黑客利用 AI 技術(shù)開辟了新的攻擊途徑,但 IBM 認(rèn)為,生成式 AI 同樣能夠強(qiáng)化企業(yè)防御,通過數(shù)據(jù)分析快速識(shí)別異常。
原文刊載于《商學(xué)院》雜志2024年9月刊,作者:胡嘉琦。轉(zhuǎn)載已獲授權(quán)。
文章要點(diǎn):
北京2024年9月26日 /美通社/ -- IBM(紐約證券交易所:IBM)商業(yè)價(jià)值研究院最新報(bào)告顯示,全球僅 24% 的生成式 AI 計(jì)劃獲得了保護(hù),隨著全球網(wǎng)絡(luò)攻擊面不斷擴(kuò)大,網(wǎng)絡(luò)安全人員面臨巨大挑戰(zhàn)。世界經(jīng)濟(jì)論壇預(yù)測(cè),到 2030年,全球網(wǎng)絡(luò)安全人員的缺口可能達(dá)到 8500 萬人,這一短缺將進(jìn)一步推高數(shù)據(jù)泄露成本。資源緊張的安全團(tuán)隊(duì)將越來越多地轉(zhuǎn)向以 AI 為特色的安全技術(shù),以加強(qiáng)網(wǎng)絡(luò)防御能力,最大限度地減少被成功攻擊的影響。
據(jù)《紐約時(shí)報(bào)》報(bào)道,IBM 的 AI 系統(tǒng)是專為企業(yè)使用而定制的,訓(xùn)練數(shù)據(jù)是針對(duì)企業(yè)需求而精心挑選的,數(shù)據(jù)來自互聯(lián)網(wǎng)、學(xué)術(shù)期刊、計(jì)算機(jī)代碼庫以及法律和財(cái)務(wù)文件。
IBM 最近推出的IBM Consulting Advantage平臺(tái),結(jié)合了IBM的生成式 AI 技術(shù),集成了戰(zhàn)略、業(yè)務(wù)分析、開發(fā)和技術(shù)支持功能,通過 AI 助手優(yōu)化項(xiàng)目執(zhí)行,提升服務(wù)的一致性和效率。IBM咨詢網(wǎng)絡(luò)安全服務(wù)全球執(zhí)行合伙人Mark Hughes表示,通過生成式AI的應(yīng)用,可以減少安全分析師的人工工作,使他們能夠更有效地應(yīng)對(duì)復(fù)雜的安全威脅。
數(shù)據(jù)泄露成本創(chuàng)新高
數(shù)據(jù)泄漏正在帶來巨大的損失。IBM發(fā)布的《2024年數(shù)據(jù)泄露成本報(bào)告》涵蓋了 2023年 3 月至2024 年 2 月間全球 604 家機(jī)構(gòu)的數(shù)據(jù)泄露事件,該報(bào)告已連續(xù)發(fā)布 19 年,是網(wǎng)絡(luò)安全領(lǐng)域的重要指標(biāo)。
報(bào)告顯示,全球數(shù)據(jù)泄露事件的平均成本在2024 年創(chuàng)下 488 萬美元的新高,同比增加 10%。這是自 2020 年以來數(shù)據(jù)泄露成本增幅最大的一年。70%的受訪企業(yè)表示,數(shù)據(jù)泄露造成了重大或非常重大的損失。
數(shù)據(jù)泄露的高成本主要源于業(yè)務(wù)損失、客戶及第三方響應(yīng)費(fèi)用增加,數(shù)據(jù)泄露的"附加傷害"正在加劇。只有12%的企業(yè)能夠完全恢復(fù),絕大多數(shù)企業(yè)的恢復(fù)時(shí)間超過100天。
報(bào)告表明,當(dāng)下數(shù)據(jù)泄露引發(fā)的后果亟需得到重視。第一,安全人員短缺加劇成本上升。2023 年,超過一半的受訪企業(yè)面臨嚴(yán)重的安全人員短缺問題,這使得數(shù)據(jù)泄露的成本顯著增加。存在高級(jí)安全人員短缺的企業(yè),數(shù)據(jù)泄露成本為 574 萬美元,而低級(jí)別或無人員短缺問題的企業(yè)成本為 398 萬美元。
第二,數(shù)據(jù)可見性和知識(shí)產(chǎn)權(quán)盜竊。40% 的數(shù)據(jù)泄露事件涉及混合環(huán)境中的數(shù)據(jù),其中超過三分之一涉及影子數(shù)據(jù)(即存儲(chǔ)在非管理數(shù)據(jù)源中的數(shù)據(jù))。數(shù)據(jù)可見性問題導(dǎo)致知識(shí)產(chǎn)權(quán)盜竊急劇上升,相關(guān)成本增加了近 11%,達(dá)到每條記錄 173 美元。
第三,成本轉(zhuǎn)嫁給消費(fèi)者。63% 的企業(yè)因數(shù)據(jù)泄露事件提高了商品或服務(wù)成本,這一比例較 2023 年有所上升,企業(yè)將數(shù)據(jù)泄露成本轉(zhuǎn)嫁給消費(fèi)者的趨勢(shì)。
IBM Security 戰(zhàn)略與產(chǎn)品設(shè)計(jì)部副總裁Kevin Skapinetz表示:"隨著生成式 AI 的迅速發(fā)展,企業(yè)的攻擊面也在不斷擴(kuò)大。企業(yè)需要重新評(píng)估其安全措施和應(yīng)對(duì)策略,投資于新的 AI 驅(qū)動(dòng)防御系統(tǒng),并培養(yǎng)應(yīng)對(duì)新風(fēng)險(xiǎn)和機(jī)遇的能力。"
因此,數(shù)據(jù)泄露成本持續(xù)上升的趨勢(shì)以及 AI 和自動(dòng)化技術(shù)在減輕這些成本方面的重要作用,說明了在復(fù)雜的網(wǎng)絡(luò)安全環(huán)境中加強(qiáng)數(shù)據(jù)保護(hù)的必要性。
67% 的受訪企業(yè)已經(jīng)部署了 AI 和自動(dòng)化驅(qū)動(dòng)的安全工具,這一比例較 2023 年增加了近 10%;20%的企業(yè)已經(jīng)使用了某種形式的生成式 AI 安全工具。平均而言,廣泛采用安全 AI 和自動(dòng)化技術(shù)的企業(yè),發(fā)現(xiàn)和遏制數(shù)據(jù)泄露事件的時(shí)間比未使用這些技術(shù)的企業(yè)快 98 天。同時(shí),全球平均數(shù)據(jù)泄露生命周期從上一年的 277 天減少到 258 天,創(chuàng)下 7 年來的新低。
IBM 在數(shù)據(jù)隱私和服務(wù)方面的治理經(jīng)驗(yàn)體現(xiàn)在多個(gè)方面。例如,IBM 為一家大型跨國車企構(gòu)建了全面的數(shù)據(jù)安全體系,滿足了數(shù)據(jù)安全合規(guī)性要求,降低了合規(guī)治理成本。同時(shí),IBM Security Verify 管理了超過 2700 萬用戶的身份驗(yàn)證和訪問權(quán)限,實(shí)現(xiàn)了智能、安全的訪問控制。IBM還通過AI驅(qū)動(dòng)的安全能力,提升了安全管理效率,包括利用 AI 管理重復(fù)的安全任務(wù)、加速安全內(nèi)容生成和優(yōu)化響應(yīng)動(dòng)作。
IBM 大中華區(qū)科技事業(yè)部資深技術(shù)專家高爽向《商學(xué)院》記者表示,人工智能驅(qū)動(dòng)的預(yù)防工作正在取得成效。三分之二的受訪企業(yè)正在其安全運(yùn)營中心(SOC)中部署安全人工智能和自動(dòng)化技術(shù)。當(dāng)企業(yè)在預(yù)防階段廣泛使用 AI 和自動(dòng)化工具,其平均數(shù)據(jù)泄露成本與未使用這些技術(shù)的組織相比要少 220 萬美元,這也是 2024 年報(bào)告中披露的最大成本節(jié)約。這表明 AI 和自動(dòng)化技術(shù)有助于加速威脅緩解和補(bǔ)救,為防御者爭(zhēng)取更多時(shí)間。
安全軟件保護(hù) AI 數(shù)據(jù)
高爽指出,IBM 提出了"Security for AI"和"AI for Security"兩部分安全方法論。前者關(guān)注保護(hù) AI模型及其數(shù)據(jù)集,后者則利用 AI 提升安全管理能力。
IBM的生成式AI保護(hù)框架幫助企業(yè)應(yīng)對(duì)AI帶來的各種安全威脅,并提供了針對(duì)性的防御措施。
IBM 的安全軟件有效地保護(hù)了 AI 數(shù)據(jù)。在過去幾十年里,IBM 憑借技術(shù)和服務(wù),在企業(yè)安全領(lǐng)域一直保持領(lǐng)先地位。通過遍布全球的合作伙伴和技術(shù)支持,IBM 為企業(yè)提供了頂尖的安全技術(shù)、可靠的服務(wù)和實(shí)用的工具平臺(tái)。
例如,IBM Security Guardium可以保護(hù)企業(yè)數(shù)據(jù)的全生命周期,包括數(shù)據(jù)分類、敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)加密、訪問監(jiān)控和應(yīng)急響應(yīng),幫助企業(yè)降低合規(guī)成本并確保生成式 AI 應(yīng)用的數(shù)據(jù)安全。同時(shí),IBM Security Verify提供全面的身份管理功能,有助于企業(yè)應(yīng)對(duì)身份相關(guān)的網(wǎng)絡(luò)攻擊,并在多云環(huán)境中管理身份風(fēng)險(xiǎn)。
IBM Consulting的網(wǎng)絡(luò)安全服務(wù)涵蓋從規(guī)劃到日常監(jiān)控的全過程。新推出的 X-Force Red滲透測(cè)試服務(wù),幫助企業(yè)從攻擊者的視角測(cè)試生成式AI應(yīng)用和AI模型的安全性,以優(yōu)化安全測(cè)試計(jì)劃,保護(hù)核心資產(chǎn)。
此外,IBM Consulting 還推出了"有效治理框架",利用 AI 和自動(dòng)化能力幫助企業(yè)建立強(qiáng)大的 AI 治理模型,全面了解網(wǎng)絡(luò)風(fēng)險(xiǎn)。watsonx.governance 組件則幫助企業(yè)管理AI模型,確保符合全球最新的合規(guī)要求。
為進(jìn)一步提升咨詢服務(wù)的質(zhì)量與效率,IBM最近推出了全球 16 萬名企業(yè)轉(zhuǎn)型顧問的新平臺(tái)"IBM Consulting Advantage"。該平臺(tái)基于 IBM watsonx開發(fā),專注于信息安全、隱私保護(hù)和減少偏見。IBM Consulting Advantage 結(jié)合了 IBM 的專有方法論、項(xiàng)目資產(chǎn)和數(shù)字助理庫,為顧問們提供全面支持。使用該平臺(tái)的顧問報(bào)告稱,項(xiàng)目任務(wù)的執(zhí)行效率提高了超過 50%。平臺(tái)的核心是 IBM 咨詢數(shù)字助理庫,這些助理基于IBM的數(shù)據(jù)和模型進(jìn)行訓(xùn)練,提供有針對(duì)性的支持。
顧問們可以通過"戰(zhàn)略助理"優(yōu)化用例優(yōu)先級(jí),通過"業(yè)務(wù)分析師助理"進(jìn)行用戶中心設(shè)計(jì),或使用"開發(fā)人員助理"協(xié)助代碼生成和轉(zhuǎn)換。平臺(tái)支持在多個(gè)生成式 AI 模型之間切換,界面簡(jiǎn)潔易用,可以快速上傳項(xiàng)目文檔,獲取商業(yè)洞察,并共享至其他業(yè)務(wù)工具中。
為了確保數(shù)據(jù)安全和隱私,IBM Consulting Advantage 內(nèi)置了多層保護(hù)機(jī)制,包括私有實(shí)例設(shè)置和數(shù)據(jù)使用警示。平臺(tái)還設(shè)有 AI 護(hù)欄,消弭偏見并確保審計(jì)合規(guī)。
IBM咨詢高級(jí)副總裁Mohamad Ali表示:"生成式 AI 正在徹底改變咨詢模式,激勵(lì)我們創(chuàng)新服務(wù)方式。IBM Consulting Advantage 幫助我們更好地利用知識(shí)產(chǎn)權(quán)和 AI 助手,為客戶提供更大價(jià)值和更高生產(chǎn)力。"
按照IBM的計(jì)劃,IBM Consulting Advantage將廣泛應(yīng)用于戰(zhàn)略、體驗(yàn)、科技和運(yùn)營領(lǐng)域,并與IBM Garage創(chuàng)新模式結(jié)合,幫助客戶快速創(chuàng)新,提升商業(yè)價(jià)值。IBM還與Adobe、AWS、Palo Alto Networks、微軟、Salesforce 和 SAP 擴(kuò)展了 AI 合作,加速業(yè)務(wù)轉(zhuǎn)型。
新組件重要性提升
IBM 咨詢平臺(tái)上的每個(gè)組件都發(fā)揮著價(jià)值,其中,提升效率的組件被擺在了重要位置。
"IBM Consulting Advantage 平臺(tái)最新的組件Cybersecurity Assistant,專注于提升網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)的效率。此組件結(jié)合了IBM的生成式 AI 技術(shù),致力于優(yōu)化威脅檢測(cè)和響應(yīng)(TDR)服務(wù)。"IBM方面相關(guān)負(fù)責(zé)人向《商學(xué)院》記者表示。
在傳統(tǒng)的網(wǎng)絡(luò)安全服務(wù)中,威脅警報(bào)的處理和調(diào)查通常耗時(shí)較長,影響了整體的響應(yīng)速度和效率。特別是在處理復(fù)雜的安全威脅時(shí),安全分析師需要耗費(fèi)大量時(shí)間來關(guān)聯(lián)和分析警報(bào),且在信息繁雜的情況下,效率和準(zhǔn)確性難以保障。
解決方案方面,IBM推出的Cybersecurity Assistant 集成多項(xiàng)新功能,提高了網(wǎng)絡(luò)安全服務(wù)效率。
首先,Cybersecurity Assistant 加快了威脅調(diào)查與修復(fù)效率。它運(yùn)用歷史關(guān)聯(lián)分析對(duì)類似威脅進(jìn)行深入調(diào)查,通過 IBM 的 TDR 服務(wù),交叉關(guān)聯(lián)來自SIEM、網(wǎng)絡(luò)、EDR、漏洞和遙測(cè)的警報(bào),提供全面的威脅管理。
該助手分析客戶的威脅活動(dòng)歷史,提供時(shí)間軸視圖,幫助安全分析人員更精準(zhǔn)地理解關(guān)鍵威脅,并自動(dòng)推薦相關(guān)措施,加快響應(yīng)速度,減少攻擊者的停留時(shí)間。
其次,簡(jiǎn)化操作任務(wù)。Cybersecurity Assistant包含一個(gè)生成式 AI 對(duì)話引擎,能夠?qū)崟r(shí)響應(yīng)客戶請(qǐng)求并自動(dòng)觸發(fā)操作,如運(yùn)行查詢、提取日志、解釋命令或豐富威脅情報(bào)。這一功能極大地簡(jiǎn)化了復(fù)雜的安全事件處理過程,提高了安全運(yùn)營中心的整體效率。
實(shí)施 Cybersecurity Assistant 后,客戶警報(bào)調(diào)查時(shí)間縮短了 48%,大大提高了響應(yīng)速度和處理效率。
IDC 安全服務(wù)研究實(shí)踐部副總裁 Craig Robinson指出,IBM 的技術(shù)提升了企業(yè)對(duì)關(guān)鍵威脅的洞察能力,通過從企業(yè)行動(dòng)中不斷學(xué)習(xí),形成了更準(zhǔn)確、更快速的威脅調(diào)查循環(huán)。
IBM Consulting Cybersecurity Assistant 與 IBM研究院合作開發(fā),并廣泛使用了 IBM 的生成式 AI 功能。其主要功能基于 Granite 基礎(chǔ)模型打造,借助IBM watsonx.ai 面向生產(chǎn)環(huán)境進(jìn)行了優(yōu)化,并在對(duì)話聊天界面中使用了IBM watsonx Assistant智能助手。
面向未來,創(chuàng)建 AI 開放技術(shù)空間
IBM 并不是首個(gè)將 AI 引入辦公場(chǎng)景的公司,它的最大不同在于,IBM 是在創(chuàng)建一個(gè)開放的技術(shù)空間。
據(jù)《紐約時(shí)報(bào)》報(bào)道,IBM將自己定位為創(chuàng)建 AI 技術(shù)的合作伙伴公司。包括微軟、甲骨文、Salesforce 和 SAP 在內(nèi)的大多數(shù)商業(yè)技術(shù)公司的早期重點(diǎn)主要是嵌入生成式 AI,以改進(jìn)其現(xiàn)有的辦公效率、供應(yīng)鏈管理、客戶服務(wù)和營銷數(shù)字工具。IBM 將在其產(chǎn)品部署該 AI,將業(yè)務(wù)數(shù)據(jù)放入自身的開放模型中,幫助企業(yè)成為生成式 AI 技術(shù)的創(chuàng)造者和客戶。
在競(jìng)爭(zhēng)優(yōu)勢(shì)方面,高爽認(rèn)為,隨著技術(shù)的加速發(fā)展,傳統(tǒng)的封閉式創(chuàng)新模式正逐步被開放式創(chuàng)新所取代。根據(jù) IBM 商業(yè)價(jià)值研究院的調(diào)研,投資伙伴生態(tài)的組織收入增長比其他組織高出 40%,開放創(chuàng)新產(chǎn)生的收入是傳統(tǒng)創(chuàng)新方法的四倍。IBM專注于與行業(yè)領(lǐng)導(dǎo)者的合作,推動(dòng)創(chuàng)新,共同解決復(fù)雜的技術(shù)挑戰(zhàn)。
最近,IBM宣布與全球網(wǎng)絡(luò)安全公司Palo Alto Networks合作,打造高級(jí)威脅防護(hù)和自動(dòng)化解決方案。這一合作結(jié)合了雙方領(lǐng)先的安全平臺(tái)和IBM咨詢的行業(yè)專長,將幫助客戶加速采用下一代安全運(yùn)營。此外,IBM與微軟的合作也在網(wǎng)絡(luò)安全領(lǐng)域取得了進(jìn)展。兩家公司聯(lián)合提供的解決方案結(jié)合了IBM的咨詢服務(wù)和微軟的技術(shù),簡(jiǎn)化了端到端的安全運(yùn)營,并保護(hù)數(shù)據(jù)安全。
隨著人工智能技術(shù)的普及,IBM對(duì)未來網(wǎng)絡(luò)安全的展望充滿信心。高爽表示,生成式AI將繼續(xù)在提升安全管理能力和應(yīng)對(duì)新型網(wǎng)絡(luò)威脅方面發(fā)揮重要作用。IBM計(jì)劃繼續(xù)推動(dòng)開放式創(chuàng)新,與領(lǐng)先企業(yè)合作,加快技術(shù)進(jìn)步,提升商業(yè)價(jià)值。
在中國市場(chǎng),IBM 致力于幫助企業(yè)應(yīng)對(duì)不斷變化的安全挑戰(zhàn),利用 AI 技術(shù)轉(zhuǎn)化為新的生產(chǎn)力和競(jìng)爭(zhēng)優(yōu)勢(shì),打造面向未來的安全底座。IBM 已準(zhǔn)備好以其深厚的行業(yè)洞察和技術(shù)能力,為中國企業(yè)提供支持,推動(dòng)業(yè)務(wù)增長和技術(shù)進(jìn)步。
關(guān)于IBM
IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商,幫助超過 175 個(gè)國家和地區(qū)的客戶,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察,簡(jiǎn)化業(yè)務(wù)流程,降低成本,并獲得行業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過 4000 家政府和企業(yè)實(shí)體依靠 IBM 混合云平臺(tái)和紅帽 OpenShift 快速、高效、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能、量子計(jì)算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對(duì)企業(yè)誠信、透明治理、社會(huì)責(zé)任、包容文化和服務(wù)精神的長期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。了解更多信息,請(qǐng)?jiān)L問:https://www.ibm.com/cn-zh
媒體聯(lián)絡(luò)人
崔守峰,shou.feng.cui@ibm.com