黑客利用 AI 技術開辟了新的攻擊途徑,但 IBM 認為��,生成式 AI 同樣能夠強化企業(yè)防御��,通過數據分析快速識別異常。
原文刊載于《商學院》雜志2024年9月刊�,作者:胡嘉琦。轉載已獲授權�����。
文章要點:
- 數據泄露會引發(fā)嚴重后果�,如安全人員短缺加劇成本上升、數據可見性和知識產權盜竊��、成本轉嫁給消費者�����。
- IBM 提出了"Security for AI"和"AI for Security"兩部分安全方法論��,前者保護 AI 模型及其數據集��,后者利用 AI 提升安全管理能力。
- IBM 并不是首個將 AI 引入辦公場景的公司,它的最大不同在于��,IBM 是在創(chuàng)建一個開放的技術空間。
北京2024年9月26日 /美通社/ -- IBM(紐約證券交易所:IBM)商業(yè)價值研究院最新報告顯示,全球僅 24% 的生成式 AI 計劃獲得了保護,隨著全球網絡攻擊面不斷擴大�����,網絡安全人員面臨巨大挑戰(zhàn)��。世界經濟論壇預測��,到 2030年�,全球網絡安全人員的缺口可能達到 8500 萬人,這一短缺將進一步推高數據泄露成本�。資源緊張的安全團隊將越來越多地轉向以 AI 為特色的安全技術,以加強網絡防御能力�����,最大限度地減少被成功攻擊的影響��。
IBM:用生成式AI解數據安全之急
據《紐約時報》報道�����,IBM 的 AI 系統(tǒng)是專為企業(yè)使用而定制的�,訓練數據是針對企業(yè)需求而精心挑選的�����,數據來自互聯網�、學術期刊、計算機代碼庫以及法律和財務文件。
IBM 最近推出的IBM Consulting Advantage平臺��,結合了IBM的生成式 AI 技術�,集成了戰(zhàn)略、業(yè)務分析��、開發(fā)和技術支持功能�����,通過 AI 助手優(yōu)化項目執(zhí)行�,提升服務的一致性和效率。IBM咨詢網絡安全服務全球執(zhí)行合伙人Mark Hughes表示�����,通過生成式AI的應用��,可以減少安全分析師的人工工作��,使他們能夠更有效地應對復雜的安全威脅��。
數據泄露成本創(chuàng)新高
數據泄漏正在帶來巨大的損失��。IBM發(fā)布的《2024年數據泄露成本報告》涵蓋了 2023年 3 月至2024 年 2 月間全球 604 家機構的數據泄露事件�,該報告已連續(xù)發(fā)布 19 年��,是網絡安全領域的重要指標�����。
報告顯示�,全球數據泄露事件的平均成本在2024 年創(chuàng)下 488 萬美元的新高��,同比增加 10%��。這是自 2020 年以來數據泄露成本增幅最大的一年�����。70%的受訪企業(yè)表示�����,數據泄露造成了重大或非常重大的損失��。
數據泄露的高成本主要源于業(yè)務損失�、客戶及第三方響應費用增加,數據泄露的"附加傷害"正在加劇�����。只有12%的企業(yè)能夠完全恢復�,絕大多數企業(yè)的恢復時間超過100天。
數據泄露成本創(chuàng)新高
報告表明��,當下數據泄露引發(fā)的后果亟需得到重視��。第一��,安全人員短缺加劇成本上升�����。2023 年��,超過一半的受訪企業(yè)面臨嚴重的安全人員短缺問題�,這使得數據泄露的成本顯著增加。存在高級安全人員短缺的企業(yè)�����,數據泄露成本為 574 萬美元��,而低級別或無人員短缺問題的企業(yè)成本為 398 萬美元�。
第二,數據可見性和知識產權盜竊��。40% 的數據泄露事件涉及混合環(huán)境中的數據,其中超過三分之一涉及影子數據(即存儲在非管理數據源中的數據)�����。數據可見性問題導致知識產權盜竊急劇上升�����,相關成本增加了近 11%�,達到每條記錄 173 美元。
第三�,成本轉嫁給消費者。63% 的企業(yè)因數據泄露事件提高了商品或服務成本�,這一比例較 2023 年有所上升,企業(yè)將數據泄露成本轉嫁給消費者的趨勢�����。
IBM Security 戰(zhàn)略與產品設計部副總裁Kevin Skapinetz表示:"隨著生成式 AI 的迅速發(fā)展�,企業(yè)的攻擊面也在不斷擴大。企業(yè)需要重新評估其安全措施和應對策略��,投資于新的 AI 驅動防御系統(tǒng)�,并培養(yǎng)應對新風險和機遇的能力。"
因此�,數據泄露成本持續(xù)上升的趨勢以及 AI 和自動化技術在減輕這些成本方面的重要作用��,說明了在復雜的網絡安全環(huán)境中加強數據保護的必要性��。
67% 的受訪企業(yè)已經部署了 AI 和自動化驅動的安全工具,這一比例較 2023 年增加了近 10%�����;20%的企業(yè)已經使用了某種形式的生成式 AI 安全工具�。平均而言,廣泛采用安全 AI 和自動化技術的企業(yè)�,發(fā)現和遏制數據泄露事件的時間比未使用這些技術的企業(yè)快 98 天。同時�����,全球平均數據泄露生命周期從上一年的 277 天減少到 258 天�,創(chuàng)下 7 年來的新低。
IBM 在數據隱私和服務方面的治理經驗體現在多個方面�。例如,IBM 為一家大型跨國車企構建了全面的數據安全體系�,滿足了數據安全合規(guī)性要求,降低了合規(guī)治理成本�。同時,IBM Security Verify 管理了超過 2700 萬用戶的身份驗證和訪問權限�,實現了智能�����、安全的訪問控制�����。IBM還通過AI驅動的安全能力�,提升了安全管理效率�����,包括利用 AI 管理重復的安全任務��、加速安全內容生成和優(yōu)化響應動作�����。
IBM 大中華區(qū)科技事業(yè)部資深技術專家高爽向《商學院》記者表示��,人工智能驅動的預防工作正在取得成效��。三分之二的受訪企業(yè)正在其安全運營中心(SOC)中部署安全人工智能和自動化技術�����。當企業(yè)在預防階段廣泛使用 AI 和自動化工具,其平均數據泄露成本與未使用這些技術的組織相比要少 220 萬美元�����,這也是 2024 年報告中披露的最大成本節(jié)約��。這表明 AI 和自動化技術有助于加速威脅緩解和補救�,為防御者爭取更多時間�����。
安全軟件保護 AI 數據
高爽指出�,IBM 提出了"Security for AI"和"AI for Security"兩部分安全方法論。前者關注保護 AI模型及其數據集�,后者則利用 AI 提升安全管理能力。
IBM的生成式AI保護框架幫助企業(yè)應對AI帶來的各種安全威脅�,并提供了針對性的防御措施。
IBM 的安全軟件有效地保護了 AI 數據�。在過去幾十年里,IBM 憑借技術和服務��,在企業(yè)安全領域一直保持領先地位��。通過遍布全球的合作伙伴和技術支持,IBM 為企業(yè)提供了頂尖的安全技術��、可靠的服務和實用的工具平臺��。
例如�����,IBM Security Guardium可以保護企業(yè)數據的全生命周期�����,包括數據分類�、敏感數據發(fā)現、數據加密�����、訪問監(jiān)控和應急響應��,幫助企業(yè)降低合規(guī)成本并確保生成式 AI 應用的數據安全��。同時�,IBM Security Verify提供全面的身份管理功能,有助于企業(yè)應對身份相關的網絡攻擊�����,并在多云環(huán)境中管理身份風險。
IBM Consulting的網絡安全服務涵蓋從規(guī)劃到日常監(jiān)控的全過程��。新推出的 X-Force Red滲透測試服務�����,幫助企業(yè)從攻擊者的視角測試生成式AI應用和AI模型的安全性�,以優(yōu)化安全測試計劃,保護核心資產�。
此外�����,IBM Consulting 還推出了"有效治理框架"�,利用 AI 和自動化能力幫助企業(yè)建立強大的 AI 治理模型,全面了解網絡風險�����。watsonx.governance 組件則幫助企業(yè)管理AI模型�,確保符合全球最新的合規(guī)要求。
為進一步提升咨詢服務的質量與效率�,IBM最近推出了全球 16 萬名企業(yè)轉型顧問的新平臺"IBM Consulting Advantage"。該平臺基于 IBM watsonx開發(fā),專注于信息安全�、隱私保護和減少偏見。IBM Consulting Advantage 結合了 IBM 的專有方法論��、項目資產和數字助理庫�,為顧問們提供全面支持。使用該平臺的顧問報告稱�,項目任務的執(zhí)行效率提高了超過 50%。平臺的核心是 IBM 咨詢數字助理庫��,這些助理基于IBM的數據和模型進行訓練�,提供有針對性的支持。
顧問們可以通過"戰(zhàn)略助理"優(yōu)化用例優(yōu)先級�,通過"業(yè)務分析師助理"進行用戶中心設計,或使用"開發(fā)人員助理"協(xié)助代碼生成和轉換��。平臺支持在多個生成式 AI 模型之間切換��,界面簡潔易用�����,可以快速上傳項目文檔�����,獲取商業(yè)洞察,并共享至其他業(yè)務工具中�����。
為了確保數據安全和隱私�,IBM Consulting Advantage 內置了多層保護機制,包括私有實例設置和數據使用警示�����。平臺還設有 AI 護欄�,消弭偏見并確保審計合規(guī)。
IBM咨詢高級副總裁Mohamad Ali表示:"生成式 AI 正在徹底改變咨詢模式��,激勵我們創(chuàng)新服務方式��。IBM Consulting Advantage 幫助我們更好地利用知識產權和 AI 助手�,為客戶提供更大價值和更高生產力�����。"
按照IBM的計劃��,IBM Consulting Advantage將廣泛應用于戰(zhàn)略�����、體驗、科技和運營領域��,并與IBM Garage創(chuàng)新模式結合�,幫助客戶快速創(chuàng)新,提升商業(yè)價值��。IBM還與Adobe�����、AWS�、Palo Alto Networks、微軟�����、Salesforce 和 SAP 擴展了 AI 合作��,加速業(yè)務轉型�。
新組件重要性提升
IBM 咨詢平臺上的每個組件都發(fā)揮著價值,其中�����,提升效率的組件被擺在了重要位置。
"IBM Consulting Advantage 平臺最新的組件Cybersecurity Assistant�,專注于提升網絡安全服務團隊的效率。此組件結合了IBM的生成式 AI 技術��,致力于優(yōu)化威脅檢測和響應(TDR)服務�。"IBM方面相關負責人向《商學院》記者表示。
在傳統(tǒng)的網絡安全服務中�����,威脅警報的處理和調查通常耗時較長��,影響了整體的響應速度和效率�����。特別是在處理復雜的安全威脅時�����,安全分析師需要耗費大量時間來關聯和分析警報�����,且在信息繁雜的情況下�,效率和準確性難以保障。
安全軟件保護 AI 數據
解決方案方面�����,IBM推出的Cybersecurity Assistant 集成多項新功能��,提高了網絡安全服務效率�����。
首先��,Cybersecurity Assistant 加快了威脅調查與修復效率�����。它運用歷史關聯分析對類似威脅進行深入調查��,通過 IBM 的 TDR 服務��,交叉關聯來自SIEM�、網絡、EDR�����、漏洞和遙測的警報,提供全面的威脅管理�。
該助手分析客戶的威脅活動歷史,提供時間軸視圖�����,幫助安全分析人員更精準地理解關鍵威脅��,并自動推薦相關措施��,加快響應速度�,減少攻擊者的停留時間。
其次�����,簡化操作任務��。Cybersecurity Assistant包含一個生成式 AI 對話引擎��,能夠實時響應客戶請求并自動觸發(fā)操作�,如運行查詢、提取日志�����、解釋命令或豐富威脅情報�。這一功能極大地簡化了復雜的安全事件處理過程,提高了安全運營中心的整體效率�����。
實施 Cybersecurity Assistant 后�����,客戶警報調查時間縮短了 48%��,大大提高了響應速度和處理效率��。
IDC 安全服務研究實踐部副總裁 Craig Robinson指出�,IBM 的技術提升了企業(yè)對關鍵威脅的洞察能力,通過從企業(yè)行動中不斷學習��,形成了更準確��、更快速的威脅調查循環(huán)�����。
IBM Consulting Cybersecurity Assistant 與 IBM研究院合作開發(fā),并廣泛使用了 IBM 的生成式 AI 功能�����。其主要功能基于 Granite 基礎模型打造��,借助IBM watsonx.ai 面向生產環(huán)境進行了優(yōu)化�,并在對話聊天界面中使用了IBM watsonx Assistant智能助手。
面向未來�,創(chuàng)建 AI 開放技術空間
IBM 并不是首個將 AI 引入辦公場景的公司,它的最大不同在于��,IBM 是在創(chuàng)建一個開放的技術空間�����。
據《紐約時報》報道�����,IBM將自己定位為創(chuàng)建 AI 技術的合作伙伴公司�。包括微軟、甲骨文��、Salesforce 和 SAP 在內的大多數商業(yè)技術公司的早期重點主要是嵌入生成式 AI�,以改進其現有的辦公效率�、供應鏈管理��、客戶服務和營銷數字工具�。IBM 將在其產品部署該 AI,將業(yè)務數據放入自身的開放模型中��,幫助企業(yè)成為生成式 AI 技術的創(chuàng)造者和客戶�。
在競爭優(yōu)勢方面�,高爽認為,隨著技術的加速發(fā)展��,傳統(tǒng)的封閉式創(chuàng)新模式正逐步被開放式創(chuàng)新所取代�。根據 IBM 商業(yè)價值研究院的調研,投資伙伴生態(tài)的組織收入增長比其他組織高出 40%��,開放創(chuàng)新產生的收入是傳統(tǒng)創(chuàng)新方法的四倍��。IBM專注于與行業(yè)領導者的合作��,推動創(chuàng)新�,共同解決復雜的技術挑戰(zhàn)。
最近��,IBM宣布與全球網絡安全公司Palo Alto Networks合作��,打造高級威脅防護和自動化解決方案。這一合作結合了雙方領先的安全平臺和IBM咨詢的行業(yè)專長�����,將幫助客戶加速采用下一代安全運營�。此外,IBM與微軟的合作也在網絡安全領域取得了進展�。兩家公司聯合提供的解決方案結合了IBM的咨詢服務和微軟的技術,簡化了端到端的安全運營��,并保護數據安全�。
隨著人工智能技術的普及,IBM對未來網絡安全的展望充滿信心�����。高爽表示��,生成式AI將繼續(xù)在提升安全管理能力和應對新型網絡威脅方面發(fā)揮重要作用��。IBM計劃繼續(xù)推動開放式創(chuàng)新�����,與領先企業(yè)合作��,加快技術進步,提升商業(yè)價值�����。
在中國市場�����,IBM 致力于幫助企業(yè)應對不斷變化的安全挑戰(zhàn)�����,利用 AI 技術轉化為新的生產力和競爭優(yōu)勢�,打造面向未來的安全底座�。IBM 已準備好以其深厚的行業(yè)洞察和技術能力,為中國企業(yè)提供支持��,推動業(yè)務增長和技術進步��。
關于IBM
IBM 是全球領先的混合云�、人工智能及企業(yè)服務提供商,幫助超過 175 個國家和地區(qū)的客戶�����,從其擁有的數據中獲取商業(yè)洞察,簡化業(yè)務流程�,降低成本,并獲得行業(yè)競爭優(yōu)勢��。金融服務��、電信和醫(yī)療健康等關鍵基礎設施領域的超過 4000 家政府和企業(yè)實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速�、高效、安全地實現數字化轉型�。IBM 在人工智能、量子計算�、行業(yè)云解決方案和企業(yè)服務方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對企業(yè)誠信�����、透明治理�����、社會責任�����、包容文化和服務精神的長期承諾是 IBM 業(yè)務發(fā)展的基石�����。了解更多信息,請訪問:https://www.ibm.com/cn-zh
媒體聯絡人
崔守峰��,shou.feng.cui@ibm.com
IBM Corporation logo.
