黑客利用 AI 技術(shù)開辟了新的攻擊途徑�����,但 IBM 認為���,生成式 AI 同樣能夠強化企業(yè)防御�,通過數(shù)據(jù)分析快速識別異常����。
原文刊載于《商學院》雜志2024年9月刊��,作者:胡嘉琦��。轉(zhuǎn)載已獲授權(quán)����。
文章要點:
- 數(shù)據(jù)泄露會引發(fā)嚴重后果,如安全人員短缺加劇成本上升���、數(shù)據(jù)可見性和知識產(chǎn)權(quán)盜竊�、成本轉(zhuǎn)嫁給消費者��。
- IBM 提出了"Security for AI"和"AI for Security"兩部分安全方法論�,前者保護 AI 模型及其數(shù)據(jù)集�����,后者利用 AI 提升安全管理能力��。
- IBM 并不是首個將 AI 引入辦公場景的公司�,它的最大不同在于,IBM 是在創(chuàng)建一個開放的技術(shù)空間�����。
北京2024年9月26日 /美通社/ -- IBM(紐約證券交易所:IBM)商業(yè)價值研究院最新報告顯示�,全球僅 24% 的生成式 AI 計劃獲得了保護���,隨著全球網(wǎng)絡(luò)攻擊面不斷擴大,網(wǎng)絡(luò)安全人員面臨巨大挑戰(zhàn)�。世界經(jīng)濟論壇預測�,到 2030年����,全球網(wǎng)絡(luò)安全人員的缺口可能達到 8500 萬人,這一短缺將進一步推高數(shù)據(jù)泄露成本��。資源緊張的安全團隊將越來越多地轉(zhuǎn)向以 AI 為特色的安全技術(shù)�����,以加強網(wǎng)絡(luò)防御能力��,最大限度地減少被成功攻擊的影響��。
IBM:用生成式AI解數(shù)據(jù)安全之急
據(jù)《紐約時報》報道��,IBM 的 AI 系統(tǒng)是專為企業(yè)使用而定制的,訓練數(shù)據(jù)是針對企業(yè)需求而精心挑選的�����,數(shù)據(jù)來自互聯(lián)網(wǎng)���、學術(shù)期刊���、計算機代碼庫以及法律和財務(wù)文件�。
IBM 最近推出的IBM Consulting Advantage平臺,結(jié)合了IBM的生成式 AI 技術(shù)��,集成了戰(zhàn)略���、業(yè)務(wù)分析�、開發(fā)和技術(shù)支持功能�,通過 AI 助手優(yōu)化項目執(zhí)行���,提升服務(wù)的一致性和效率����。IBM咨詢網(wǎng)絡(luò)安全服務(wù)全球執(zhí)行合伙人Mark Hughes表示���,通過生成式AI的應(yīng)用,可以減少安全分析師的人工工作����,使他們能夠更有效地應(yīng)對復雜的安全威脅。
數(shù)據(jù)泄露成本創(chuàng)新高
數(shù)據(jù)泄漏正在帶來巨大的損失�。IBM發(fā)布的《2024年數(shù)據(jù)泄露成本報告》涵蓋了 2023年 3 月至2024 年 2 月間全球 604 家機構(gòu)的數(shù)據(jù)泄露事件�����,該報告已連續(xù)發(fā)布 19 年��,是網(wǎng)絡(luò)安全領(lǐng)域的重要指標���。
報告顯示,全球數(shù)據(jù)泄露事件的平均成本在2024 年創(chuàng)下 488 萬美元的新高����,同比增加 10%。這是自 2020 年以來數(shù)據(jù)泄露成本增幅最大的一年�。70%的受訪企業(yè)表示�����,數(shù)據(jù)泄露造成了重大或非常重大的損失���。
數(shù)據(jù)泄露的高成本主要源于業(yè)務(wù)損失、客戶及第三方響應(yīng)費用增加���,數(shù)據(jù)泄露的"附加傷害"正在加劇。只有12%的企業(yè)能夠完全恢復���,絕大多數(shù)企業(yè)的恢復時間超過100天���。
數(shù)據(jù)泄露成本創(chuàng)新高
報告表明���,當下數(shù)據(jù)泄露引發(fā)的后果亟需得到重視。第一�����,安全人員短缺加劇成本上升��。2023 年�,超過一半的受訪企業(yè)面臨嚴重的安全人員短缺問題��,這使得數(shù)據(jù)泄露的成本顯著增加。存在高級安全人員短缺的企業(yè)��,數(shù)據(jù)泄露成本為 574 萬美元�����,而低級別或無人員短缺問題的企業(yè)成本為 398 萬美元����。
第二,數(shù)據(jù)可見性和知識產(chǎn)權(quán)盜竊��。40% 的數(shù)據(jù)泄露事件涉及混合環(huán)境中的數(shù)據(jù)�,其中超過三分之一涉及影子數(shù)據(jù)(即存儲在非管理數(shù)據(jù)源中的數(shù)據(jù))����。數(shù)據(jù)可見性問題導致知識產(chǎn)權(quán)盜竊急劇上升��,相關(guān)成本增加了近 11%�,達到每條記錄 173 美元�����。
第三�,成本轉(zhuǎn)嫁給消費者���。63% 的企業(yè)因數(shù)據(jù)泄露事件提高了商品或服務(wù)成本,這一比例較 2023 年有所上升�����,企業(yè)將數(shù)據(jù)泄露成本轉(zhuǎn)嫁給消費者的趨勢����。
IBM Security 戰(zhàn)略與產(chǎn)品設(shè)計部副總裁Kevin Skapinetz表示:"隨著生成式 AI 的迅速發(fā)展,企業(yè)的攻擊面也在不斷擴大�。企業(yè)需要重新評估其安全措施和應(yīng)對策略����,投資于新的 AI 驅(qū)動防御系統(tǒng)���,并培養(yǎng)應(yīng)對新風險和機遇的能力��。"
因此�����,數(shù)據(jù)泄露成本持續(xù)上升的趨勢以及 AI 和自動化技術(shù)在減輕這些成本方面的重要作用,說明了在復雜的網(wǎng)絡(luò)安全環(huán)境中加強數(shù)據(jù)保護的必要性�����。
67% 的受訪企業(yè)已經(jīng)部署了 AI 和自動化驅(qū)動的安全工具����,這一比例較 2023 年增加了近 10%;20%的企業(yè)已經(jīng)使用了某種形式的生成式 AI 安全工具�。平均而言��,廣泛采用安全 AI 和自動化技術(shù)的企業(yè)�,發(fā)現(xiàn)和遏制數(shù)據(jù)泄露事件的時間比未使用這些技術(shù)的企業(yè)快 98 天�。同時,全球平均數(shù)據(jù)泄露生命周期從上一年的 277 天減少到 258 天��,創(chuàng)下 7 年來的新低����。
IBM 在數(shù)據(jù)隱私和服務(wù)方面的治理經(jīng)驗體現(xiàn)在多個方面�。例如,IBM 為一家大型跨國車企構(gòu)建了全面的數(shù)據(jù)安全體系�����,滿足了數(shù)據(jù)安全合規(guī)性要求�,降低了合規(guī)治理成本�。同時��,IBM Security Verify 管理了超過 2700 萬用戶的身份驗證和訪問權(quán)限�,實現(xiàn)了智能��、安全的訪問控制��。IBM還通過AI驅(qū)動的安全能力���,提升了安全管理效率�����,包括利用 AI 管理重復的安全任務(wù)�、加速安全內(nèi)容生成和優(yōu)化響應(yīng)動作���。
IBM 大中華區(qū)科技事業(yè)部資深技術(shù)專家高爽向《商學院》記者表示����,人工智能驅(qū)動的預防工作正在取得成效。三分之二的受訪企業(yè)正在其安全運營中心(SOC)中部署安全人工智能和自動化技術(shù)����。當企業(yè)在預防階段廣泛使用 AI 和自動化工具����,其平均數(shù)據(jù)泄露成本與未使用這些技術(shù)的組織相比要少 220 萬美元�����,這也是 2024 年報告中披露的最大成本節(jié)約���。這表明 AI 和自動化技術(shù)有助于加速威脅緩解和補救,為防御者爭取更多時間���。
安全軟件保護 AI 數(shù)據(jù)
高爽指出����,IBM 提出了"Security for AI"和"AI for Security"兩部分安全方法論��。前者關(guān)注保護 AI模型及其數(shù)據(jù)集����,后者則利用 AI 提升安全管理能力�。
IBM的生成式AI保護框架幫助企業(yè)應(yīng)對AI帶來的各種安全威脅,并提供了針對性的防御措施��。
IBM 的安全軟件有效地保護了 AI 數(shù)據(jù)�����。在過去幾十年里���,IBM 憑借技術(shù)和服務(wù),在企業(yè)安全領(lǐng)域一直保持領(lǐng)先地位�。通過遍布全球的合作伙伴和技術(shù)支持���,IBM 為企業(yè)提供了頂尖的安全技術(shù)、可靠的服務(wù)和實用的工具平臺��。
例如�����,IBM Security Guardium可以保護企業(yè)數(shù)據(jù)的全生命周期,包括數(shù)據(jù)分類����、敏感數(shù)據(jù)發(fā)現(xiàn)���、數(shù)據(jù)加密、訪問監(jiān)控和應(yīng)急響應(yīng)�,幫助企業(yè)降低合規(guī)成本并確保生成式 AI 應(yīng)用的數(shù)據(jù)安全。同時�����,IBM Security Verify提供全面的身份管理功能���,有助于企業(yè)應(yīng)對身份相關(guān)的網(wǎng)絡(luò)攻擊����,并在多云環(huán)境中管理身份風險。
IBM Consulting的網(wǎng)絡(luò)安全服務(wù)涵蓋從規(guī)劃到日常監(jiān)控的全過程����。新推出的 X-Force Red滲透測試服務(wù)�����,幫助企業(yè)從攻擊者的視角測試生成式AI應(yīng)用和AI模型的安全性,以優(yōu)化安全測試計劃�����,保護核心資產(chǎn)。
此外���,IBM Consulting 還推出了"有效治理框架"�,利用 AI 和自動化能力幫助企業(yè)建立強大的 AI 治理模型�,全面了解網(wǎng)絡(luò)風險���。watsonx.governance 組件則幫助企業(yè)管理AI模型,確保符合全球最新的合規(guī)要求�����。
為進一步提升咨詢服務(wù)的質(zhì)量與效率,IBM最近推出了全球 16 萬名企業(yè)轉(zhuǎn)型顧問的新平臺"IBM Consulting Advantage"�����。該平臺基于 IBM watsonx開發(fā)����,專注于信息安全�、隱私保護和減少偏見��。IBM Consulting Advantage 結(jié)合了 IBM 的專有方法論��、項目資產(chǎn)和數(shù)字助理庫���,為顧問們提供全面支持。使用該平臺的顧問報告稱�����,項目任務(wù)的執(zhí)行效率提高了超過 50%����。平臺的核心是 IBM 咨詢數(shù)字助理庫,這些助理基于IBM的數(shù)據(jù)和模型進行訓練���,提供有針對性的支持。
顧問們可以通過"戰(zhàn)略助理"優(yōu)化用例優(yōu)先級��,通過"業(yè)務(wù)分析師助理"進行用戶中心設(shè)計����,或使用"開發(fā)人員助理"協(xié)助代碼生成和轉(zhuǎn)換���。平臺支持在多個生成式 AI 模型之間切換,界面簡潔易用�,可以快速上傳項目文檔���,獲取商業(yè)洞察,并共享至其他業(yè)務(wù)工具中���。
為了確保數(shù)據(jù)安全和隱私���,IBM Consulting Advantage 內(nèi)置了多層保護機制,包括私有實例設(shè)置和數(shù)據(jù)使用警示�����。平臺還設(shè)有 AI 護欄��,消弭偏見并確保審計合規(guī)�。
IBM咨詢高級副總裁Mohamad Ali表示:"生成式 AI 正在徹底改變咨詢模式��,激勵我們創(chuàng)新服務(wù)方式�。IBM Consulting Advantage 幫助我們更好地利用知識產(chǎn)權(quán)和 AI 助手�����,為客戶提供更大價值和更高生產(chǎn)力�����。"
按照IBM的計劃�����,IBM Consulting Advantage將廣泛應(yīng)用于戰(zhàn)略�����、體驗����、科技和運營領(lǐng)域�����,并與IBM Garage創(chuàng)新模式結(jié)合��,幫助客戶快速創(chuàng)新���,提升商業(yè)價值��。IBM還與Adobe�����、AWS���、Palo Alto Networks、微軟��、Salesforce 和 SAP 擴展了 AI 合作�����,加速業(yè)務(wù)轉(zhuǎn)型���。
新組件重要性提升
IBM 咨詢平臺上的每個組件都發(fā)揮著價值,其中�,提升效率的組件被擺在了重要位置��。
"IBM Consulting Advantage 平臺最新的組件Cybersecurity Assistant�����,專注于提升網(wǎng)絡(luò)安全服務(wù)團隊的效率����。此組件結(jié)合了IBM的生成式 AI 技術(shù)���,致力于優(yōu)化威脅檢測和響應(yīng)(TDR)服務(wù)��。"IBM方面相關(guān)負責人向《商學院》記者表示�。
在傳統(tǒng)的網(wǎng)絡(luò)安全服務(wù)中�,威脅警報的處理和調(diào)查通常耗時較長���,影響了整體的響應(yīng)速度和效率���。特別是在處理復雜的安全威脅時��,安全分析師需要耗費大量時間來關(guān)聯(lián)和分析警報�,且在信息繁雜的情況下�����,效率和準確性難以保障�����。
安全軟件保護 AI 數(shù)據(jù)
解決方案方面����,IBM推出的Cybersecurity Assistant 集成多項新功能,提高了網(wǎng)絡(luò)安全服務(wù)效率��。
首先,Cybersecurity Assistant 加快了威脅調(diào)查與修復效率���。它運用歷史關(guān)聯(lián)分析對類似威脅進行深入調(diào)查�,通過 IBM 的 TDR 服務(wù)�����,交叉關(guān)聯(lián)來自SIEM��、網(wǎng)絡(luò)、EDR�、漏洞和遙測的警報,提供全面的威脅管理���。
該助手分析客戶的威脅活動歷史���,提供時間軸視圖,幫助安全分析人員更精準地理解關(guān)鍵威脅��,并自動推薦相關(guān)措施���,加快響應(yīng)速度,減少攻擊者的停留時間�����。
其次���,簡化操作任務(wù)。Cybersecurity Assistant包含一個生成式 AI 對話引擎��,能夠?qū)崟r響應(yīng)客戶請求并自動觸發(fā)操作��,如運行查詢���、提取日志、解釋命令或豐富威脅情報���。這一功能極大地簡化了復雜的安全事件處理過程�����,提高了安全運營中心的整體效率��。
實施 Cybersecurity Assistant 后�����,客戶警報調(diào)查時間縮短了 48%���,大大提高了響應(yīng)速度和處理效率�。
IDC 安全服務(wù)研究實踐部副總裁 Craig Robinson指出����,IBM 的技術(shù)提升了企業(yè)對關(guān)鍵威脅的洞察能力����,通過從企業(yè)行動中不斷學習��,形成了更準確����、更快速的威脅調(diào)查循環(huán)����。
IBM Consulting Cybersecurity Assistant 與 IBM研究院合作開發(fā)�,并廣泛使用了 IBM 的生成式 AI 功能�。其主要功能基于 Granite 基礎(chǔ)模型打造���,借助IBM watsonx.ai 面向生產(chǎn)環(huán)境進行了優(yōu)化�����,并在對話聊天界面中使用了IBM watsonx Assistant智能助手�。
面向未來����,創(chuàng)建 AI 開放技術(shù)空間
IBM 并不是首個將 AI 引入辦公場景的公司����,它的最大不同在于,IBM 是在創(chuàng)建一個開放的技術(shù)空間�����。
據(jù)《紐約時報》報道�,IBM將自己定位為創(chuàng)建 AI 技術(shù)的合作伙伴公司。包括微軟、甲骨文��、Salesforce 和 SAP 在內(nèi)的大多數(shù)商業(yè)技術(shù)公司的早期重點主要是嵌入生成式 AI�����,以改進其現(xiàn)有的辦公效率�����、供應(yīng)鏈管理��、客戶服務(wù)和營銷數(shù)字工具。IBM 將在其產(chǎn)品部署該 AI��,將業(yè)務(wù)數(shù)據(jù)放入自身的開放模型中�,幫助企業(yè)成為生成式 AI 技術(shù)的創(chuàng)造者和客戶�����。
在競爭優(yōu)勢方面,高爽認為��,隨著技術(shù)的加速發(fā)展�,傳統(tǒng)的封閉式創(chuàng)新模式正逐步被開放式創(chuàng)新所取代�����。根據(jù) IBM 商業(yè)價值研究院的調(diào)研�����,投資伙伴生態(tài)的組織收入增長比其他組織高出 40%�����,開放創(chuàng)新產(chǎn)生的收入是傳統(tǒng)創(chuàng)新方法的四倍��。IBM專注于與行業(yè)領(lǐng)導者的合作,推動創(chuàng)新�����,共同解決復雜的技術(shù)挑戰(zhàn)。
最近����,IBM宣布與全球網(wǎng)絡(luò)安全公司Palo Alto Networks合作,打造高級威脅防護和自動化解決方案����。這一合作結(jié)合了雙方領(lǐng)先的安全平臺和IBM咨詢的行業(yè)專長,將幫助客戶加速采用下一代安全運營���。此外���,IBM與微軟的合作也在網(wǎng)絡(luò)安全領(lǐng)域取得了進展��。兩家公司聯(lián)合提供的解決方案結(jié)合了IBM的咨詢服務(wù)和微軟的技術(shù)��,簡化了端到端的安全運營,并保護數(shù)據(jù)安全�。
隨著人工智能技術(shù)的普及��,IBM對未來網(wǎng)絡(luò)安全的展望充滿信心。高爽表示����,生成式AI將繼續(xù)在提升安全管理能力和應(yīng)對新型網(wǎng)絡(luò)威脅方面發(fā)揮重要作用。IBM計劃繼續(xù)推動開放式創(chuàng)新�,與領(lǐng)先企業(yè)合作��,加快技術(shù)進步���,提升商業(yè)價值。
在中國市場��,IBM 致力于幫助企業(yè)應(yīng)對不斷變化的安全挑戰(zhàn)����,利用 AI 技術(shù)轉(zhuǎn)化為新的生產(chǎn)力和競爭優(yōu)勢��,打造面向未來的安全底座����。IBM 已準備好以其深厚的行業(yè)洞察和技術(shù)能力���,為中國企業(yè)提供支持��,推動業(yè)務(wù)增長和技術(shù)進步��。
關(guān)于IBM
IBM 是全球領(lǐng)先的混合云����、人工智能及企業(yè)服務(wù)提供商��,幫助超過 175 個國家和地區(qū)的客戶�,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察����,簡化業(yè)務(wù)流程�����,降低成本��,并獲得行業(yè)競爭優(yōu)勢���。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過 4000 家政府和企業(yè)實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速�、高效、安全地實現(xiàn)數(shù)字化轉(zhuǎn)型�����。IBM 在人工智能����、量子計算�、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇�����。對企業(yè)誠信����、透明治理、社會責任�����、包容文化和服務(wù)精神的長期承諾是 IBM 業(yè)務(wù)發(fā)展的基石�����。了解更多信息��,請訪問:https://www.ibm.com/cn-zh
媒體聯(lián)絡(luò)人
崔守峰����,shou.feng.cui@ibm.com
IBM Corporation logo.
