IBM hat ein brandneues KI-Cybersecurity-Tool veröffentlicht, um seine gemanagten Bedrohungsabwehr- und Reaktionsdienste zu verbessern. Dieser Assistent, genannt IBM Consulting Cybersecurity Assistant, soll die Identifizierung, Untersuchung und Reaktion auf kritische Sicherheitsbedrohungen beschleunigen und verbessern.

IBM

Der IBM-Assistent basiert auf der IBM watsonx Daten- und KI-Plattform und wird in die Bedrohungsabwehr- und Reaktionspraktiken von IBM Consulting sowie in seine KI-Serviceplattform – IBM Consulting Advantage – integriert. Mark Hughes, Global Managing Partner für Cybersecurity Services bei IBM Consulting, erklärt, dass Sicherheitteams angesichts der zunehmenden Komplexität von Cyberangriffen – von unmittelbaren Krisen bis hin zu mehrdimensionalen Ereignissen, die sich über Monate erstrecken – vor der ständigen Herausforderung stehen, mit zu vielen Angriffen, zu wenig Zeit und zu wenig Personal fertig zu werden.

Der Cybersecurity-Assistent kann selbstständig verschiedene Aufgaben ausführen, wie z. B. das Öffnen oder Zusammenfassen von Tickets, das Ausführen von Abfragen, das Extrahieren von Protokollen, das Interpretieren von Anweisungen und das Anreichern von Bedrohungsinformationen. Der Assistent nutzt IBMs Granite-Basismodell und bietet über watsonx Assistant eine konversationelle Chat-Oberfläche, die Kunden und IBM-Sicherheitsanalysten in Echtzeit einen intuitiveren Einblick in operative Aufgaben bietet.

Darüber hinaus kann der KI-Assistent historische Zusammenhänge analysieren und automatisch Handlungsschritte empfehlen, um die Bedrohungsanalyse zu beschleunigen. Er kann auch eine zeitliche Darstellung der Angriffsabläufe erstellen, um Analysten bei einem besseren Verständnis kritischer Bedrohungen zu unterstützen und den Untersuchungen mehr Kontextinformationen zu liefern. Es ist erwähnenswert, dass das Tool kontinuierlich aus den Untersuchungen lernt und so seine Geschwindigkeit und Genauigkeit verbessert.

Als Teil der IBM-Bedrohungsabwehr- und Reaktionsdienste kann der Assistent bis zu 85 % der Warnmeldungen automatisch verarbeiten. Durch die Einführung dieser generativen KI-Funktionen hofft IBM, dass Benutzer die verbleibenden Warnmeldungen, die Maßnahmen erfordern, schneller untersuchen können. IBM behauptet, dass das neue Tool einem nicht genannten Kunden geholfen hat, die Zeit für die Untersuchung von Warnmeldungen um 48 % zu verkürzen.

Mark Hughes sagt: „Durch die Verbesserung unserer Bedrohungsabwehr- und Reaktionsdienste können wir den manuellen Untersuchungs- und Arbeitsaufwand für Sicherheitsanalysten reduzieren und ihnen ermöglichen, proaktiver und präziser auf kritische Bedrohungen zu reagieren, wodurch die allgemeine Sicherheitssituation unserer Kunden verbessert wird.“

Wichtigste Punkte:

1. 🚀 IBM bringt einen KI-gestützten Cybersecurity-Assistenten auf den Markt, um die Effizienz der Bedrohungsabwehr und -reaktion zu steigern.

2. 🧠 Der Assistent kann selbstständig verschiedene Aufgaben ausführen, bietet Echtzeit-Einblicke und beschleunigt die Bedrohungsanalyse.

3. ⏱️ Durch die Einführung generativer KI konnte IBM Kunden helfen, die Zeit für die Untersuchung von Warnmeldungen um 48 % zu verkürzen.