黑客利用 AI 技術開辟了新的攻擊途徑,但 IBM 認為,生成式 AI 同樣能夠強化企業防御,通過數據分析快速識別異常。
原文刊載于《商學院》雜志2024年9月刊,作者:胡嘉琦。轉載已獲授權。
文章要點:
北京2024年9月26日 /美通社/ -- IBM(紐約證券交易所:IBM)商業價值研究院最新報告顯示,全球僅 24% 的生成式 AI 計劃獲得了保護,隨著全球網絡攻擊面不斷擴大,網絡安全人員面臨巨大挑戰。世界經濟論壇預測,到 2030年,全球網絡安全人員的缺口可能達到 8500 萬人,這一短缺將進一步推高數據泄露成本。資源緊張的安全團隊將越來越多地轉向以 AI 為特色的安全技術,以加強網絡防御能力,最大限度地減少被成功攻擊的影響。
據《紐約時報》報道,IBM 的 AI 系統是專為企業使用而定制的,訓練數據是針對企業需求而精心挑選的,數據來自互聯網、學術期刊、計算機代碼庫以及法律和財務文件。
IBM 最近推出的IBM Consulting Advantage平臺,結合了IBM的生成式 AI 技術,集成了戰略、業務分析、開發和技術支持功能,通過 AI 助手優化項目執行,提升服務的一致性和效率。IBM咨詢網絡安全服務全球執行合伙人Mark Hughes表示,通過生成式AI的應用,可以減少安全分析師的人工工作,使他們能夠更有效地應對復雜的安全威脅。
數據泄露成本創新高
數據泄漏正在帶來巨大的損失。IBM發布的《2024年數據泄露成本報告》涵蓋了 2023年 3 月至2024 年 2 月間全球 604 家機構的數據泄露事件,該報告已連續發布 19 年,是網絡安全領域的重要指標。
報告顯示,全球數據泄露事件的平均成本在2024 年創下 488 萬美元的新高,同比增加 10%。這是自 2020 年以來數據泄露成本增幅最大的一年。70%的受訪企業表示,數據泄露造成了重大或非常重大的損失。
數據泄露的高成本主要源于業務損失、客戶及第三方響應費用增加,數據泄露的"附加傷害"正在加劇。只有12%的企業能夠完全恢復,絕大多數企業的恢復時間超過100天。
報告表明,當下數據泄露引發的后果亟需得到重視。第一,安全人員短缺加劇成本上升。2023 年,超過一半的受訪企業面臨嚴重的安全人員短缺問題,這使得數據泄露的成本顯著增加。存在高級安全人員短缺的企業,數據泄露成本為 574 萬美元,而低級別或無人員短缺問題的企業成本為 398 萬美元。
第二,數據可見性和知識產權盜竊。40% 的數據泄露事件涉及混合環境中的數據,其中超過三分之一涉及影子數據(即存儲在非管理數據源中的數據)。數據可見性問題導致知識產權盜竊急劇上升,相關成本增加了近 11%,達到每條記錄 173 美元。
第三,成本轉嫁給消費者。63% 的企業因數據泄露事件提高了商品或服務成本,這一比例較 2023 年有所上升,企業將數據泄露成本轉嫁給消費者的趨勢。
IBM Security 戰略與產品設計部副總裁Kevin Skapinetz表示:"隨著生成式 AI 的迅速發展,企業的攻擊面也在不斷擴大。企業需要重新評估其安全措施和應對策略,投資于新的 AI 驅動防御系統,并培養應對新風險和機遇的能力。"
因此,數據泄露成本持續上升的趨勢以及 AI 和自動化技術在減輕這些成本方面的重要作用,說明了在復雜的網絡安全環境中加強數據保護的必要性。
67% 的受訪企業已經部署了 AI 和自動化驅動的安全工具,這一比例較 2023 年增加了近 10%;20%的企業已經使用了某種形式的生成式 AI 安全工具。平均而言,廣泛采用安全 AI 和自動化技術的企業,發現和遏制數據泄露事件的時間比未使用這些技術的企業快 98 天。同時,全球平均數據泄露生命周期從上一年的 277 天減少到 258 天,創下 7 年來的新低。
IBM 在數據隱私和服務方面的治理經驗體現在多個方面。例如,IBM 為一家大型跨國車企構建了全面的數據安全體系,滿足了數據安全合規性要求,降低了合規治理成本。同時,IBM Security Verify 管理了超過 2700 萬用戶的身份驗證和訪問權限,實現了智能、安全的訪問控制。IBM還通過AI驅動的安全能力,提升了安全管理效率,包括利用 AI 管理重復的安全任務、加速安全內容生成和優化響應動作。
IBM 大中華區科技事業部資深技術專家高爽向《商學院》記者表示,人工智能驅動的預防工作正在取得成效。三分之二的受訪企業正在其安全運營中心(SOC)中部署安全人工智能和自動化技術。當企業在預防階段廣泛使用 AI 和自動化工具,其平均數據泄露成本與未使用這些技術的組織相比要少 220 萬美元,這也是 2024 年報告中披露的最大成本節約。這表明 AI 和自動化技術有助于加速威脅緩解和補救,為防御者爭取更多時間。
安全軟件保護 AI 數據
高爽指出,IBM 提出了"Security for AI"和"AI for Security"兩部分安全方法論。前者關注保護 AI模型及其數據集,后者則利用 AI 提升安全管理能力。
IBM的生成式AI保護框架幫助企業應對AI帶來的各種安全威脅,并提供了針對性的防御措施。
IBM 的安全軟件有效地保護了 AI 數據。在過去幾十年里,IBM 憑借技術和服務,在企業安全領域一直保持領先地位。通過遍布全球的合作伙伴和技術支持,IBM 為企業提供了頂尖的安全技術、可靠的服務和實用的工具平臺。
例如,IBM Security Guardium可以保護企業數據的全生命周期,包括數據分類、敏感數據發現、數據加密、訪問監控和應急響應,幫助企業降低合規成本并確保生成式 AI 應用的數據安全。同時,IBM Security Verify提供全面的身份管理功能,有助于企業應對身份相關的網絡攻擊,并在多云環境中管理身份風險。
IBM Consulting的網絡安全服務涵蓋從規劃到日常監控的全過程。新推出的 X-Force Red滲透測試服務,幫助企業從攻擊者的視角測試生成式AI應用和AI模型的安全性,以優化安全測試計劃,保護核心資產。
此外,IBM Consulting 還推出了"有效治理框架",利用 AI 和自動化能力幫助企業建立強大的 AI 治理模型,全面了解網絡風險。watsonx.governance 組件則幫助企業管理AI模型,確保符合全球最新的合規要求。
為進一步提升咨詢服務的質量與效率,IBM最近推出了全球 16 萬名企業轉型顧問的新平臺"IBM Consulting Advantage"。該平臺基于 IBM watsonx開發,專注于信息安全、隱私保護和減少偏見。IBM Consulting Advantage 結合了 IBM 的專有方法論、項目資產和數字助理庫,為顧問們提供全面支持。使用該平臺的顧問報告稱,項目任務的執行效率提高了超過 50%。平臺的核心是 IBM 咨詢數字助理庫,這些助理基于IBM的數據和模型進行訓練,提供有針對性的支持。
顧問們可以通過"戰略助理"優化用例優先級,通過"業務分析師助理"進行用戶中心設計,或使用"開發人員助理"協助代碼生成和轉換。平臺支持在多個生成式 AI 模型之間切換,界面簡潔易用,可以快速上傳項目文檔,獲取商業洞察,并共享至其他業務工具中。
為了確保數據安全和隱私,IBM Consulting Advantage 內置了多層保護機制,包括私有實例設置和數據使用警示。平臺還設有 AI 護欄,消弭偏見并確保審計合規。
IBM咨詢高級副總裁Mohamad Ali表示:"生成式 AI 正在徹底改變咨詢模式,激勵我們創新服務方式。IBM Consulting Advantage 幫助我們更好地利用知識產權和 AI 助手,為客戶提供更大價值和更高生產力。"
按照IBM的計劃,IBM Consulting Advantage將廣泛應用于戰略、體驗、科技和運營領域,并與IBM Garage創新模式結合,幫助客戶快速創新,提升商業價值。IBM還與Adobe、AWS、Palo Alto Networks、微軟、Salesforce 和 SAP 擴展了 AI 合作,加速業務轉型。
新組件重要性提升
IBM 咨詢平臺上的每個組件都發揮著價值,其中,提升效率的組件被擺在了重要位置。
"IBM Consulting Advantage 平臺最新的組件Cybersecurity Assistant,專注于提升網絡安全服務團隊的效率。此組件結合了IBM的生成式 AI 技術,致力于優化威脅檢測和響應(TDR)服務。"IBM方面相關負責人向《商學院》記者表示。
在傳統的網絡安全服務中,威脅警報的處理和調查通常耗時較長,影響了整體的響應速度和效率。特別是在處理復雜的安全威脅時,安全分析師需要耗費大量時間來關聯和分析警報,且在信息繁雜的情況下,效率和準確性難以保障。
解決方案方面,IBM推出的Cybersecurity Assistant 集成多項新功能,提高了網絡安全服務效率。
首先,Cybersecurity Assistant 加快了威脅調查與修復效率。它運用歷史關聯分析對類似威脅進行深入調查,通過 IBM 的 TDR 服務,交叉關聯來自SIEM、網絡、EDR、漏洞和遙測的警報,提供全面的威脅管理。
該助手分析客戶的威脅活動歷史,提供時間軸視圖,幫助安全分析人員更精準地理解關鍵威脅,并自動推薦相關措施,加快響應速度,減少攻擊者的停留時間。
其次,簡化操作任務。Cybersecurity Assistant包含一個生成式 AI 對話引擎,能夠實時響應客戶請求并自動觸發操作,如運行查詢、提取日志、解釋命令或豐富威脅情報。這一功能極大地簡化了復雜的安全事件處理過程,提高了安全運營中心的整體效率。
實施 Cybersecurity Assistant 后,客戶警報調查時間縮短了 48%,大大提高了響應速度和處理效率。
IDC 安全服務研究實踐部副總裁 Craig Robinson指出,IBM 的技術提升了企業對關鍵威脅的洞察能力,通過從企業行動中不斷學習,形成了更準確、更快速的威脅調查循環。
IBM Consulting Cybersecurity Assistant 與 IBM研究院合作開發,并廣泛使用了 IBM 的生成式 AI 功能。其主要功能基于 Granite 基礎模型打造,借助IBM watsonx.ai 面向生產環境進行了優化,并在對話聊天界面中使用了IBM watsonx Assistant智能助手。
面向未來,創建 AI 開放技術空間
IBM 并不是首個將 AI 引入辦公場景的公司,它的最大不同在于,IBM 是在創建一個開放的技術空間。
據《紐約時報》報道,IBM將自己定位為創建 AI 技術的合作伙伴公司。包括微軟、甲骨文、Salesforce 和 SAP 在內的大多數商業技術公司的早期重點主要是嵌入生成式 AI,以改進其現有的辦公效率、供應鏈管理、客戶服務和營銷數字工具。IBM 將在其產品部署該 AI,將業務數據放入自身的開放模型中,幫助企業成為生成式 AI 技術的創造者和客戶。
在競爭優勢方面,高爽認為,隨著技術的加速發展,傳統的封閉式創新模式正逐步被開放式創新所取代。根據 IBM 商業價值研究院的調研,投資伙伴生態的組織收入增長比其他組織高出 40%,開放創新產生的收入是傳統創新方法的四倍。IBM專注于與行業領導者的合作,推動創新,共同解決復雜的技術挑戰。
最近,IBM宣布與全球網絡安全公司Palo Alto Networks合作,打造高級威脅防護和自動化解決方案。這一合作結合了雙方領先的安全平臺和IBM咨詢的行業專長,將幫助客戶加速采用下一代安全運營。此外,IBM與微軟的合作也在網絡安全領域取得了進展。兩家公司聯合提供的解決方案結合了IBM的咨詢服務和微軟的技術,簡化了端到端的安全運營,并保護數據安全。
隨著人工智能技術的普及,IBM對未來網絡安全的展望充滿信心。高爽表示,生成式AI將繼續在提升安全管理能力和應對新型網絡威脅方面發揮重要作用。IBM計劃繼續推動開放式創新,與領先企業合作,加快技術進步,提升商業價值。
在中國市場,IBM 致力于幫助企業應對不斷變化的安全挑戰,利用 AI 技術轉化為新的生產力和競爭優勢,打造面向未來的安全底座。IBM 已準備好以其深厚的行業洞察和技術能力,為中國企業提供支持,推動業務增長和技術進步。
關于IBM
IBM 是全球領先的混合云、人工智能及企業服務提供商,幫助超過 175 個國家和地區的客戶,從其擁有的數據中獲取商業洞察,簡化業務流程,降低成本,并獲得行業競爭優勢。金融服務、電信和醫療健康等關鍵基礎設施領域的超過 4000 家政府和企業實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、高效、安全地實現數字化轉型。IBM 在人工智能、量子計算、行業云解決方案和企業服務方面的突破性創新為我們的客戶提供了開放和靈活的選擇。對企業誠信、透明治理、社會責任、包容文化和服務精神的長期承諾是 IBM 業務發展的基石。了解更多信息,請訪問:https://www.ibm.com/cn-zh
媒體聯絡人
崔守峰,shou.feng.cui@ibm.com
