IBM 发布了一款全新的式 AI 网络安全工具,旨在提升其托管的威胁检测和响应服务。这款名为 IBM Consulting Cybersecurity Assistant 的助手,能够加速并改善客户对关键安全威胁的识别、调查和响应。
IBM 的这款助手是基于 IBM 的 watsonx 数据与 AI 平台开发的,将会融入 IBM Consulting 的威胁检测与响应实践中,以及其 AI 服务平台 ——IBM Consulting Advantage。IBM Consulting 的全球网络安全服务管理合伙人马克・休斯表示,随着网络事件从即时危机演变为多维度且持续数月的事件,安全团队正面临着攻击数量过多、时间和人手不足的持续挑战。
这款网络安全助手能够自主执行多项任务,比如打开或总结工单、运行查询、提取日志、解释指令以及丰富威胁情报。助手采用了 IBM 的 Granite 基础模型,并且利用 watsonx Assistant 提供了一个对话式的聊天界面,可以为客户和 IBM 的安全分析师提供实时的操作任务洞察,形式更为直观。
不仅如此,这款 AI 助手还能分析历史相关性,自动推荐加速威胁调查的行动步骤。它还可以创建攻击序列的时间线视图,帮助分析师更好地理解关键威胁,为调查提供更多上下文信息。值得一提的是,这款工具可以不断从调查中学习,从而提高其速度和准确性。
作为 IBM 威胁检测和响应服务的一部分,这款助手可以自动处理多达85% 的警报。通过引入这样的生成式 AI 功能,IBM 希望用户能够更快速地调查那些需要采取行动的剩余警报。IBM 声称,这款新工具已经帮助一位未透露姓名的客户将警报调查时间缩短了48%。
马克・休斯表示:“通过增强我们的威胁检测和响应服务,我们可以减少安全分析师的手动调查和操作任务,使他们能够更主动、精准地响应关键威胁,从而提升客户的整体安全态势。”
划重点:
1. 🚀 IBM 推出 AI 驱动的网络安全助手,以提升威胁检测和响应效率。
2. 🧠 该助手能自主执行多项任务,提供实时洞察并加速威胁调查。
3. ⏱️ 通过引入生成式 AI,IBM 帮助客户将警报调查时间缩短了48%。