omniture

媒體觀察:IBM:用生成式AI解數(shù)據(jù)安全之急

IBM China
2024-09-26 19:17 8164

黑客利用 AI 技術(shù)開辟了新的攻擊途徑,但 IBM 認為,生成式 AI 同樣能夠強化企業(yè)防御,通過數(shù)據(jù)分析快速識別異常。

原文刊載于《商學(xué)院》雜志2024年9月刊,作者:胡嘉琦。轉(zhuǎn)載已獲授權(quán)。

文章要點:

  • 數(shù)據(jù)泄露會引發(fā)嚴重后果,如安全人員短缺加劇成本上升、數(shù)據(jù)可見性和知識產(chǎn)權(quán)盜竊、成本轉(zhuǎn)嫁給消費者。
  • IBM 提出了"Security for AI"和"AI for Security"兩部分安全方法論,前者保護 AI 模型及其數(shù)據(jù)集,后者利用 AI 提升安全管理能力。
  • IBM 并不是首個將 AI 引入辦公場景的公司,它的最大不同在于,IBM 是在創(chuàng)建一個開放的技術(shù)空間。

北京2024年9月26日 /美通社/ -- IBM(紐約證券交易所:IBM)商業(yè)價值研究院最新報告顯示,全球僅 24% 的生成式 AI 計劃獲得了保護,隨著全球網(wǎng)絡(luò)攻擊面不斷擴大,網(wǎng)絡(luò)安全人員面臨巨大挑戰(zhàn)。世界經(jīng)濟論壇預(yù)測,到 2030年,全球網(wǎng)絡(luò)安全人員的缺口可能達到 8500 萬人,這一短缺將進一步推高數(shù)據(jù)泄露成本。資源緊張的安全團隊將越來越多地轉(zhuǎn)向以 AI 為特色的安全技術(shù),以加強網(wǎng)絡(luò)防御能力,最大限度地減少被成功攻擊的影響。

IBM:用生成式AI解數(shù)據(jù)安全之急
IBM:用生成式AI解數(shù)據(jù)安全之急

據(jù)《紐約時報》報道,IBM 的 AI 系統(tǒng)是專為企業(yè)使用而定制的,訓(xùn)練數(shù)據(jù)是針對企業(yè)需求而精心挑選的,數(shù)據(jù)來自互聯(lián)網(wǎng)、學(xué)術(shù)期刊、計算機代碼庫以及法律和財務(wù)文件。

IBM 最近推出的IBM Consulting Advantage平臺,結(jié)合了IBM的生成式 AI 技術(shù),集成了戰(zhàn)略、業(yè)務(wù)分析、開發(fā)和技術(shù)支持功能,通過 AI 助手優(yōu)化項目執(zhí)行,提升服務(wù)的一致性和效率。IBM咨詢網(wǎng)絡(luò)安全服務(wù)全球執(zhí)行合伙人Mark Hughes表示,通過生成式AI的應(yīng)用,可以減少安全分析師的人工工作,使他們能夠更有效地應(yīng)對復(fù)雜的安全威脅。

數(shù)據(jù)泄露成本創(chuàng)新高

數(shù)據(jù)泄漏正在帶來巨大的損失。IBM發(fā)布的《2024年數(shù)據(jù)泄露成本報告》涵蓋了 2023年 3 月至2024 年 2 月間全球 604 家機構(gòu)的數(shù)據(jù)泄露事件,該報告已連續(xù)發(fā)布 19 年,是網(wǎng)絡(luò)安全領(lǐng)域的重要指標(biāo)。

報告顯示,全球數(shù)據(jù)泄露事件的平均成本在2024 年創(chuàng)下 488 萬美元的新高,同比增加 10%。這是自 2020 年以來數(shù)據(jù)泄露成本增幅最大的一年。70%的受訪企業(yè)表示,數(shù)據(jù)泄露造成了重大或非常重大的損失。

數(shù)據(jù)泄露的高成本主要源于業(yè)務(wù)損失、客戶及第三方響應(yīng)費用增加,數(shù)據(jù)泄露的"附加傷害"正在加劇。只有12%的企業(yè)能夠完全恢復(fù),絕大多數(shù)企業(yè)的恢復(fù)時間超過100天。

數(shù)據(jù)泄露成本創(chuàng)新高
數(shù)據(jù)泄露成本創(chuàng)新高

報告表明,當(dāng)下數(shù)據(jù)泄露引發(fā)的后果亟需得到重視。第一,安全人員短缺加劇成本上升。2023 年,超過一半的受訪企業(yè)面臨嚴重的安全人員短缺問題,這使得數(shù)據(jù)泄露的成本顯著增加。存在高級安全人員短缺的企業(yè),數(shù)據(jù)泄露成本為 574 萬美元,而低級別或無人員短缺問題的企業(yè)成本為 398 萬美元。

第二,數(shù)據(jù)可見性和知識產(chǎn)權(quán)盜竊。40% 的數(shù)據(jù)泄露事件涉及混合環(huán)境中的數(shù)據(jù),其中超過三分之一涉及影子數(shù)據(jù)(即存儲在非管理數(shù)據(jù)源中的數(shù)據(jù))。數(shù)據(jù)可見性問題導(dǎo)致知識產(chǎn)權(quán)盜竊急劇上升,相關(guān)成本增加了近 11%,達到每條記錄 173 美元。

第三,成本轉(zhuǎn)嫁給消費者。63% 的企業(yè)因數(shù)據(jù)泄露事件提高了商品或服務(wù)成本,這一比例較 2023 年有所上升,企業(yè)將數(shù)據(jù)泄露成本轉(zhuǎn)嫁給消費者的趨勢。

IBM Security 戰(zhàn)略與產(chǎn)品設(shè)計部副總裁Kevin Skapinetz表示:"隨著生成式 AI 的迅速發(fā)展,企業(yè)的攻擊面也在不斷擴大。企業(yè)需要重新評估其安全措施和應(yīng)對策略,投資于新的 AI 驅(qū)動防御系統(tǒng),并培養(yǎng)應(yīng)對新風(fēng)險和機遇的能力。"

因此,數(shù)據(jù)泄露成本持續(xù)上升的趨勢以及 AI 和自動化技術(shù)在減輕這些成本方面的重要作用,說明了在復(fù)雜的網(wǎng)絡(luò)安全環(huán)境中加強數(shù)據(jù)保護的必要性。

67% 的受訪企業(yè)已經(jīng)部署了 AI 和自動化驅(qū)動的安全工具,這一比例較 2023 年增加了近 10%;20%的企業(yè)已經(jīng)使用了某種形式的生成式 AI 安全工具。平均而言,廣泛采用安全 AI 和自動化技術(shù)的企業(yè),發(fā)現(xiàn)和遏制數(shù)據(jù)泄露事件的時間比未使用這些技術(shù)的企業(yè)快 98 天。同時,全球平均數(shù)據(jù)泄露生命周期從上一年的 277 天減少到 258 天,創(chuàng)下 7 年來的新低。

IBM 在數(shù)據(jù)隱私和服務(wù)方面的治理經(jīng)驗體現(xiàn)在多個方面。例如,IBM 為一家大型跨國車企構(gòu)建了全面的數(shù)據(jù)安全體系,滿足了數(shù)據(jù)安全合規(guī)性要求,降低了合規(guī)治理成本。同時,IBM Security Verify 管理了超過 2700 萬用戶的身份驗證和訪問權(quán)限,實現(xiàn)了智能、安全的訪問控制。IBM還通過AI驅(qū)動的安全能力,提升了安全管理效率,包括利用 AI 管理重復(fù)的安全任務(wù)、加速安全內(nèi)容生成和優(yōu)化響應(yīng)動作。

IBM 大中華區(qū)科技事業(yè)部資深技術(shù)專家高爽向《商學(xué)院》記者表示,人工智能驅(qū)動的預(yù)防工作正在取得成效。三分之二的受訪企業(yè)正在其安全運營中心(SOC)中部署安全人工智能和自動化技術(shù)。當(dāng)企業(yè)在預(yù)防階段廣泛使用 AI 和自動化工具,其平均數(shù)據(jù)泄露成本與未使用這些技術(shù)的組織相比要少 220 萬美元,這也是 2024 年報告中披露的最大成本節(jié)約。這表明 AI 和自動化技術(shù)有助于加速威脅緩解和補救,為防御者爭取更多時間。

安全軟件保護 AI 數(shù)據(jù)

高爽指出,IBM 提出了"Security for AI""AI for Security"兩部分安全方法論。前者關(guān)注保護 AI模型及其數(shù)據(jù)集,后者則利用 AI 提升安全管理能力。

IBM的生成式AI保護框架幫助企業(yè)應(yīng)對AI帶來的各種安全威脅,并提供了針對性的防御措施。

IBM 的安全軟件有效地保護了 AI 數(shù)據(jù)。在過去幾十年里,IBM 憑借技術(shù)和服務(wù),在企業(yè)安全領(lǐng)域一直保持領(lǐng)先地位。通過遍布全球的合作伙伴和技術(shù)支持,IBM 為企業(yè)提供了頂尖的安全技術(shù)、可靠的服務(wù)和實用的工具平臺。

例如,IBM Security Guardium可以保護企業(yè)數(shù)據(jù)的全生命周期,包括數(shù)據(jù)分類、敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)加密、訪問監(jiān)控和應(yīng)急響應(yīng),幫助企業(yè)降低合規(guī)成本并確保生成式 AI 應(yīng)用的數(shù)據(jù)安全。同時,IBM Security Verify提供全面的身份管理功能,有助于企業(yè)應(yīng)對身份相關(guān)的網(wǎng)絡(luò)攻擊,并在多云環(huán)境中管理身份風(fēng)險。

IBM Consulting的網(wǎng)絡(luò)安全服務(wù)涵蓋從規(guī)劃到日常監(jiān)控的全過程。新推出的 X-Force Red滲透測試服務(wù),幫助企業(yè)從攻擊者的視角測試生成式AI應(yīng)用和AI模型的安全性,以優(yōu)化安全測試計劃,保護核心資產(chǎn)。

此外,IBM Consulting 還推出了"有效治理框架",利用 AI 和自動化能力幫助企業(yè)建立強大的 AI 治理模型,全面了解網(wǎng)絡(luò)風(fēng)險。watsonx.governance 組件則幫助企業(yè)管理AI模型,確保符合全球最新的合規(guī)要求。

為進一步提升咨詢服務(wù)的質(zhì)量與效率,IBM最近推出了全球 16 萬名企業(yè)轉(zhuǎn)型顧問的新平臺"IBM Consulting Advantage"。該平臺基于 IBM watsonx開發(fā),專注于信息安全、隱私保護和減少偏見。IBM Consulting Advantage 結(jié)合了 IBM 的專有方法論、項目資產(chǎn)和數(shù)字助理庫,為顧問們提供全面支持。使用該平臺的顧問報告稱,項目任務(wù)的執(zhí)行效率提高了超過 50%。平臺的核心是 IBM 咨詢數(shù)字助理庫,這些助理基于IBM的數(shù)據(jù)和模型進行訓(xùn)練,提供有針對性的支持。

顧問們可以通過"戰(zhàn)略助理"優(yōu)化用例優(yōu)先級,通過"業(yè)務(wù)分析師助理"進行用戶中心設(shè)計,或使用"開發(fā)人員助理"協(xié)助代碼生成和轉(zhuǎn)換。平臺支持在多個生成式 AI 模型之間切換,界面簡潔易用,可以快速上傳項目文檔,獲取商業(yè)洞察,并共享至其他業(yè)務(wù)工具中。

為了確保數(shù)據(jù)安全和隱私,IBM Consulting Advantage 內(nèi)置了多層保護機制,包括私有實例設(shè)置和數(shù)據(jù)使用警示。平臺還設(shè)有 AI 護欄,消弭偏見并確保審計合規(guī)。

IBM咨詢高級副總裁Mohamad Ali表示:"生成式 AI 正在徹底改變咨詢模式,激勵我們創(chuàng)新服務(wù)方式。IBM Consulting Advantage 幫助我們更好地利用知識產(chǎn)權(quán)和 AI 助手,為客戶提供更大價值和更高生產(chǎn)力。"

按照IBM的計劃,IBM Consulting Advantage將廣泛應(yīng)用于戰(zhàn)略、體驗、科技和運營領(lǐng)域,并與IBM Garage創(chuàng)新模式結(jié)合,幫助客戶快速創(chuàng)新,提升商業(yè)價值。IBM還與Adobe、AWS、Palo Alto Networks、微軟、Salesforce 和 SAP 擴展了 AI 合作,加速業(yè)務(wù)轉(zhuǎn)型。

新組件重要性提升

IBM 咨詢平臺上的每個組件都發(fā)揮著價值,其中,提升效率的組件被擺在了重要位置。

"IBM Consulting Advantage 平臺最新的組件Cybersecurity Assistant,專注于提升網(wǎng)絡(luò)安全服務(wù)團隊的效率。此組件結(jié)合了IBM的生成式 AI 技術(shù),致力于優(yōu)化威脅檢測和響應(yīng)(TDR)服務(wù)。"IBM方面相關(guān)負責(zé)人向《商學(xué)院》記者表示。

在傳統(tǒng)的網(wǎng)絡(luò)安全服務(wù)中,威脅警報的處理和調(diào)查通常耗時較長,影響了整體的響應(yīng)速度和效率。特別是在處理復(fù)雜的安全威脅時,安全分析師需要耗費大量時間來關(guān)聯(lián)和分析警報,且在信息繁雜的情況下,效率和準(zhǔn)確性難以保障。

安全軟件保護 AI 數(shù)據(jù)
安全軟件保護 AI 數(shù)據(jù)

解決方案方面,IBM推出的Cybersecurity Assistant 集成多項新功能,提高了網(wǎng)絡(luò)安全服務(wù)效率。

首先,Cybersecurity Assistant 加快了威脅調(diào)查與修復(fù)效率。它運用歷史關(guān)聯(lián)分析對類似威脅進行深入調(diào)查,通過 IBM 的 TDR 服務(wù),交叉關(guān)聯(lián)來自SIEM、網(wǎng)絡(luò)、EDR、漏洞和遙測的警報,提供全面的威脅管理。

該助手分析客戶的威脅活動歷史,提供時間軸視圖,幫助安全分析人員更精準(zhǔn)地理解關(guān)鍵威脅,并自動推薦相關(guān)措施,加快響應(yīng)速度,減少攻擊者的停留時間。

其次,簡化操作任務(wù)。Cybersecurity Assistant包含一個生成式 AI 對話引擎,能夠?qū)崟r響應(yīng)客戶請求并自動觸發(fā)操作,如運行查詢、提取日志、解釋命令或豐富威脅情報。這一功能極大地簡化了復(fù)雜的安全事件處理過程,提高了安全運營中心的整體效率。

實施 Cybersecurity Assistant 后,客戶警報調(diào)查時間縮短了 48%,大大提高了響應(yīng)速度和處理效率。

IDC 安全服務(wù)研究實踐部副總裁 Craig Robinson指出,IBM 的技術(shù)提升了企業(yè)對關(guān)鍵威脅的洞察能力,通過從企業(yè)行動中不斷學(xué)習(xí),形成了更準(zhǔn)確、更快速的威脅調(diào)查循環(huán)。

IBM Consulting Cybersecurity Assistant 與 IBM研究院合作開發(fā),并廣泛使用了 IBM 的生成式 AI 功能。其主要功能基于 Granite 基礎(chǔ)模型打造,借助IBM watsonx.ai 面向生產(chǎn)環(huán)境進行了優(yōu)化,并在對話聊天界面中使用了IBM watsonx Assistant智能助手。

面向未來,創(chuàng)建 AI 開放技術(shù)空間

IBM 并不是首個將 AI 引入辦公場景的公司,它的最大不同在于,IBM 是在創(chuàng)建一個開放的技術(shù)空間。

據(jù)《紐約時報》報道,IBM將自己定位為創(chuàng)建 AI 技術(shù)的合作伙伴公司。包括微軟、甲骨文、Salesforce 和 SAP 在內(nèi)的大多數(shù)商業(yè)技術(shù)公司的早期重點主要是嵌入生成式 AI,以改進其現(xiàn)有的辦公效率、供應(yīng)鏈管理、客戶服務(wù)和營銷數(shù)字工具。IBM 將在其產(chǎn)品部署該 AI,將業(yè)務(wù)數(shù)據(jù)放入自身的開放模型中,幫助企業(yè)成為生成式 AI 技術(shù)的創(chuàng)造者和客戶。

在競爭優(yōu)勢方面,高爽認為,隨著技術(shù)的加速發(fā)展,傳統(tǒng)的封閉式創(chuàng)新模式正逐步被開放式創(chuàng)新所取代。根據(jù) IBM 商業(yè)價值研究院的調(diào)研,投資伙伴生態(tài)的組織收入增長比其他組織高出 40%,開放創(chuàng)新產(chǎn)生的收入是傳統(tǒng)創(chuàng)新方法的四倍。IBM專注于與行業(yè)領(lǐng)導(dǎo)者的合作,推動創(chuàng)新,共同解決復(fù)雜的技術(shù)挑戰(zhàn)。

最近,IBM宣布與全球網(wǎng)絡(luò)安全公司Palo Alto Networks合作,打造高級威脅防護和自動化解決方案。這一合作結(jié)合了雙方領(lǐng)先的安全平臺和IBM咨詢的行業(yè)專長,將幫助客戶加速采用下一代安全運營。此外,IBM與微軟的合作也在網(wǎng)絡(luò)安全領(lǐng)域取得了進展。兩家公司聯(lián)合提供的解決方案結(jié)合了IBM的咨詢服務(wù)和微軟的技術(shù),簡化了端到端的安全運營,并保護數(shù)據(jù)安全。

隨著人工智能技術(shù)的普及,IBM對未來網(wǎng)絡(luò)安全的展望充滿信心。高爽表示,生成式AI將繼續(xù)在提升安全管理能力和應(yīng)對新型網(wǎng)絡(luò)威脅方面發(fā)揮重要作用。IBM計劃繼續(xù)推動開放式創(chuàng)新,與領(lǐng)先企業(yè)合作,加快技術(shù)進步,提升商業(yè)價值。

在中國市場,IBM 致力于幫助企業(yè)應(yīng)對不斷變化的安全挑戰(zhàn),利用 AI 技術(shù)轉(zhuǎn)化為新的生產(chǎn)力和競爭優(yōu)勢,打造面向未來的安全底座。IBM 已準(zhǔn)備好以其深厚的行業(yè)洞察和技術(shù)能力,為中國企業(yè)提供支持,推動業(yè)務(wù)增長和技術(shù)進步。

關(guān)于IBM

IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商,幫助超過 175 個國家和地區(qū)的客戶,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察,簡化業(yè)務(wù)流程,降低成本,并獲得行業(yè)競爭優(yōu)勢。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過 4000 家政府和企業(yè)實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、高效、安全地實現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能、量子計算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對企業(yè)誠信、透明治理、社會責(zé)任、包容文化和服務(wù)精神的長期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。了解更多信息,請訪問:https://www.ibm.com/cn-zh 

媒體聯(lián)絡(luò)人
崔守峰,shou.feng.cui@ibm.com 

IBM Corporation logo.
IBM Corporation logo.
消息來源:IBM China
相關(guān)股票:
NEO:IBM NYSE:IBM
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection