wǎng)絡(luò)攻擊,并在多云環(huán)境中管理身份風(fēng)險(xiǎn)�����。
IBM Consulting的網(wǎng)絡(luò)安全服務(wù)涵蓋從規(guī)劃到日常監(jiān)控的全過程��。新推出的 X-Force Red滲透測試服務(wù)�,幫助企業(yè)從攻擊者的視角測試生成式AI應(yīng)用和AI模型的安全性,以優(yōu)化安全測試計(jì)劃��,保護(hù)核心資產(chǎn)�。
此外,IBM Consulting 還推出了"有效治理框架"��,利用 AI 和自動化能力幫助企業(yè)建立強(qiáng)大的 AI 治理模型�����,全面了解網(wǎng)絡(luò)風(fēng)險(xiǎn)。watsonx.governance 組件則幫助企業(yè)管理AI模型���,確保符合全球最新的合規(guī)要求���。
為進(jìn)一步提升咨詢服務(wù)的質(zhì)量與效率,IBM最近推出了全球 16 萬名企業(yè)轉(zhuǎn)型顧問的新平臺"IBM Consulting Advantage"��。該平臺基于 IBM watsonx開發(fā)��,專注于信息安全�、隱私保護(hù)和減少偏見�。IBM Consulting Advantage 結(jié)合了 IBM 的專有方法論、項(xiàng)目資產(chǎn)和數(shù)字助理庫����,為顧問們提供全面支持。使用該平臺的顧問報(bào)告稱�,項(xiàng)目任務(wù)的執(zhí)行效率提高了超過 50%。平臺的核心是 IBM 咨詢數(shù)字助理庫�,這些助理基于IBM的數(shù)據(jù)和模型進(jìn)行訓(xùn)練,提供有針對性的支持���。
顧問們可以通過"戰(zhàn)略助理"優(yōu)化用例優(yōu)先級���,通過"業(yè)務(wù)分析師助理"進(jìn)行用戶中心設(shè)計(jì)�����,或使用"開發(fā)人員助理"協(xié)助代碼生成和轉(zhuǎn)換����。平臺支持在多個(gè)生成式 AI 模型之間切換����,界面簡潔易用,可以快速上傳項(xiàng)目文檔�,獲取商業(yè)洞察,并共享至其他業(yè)務(wù)工具中�。
為了確保數(shù)據(jù)安全和隱私,IBM Consulting Advantage 內(nèi)置了多層保護(hù)機(jī)制�����,包括私有實(shí)例設(shè)置和數(shù)據(jù)使用警示����。平臺還設(shè)有 AI 護(hù)欄�����,消弭偏見并確保審計(jì)合規(guī)����。
IBM咨詢高級副總裁Mohamad Ali表示:"生成式 AI 正在徹底改變咨詢模式�,激勵我們創(chuàng)新服務(wù)方式。IBM Consulting Advantage 幫助我們更好地利用知識產(chǎn)權(quán)和 AI 助手����,為客戶提供更大價(jià)值和更高生產(chǎn)力。"
按照IBM的計(jì)劃���,IBM Consulting Advantage將廣泛應(yīng)用于戰(zhàn)略����、體驗(yàn)����、科技和運(yùn)營領(lǐng)域��,并與IBM Garage創(chuàng)新模式結(jié)合���,幫助客戶快速創(chuàng)新����,提升商業(yè)價(jià)值。IBM還與Adobe����、AWS、Palo Alto Networks�����、微軟���、Salesforce 和 SAP 擴(kuò)展了 AI 合作����,加速業(yè)務(wù)轉(zhuǎn)型����。
新組件重要性提升
IBM 咨詢平臺上的每個(gè)組件都發(fā)揮著價(jià)值,其中�����,提升效率的組件被擺在了重要位置。
"IBM Consulting Advantage 平臺最新的組件Cybersecurity Assistant��,專注于提升網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)的效率�����。此組件結(jié)合了IBM的生成式 AI 技術(shù)�,致力于優(yōu)化威脅檢測和響應(yīng)(TDR)服務(wù)。"IBM方面相關(guān)負(fù)責(zé)人向《商學(xué)院》記者表示����。
在傳統(tǒng)的網(wǎng)絡(luò)安全服務(wù)中,威脅警報(bào)的處理和調(diào)查通常耗時(shí)較長�����,影響了整體的響應(yīng)速度和效率����。特別是在處理復(fù)雜的安全威脅時(shí),安全分析師需要耗費(fèi)大量時(shí)間來關(guān)聯(lián)和分析警報(bào)���,且在信息繁雜的情況下,效率和準(zhǔn)確性難以保障。
安全軟件保護(hù) AI 數(shù)據(jù)
解決方案方面���,IBM推出的Cybersecurity Assistant 集成多項(xiàng)新功能��,提高了網(wǎng)絡(luò)安全服務(wù)效率�。
首先�����,Cybersecurity Assistant 加快了威脅調(diào)查與修復(fù)效率���。它運(yùn)用歷史關(guān)聯(lián)分析對類似威脅進(jìn)行深入調(diào)查�,通過 IBM 的 TDR 服務(wù)�����,交叉關(guān)聯(lián)來自SIEM��、網(wǎng)絡(luò)���、EDR��、漏洞和遙測的警報(bào)�����,提供全面的威脅管理���。
該助手分析客戶的威脅活動歷史�����,提供時(shí)間軸視圖���,幫助安全分析人員更精準(zhǔn)地理解關(guān)鍵威脅,并自動推薦相關(guān)措施�,加快響應(yīng)速度,減少攻擊者的停留時(shí)間�����。
其次���,簡化操作任務(wù)�����。Cybersecurity Assistant包含一個(gè)生成式 AI 對話引擎�,能夠?qū)崟r(shí)響應(yīng)客戶請求并自動觸發(fā)操作,如運(yùn)行查詢����、提取日志��、解釋命令或豐富威脅情報(bào)�。這一功能極大地簡化了復(fù)雜的安全事件處理過程,提高了安全運(yùn)營中心的整體效率�。
實(shí)施 Cybersecurity Assistant 后,客戶警報(bào)調(diào)查時(shí)間縮短了 48%�,大大提高了響應(yīng)速度和處理效率。
IDC 安全服務(wù)研究實(shí)踐部副總裁 Craig Robinson指出��,IBM 的技術(shù)提升了企業(yè)對關(guān)鍵威脅的洞察能力�,通過從企業(yè)行動中不斷學(xué)習(xí),形成了更準(zhǔn)確���、更快速的威脅調(diào)查循環(huán)����。
IBM Consulting Cybersecurity Assistant 與 IBM研究院合作開發(fā)����,并廣泛使用了 IBM 的生成式 AI 功能����。其主要功能基于 Granite 基礎(chǔ)模型打造����,借助IBM watsonx.ai 面向生產(chǎn)環(huán)境進(jìn)行了優(yōu)化,并在對話聊天界面中使用了IBM watsonx Assistant智能助手�。
面向未來,創(chuàng)建 AI 開放技術(shù)空間
IBM 并不是首個(gè)將 AI 引入辦公場景的公司����,它的最大不同在于,IBM 是在創(chuàng)建一個(gè)開放的技術(shù)空間����。
據(jù)《紐約時(shí)報(bào)》報(bào)道,IBM將自己定位為創(chuàng)建 AI 技術(shù)的合作伙伴公司���。包括微軟�����、甲骨文�����、Salesforce 和 SAP 在內(nèi)的大多數(shù)商業(yè)技術(shù)公司的早期重點(diǎn)主要是嵌入生成式 AI����,以改進(jìn)其現(xiàn)有的辦公效率、供應(yīng)鏈管理���、客戶服務(wù)和營銷數(shù)字工具。IBM 將在其產(chǎn)品部署該 AI���,將業(yè)務(wù)數(shù)據(jù)放入自身的開放模型中�,幫助企業(yè)成為生成式 AI 技術(shù)的創(chuàng)造者和客戶�。
在競爭優(yōu)勢方面,高爽認(rèn)為�����,隨著技術(shù)的加速發(fā)展����,傳統(tǒng)的封閉式創(chuàng)新模式正逐步被開放式創(chuàng)新所取代。根據(jù) IBM 商業(yè)價(jià)值研究院的調(diào)研���,投資伙伴生態(tài)的組織收入增長比其他組織高出 40%���,開放創(chuàng)新產(chǎn)生的收入是傳統(tǒng)創(chuàng)新方法的四倍����。IBM專注于與行業(yè)領(lǐng)導(dǎo)者的合作��,推動創(chuàng)新�,共同解決復(fù)雜的技術(shù)挑戰(zhàn)。
最近�����,IBM宣布與全球網(wǎng)絡(luò)安全公司Palo Alto Networks合作�����,打造高級威脅防護(hù)和自動化解決方案�����。這一合作結(jié)合了雙方領(lǐng)先的安全平臺和IBM咨詢的行業(yè)專長���,將幫助客戶加速采用下一代安全運(yùn)營��。此外�����,IBM與微軟的合作也在網(wǎng)絡(luò)安全領(lǐng)域取得了進(jìn)展���。兩家公司聯(lián)合提供的解決方案結(jié)合了IBM的咨詢服務(wù)和微軟的技術(shù)�����,簡化了端到端的安全運(yùn)營�����,并保護(hù)數(shù)據(jù)安全。
隨著人工智能技術(shù)的普及���,IBM對未來網(wǎng)絡(luò)安全的展望充滿信心��。高爽表示����,生成式AI將繼續(xù)在提升安全管理能力和應(yīng)對新型網(wǎng)絡(luò)威脅方面發(fā)揮重要作用�。IBM計(jì)劃繼續(xù)推動開放式創(chuàng)新,與領(lǐng)先企業(yè)合作���,加快技術(shù)進(jìn)步��,提升商業(yè)價(jià)值����。
在中國市場,IBM 致力于幫助企業(yè)應(yīng)對不斷變化的安全挑戰(zhàn)���,利用 AI 技術(shù)轉(zhuǎn)化為新的生產(chǎn)力和競爭優(yōu)勢����,打造面向未來的安全底座��。IBM 已準(zhǔn)備好以其深厚的行業(yè)洞察和技術(shù)能力���,為中國企業(yè)提供支持���,推動業(yè)務(wù)增長和技術(shù)進(jìn)步。
關(guān)于IBM
IBM 是全球領(lǐng)先的混合云����、人工智能及企業(yè)服務(wù)提供商,幫助超過 175 個(gè)國家和地區(qū)的客戶,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察�����,簡化業(yè)務(wù)流程�����,降低成本�����,并獲得行業(yè)競爭優(yōu)勢����。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過 4000 家政府和企業(yè)實(shí)體依靠 IBM 混合云平臺和紅帽 OpenShift 快速����、高效�、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能����、量子計(jì)算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對企業(yè)誠信��、透明治理��、社會責(zé)任�、包容文化和服務(wù)精神的長期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。了解更多信息���,請?jiān)L問:https://www.ibm.com/cn-zh
媒體聯(lián)絡(luò)人
崔守峰����,shou.feng.cui@ibm.com
IBM Corporation logo.
