8 月 13 日消息，近日，IBM 宣布在其托管威脅檢測(cè)和響應(yīng)服務(wù)中引入生成式 AI 功能，供 IBM Consulting （IBM 咨詢）的分析人員使用，從而協(xié)作客戶推進(jìn)和簡(jiǎn)化安全運(yùn)營(yíng)。

全新的 IBM Consulting Cybersecurity Assistant 基于 IBM 的數(shù)據(jù)和 AI 平臺(tái) watsonx 構(gòu)建，旨在加快和改進(jìn)對(duì)關(guān)鍵安全威脅的識(shí)別、調(diào)查和響應(yīng)。

除了被納入 IBM Consulting 的威脅檢測(cè)和響應(yīng)服務(wù)，Cybersecurity Assistant 還將成為 IBM Consulting Advantage 的一部分，后者是一個(gè) AI 服務(wù)平臺(tái)，包含為 IBM 咨詢顧問量身定制的 AI 資產(chǎn)。

IBM Consulting 網(wǎng)絡(luò)安全服務(wù)全球執(zhí)行合伙人 Mark Hughes 介紹稱：“隨著網(wǎng)絡(luò)事件從即時(shí)危機(jī)演變?yōu)殚L(zhǎng)達(dá)數(shù)月的多維度事件，安全團(tuán)隊(duì)正面臨著持久的挑戰(zhàn)：遭遇的攻擊變多，而且沒有足夠的時(shí)間或人員來防御。通過生成式 AI 來增強(qiáng)威脅檢測(cè)和響應(yīng)服務(wù)，我們可以減少安全分析師的人工調(diào)查和操作任務(wù)，使他們更主動(dòng)、更準(zhǔn)確地應(yīng)對(duì)關(guān)鍵威脅，幫助客戶改善整體安全態(tài)勢(shì)?！?/p>

具體來說，生成式 AI 功能號(hào)稱幫助客戶將警報(bào)調(diào)查時(shí)間縮短了 48%。IT之家匯總?cè)?nbsp;Cybersecurity Assistant 提供的功能如下：

1、通過歷史關(guān)聯(lián)分析加快威脅調(diào)查和修復(fù)

Cybersecurity Assistant 可以對(duì)類似的威脅展開歷史關(guān)聯(lián)分析，加快復(fù)雜威脅調(diào)查速度。這一新功能內(nèi)置于 IBM 的 TDR 服務(wù)中，可交叉關(guān)聯(lián)警報(bào)，深化通過 SIEM、網(wǎng)絡(luò)、EDR、漏洞和遙測(cè)獲得的洞察，進(jìn)而提供威脅管理方法。

通過分析針對(duì)特定客戶的威脅活動(dòng)歷史及其模式，安全分析人員將具備更精確的分析能力，比如通過訪問攻擊序列的時(shí)間軸視圖，更深入地理解關(guān)鍵威脅，從而為調(diào)查提供更多背景信息。根據(jù)分析結(jié)果的歷史模式和預(yù)設(shè)的置信度，Cybersecurity Assistant 可以自動(dòng)推薦相關(guān)措施，加快客戶的響應(yīng)速度，并減少攻擊者的停留時(shí)間。此外，它還能不斷從調(diào)查中學(xué)習(xí)，并持續(xù)改善速度和準(zhǔn)確性。

2、利用對(duì)話式引擎簡(jiǎn)化操作任務(wù)

Cybersecurity Assistant 包括一個(gè)生成式 AI 對(duì)話引擎，可就操作任務(wù)為客戶和 IBM 安全分析師提供實(shí)時(shí)洞察和支持。除了響應(yīng)請(qǐng)求（如建立或匯總問題單），該功能會(huì)自動(dòng)觸發(fā)相關(guān)操作，包括運(yùn)行查詢、提取日志、命令解釋或豐富威脅情報(bào)。通過解釋復(fù)雜的安全事件和命令，IBM 的 TDR 服務(wù)可幫助客戶減少噪音，提高整體  SOC 效率。

IBM Consulting Cybersecurity Assistant 與 IBM 研究院合作開發(fā)，并廣泛使用了 IBM 的生成式 AI 功能。其主要功能基于 Granite 基礎(chǔ)模型打造，借助 IBM watsonx.ai 面向生產(chǎn)環(huán)境進(jìn)行了優(yōu)化，并在對(duì)話聊天界面中使用了 IBM watsonx Assistant 智能助手。