《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 人工智能 > 業(yè)界動態(tài) > IBM推出生成式AI網(wǎng)絡(luò)安全助手

IBM推出生成式AI網(wǎng)絡(luò)安全助手

2024-08-13
來源:IT之家

8 月 13 日消息,近日,IBM 宣布在其托管威脅檢測和響應(yīng)服務(wù)中引入生成式 AI 功能,供 IBM Consulting (IBM 咨詢)的分析人員使用,從而協(xié)作客戶推進(jìn)和簡化安全運(yùn)營。

全新的 IBM Consulting Cybersecurity Assistant 基于 IBM 的數(shù)據(jù)和 AI 平臺 watsonx 構(gòu)建,旨在加快和改進(jìn)對關(guān)鍵安全威脅的識別、調(diào)查和響應(yīng)。

除了被納入 IBM Consulting 的威脅檢測和響應(yīng)服務(wù),Cybersecurity Assistant 還將成為 IBM Consulting Advantage 的一部分,后者是一個(gè) AI 服務(wù)平臺,包含為 IBM 咨詢顧問量身定制的 AI 資產(chǎn)。

IBM Consulting 網(wǎng)絡(luò)安全服務(wù)全球執(zhí)行合伙人 Mark Hughes 介紹稱:“隨著網(wǎng)絡(luò)事件從即時(shí)危機(jī)演變?yōu)殚L達(dá)數(shù)月的多維度事件,安全團(tuán)隊(duì)正面臨著持久的挑戰(zhàn):遭遇的攻擊變多,而且沒有足夠的時(shí)間或人員來防御。通過生成式 AI 來增強(qiáng)威脅檢測和響應(yīng)服務(wù),我們可以減少安全分析師的人工調(diào)查和操作任務(wù),使他們更主動、更準(zhǔn)確地應(yīng)對關(guān)鍵威脅,幫助客戶改善整體安全態(tài)勢?!?/p>

具體來說,生成式 AI 功能號稱幫助客戶將警報(bào)調(diào)查時(shí)間縮短了 48%。IT之家匯總?cè)?nbsp;Cybersecurity Assistant 提供的功能如下:

1、通過歷史關(guān)聯(lián)分析加快威脅調(diào)查和修復(fù)

Cybersecurity Assistant 可以對類似的威脅展開歷史關(guān)聯(lián)分析,加快復(fù)雜威脅調(diào)查速度。這一新功能內(nèi)置于 IBM 的 TDR 服務(wù)中,可交叉關(guān)聯(lián)警報(bào),深化通過 SIEM、網(wǎng)絡(luò)、EDR、漏洞和遙測獲得的洞察,進(jìn)而提供威脅管理方法。

通過分析針對特定客戶的威脅活動歷史及其模式,安全分析人員將具備更精確的分析能力,比如通過訪問攻擊序列的時(shí)間軸視圖,更深入地理解關(guān)鍵威脅,從而為調(diào)查提供更多背景信息。根據(jù)分析結(jié)果的歷史模式和預(yù)設(shè)的置信度,Cybersecurity Assistant 可以自動推薦相關(guān)措施,加快客戶的響應(yīng)速度,并減少攻擊者的停留時(shí)間。此外,它還能不斷從調(diào)查中學(xué)習(xí),并持續(xù)改善速度和準(zhǔn)確性。

2、利用對話式引擎簡化操作任務(wù)

Cybersecurity Assistant 包括一個(gè)生成式 AI 對話引擎,可就操作任務(wù)為客戶和 IBM 安全分析師提供實(shí)時(shí)洞察和支持。除了響應(yīng)請求(如建立或匯總問題單),該功能會自動觸發(fā)相關(guān)操作,包括運(yùn)行查詢、提取日志、命令解釋或豐富威脅情報(bào)。通過解釋復(fù)雜的安全事件和命令,IBM 的 TDR 服務(wù)可幫助客戶減少噪音,提高整體  SOC 效率。

IBM Consulting Cybersecurity Assistant 與 IBM 研究院合作開發(fā),并廣泛使用了 IBM 的生成式 AI 功能。其主要功能基于 Granite 基礎(chǔ)模型打造,借助 IBM watsonx.ai 面向生產(chǎn)環(huán)境進(jìn)行了優(yōu)化,并在對話聊天界面中使用了 IBM watsonx Assistant 智能助手。


Magazine.Subscription.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。