AI在线 AI在线

IBM 推出生成式 AI 网络安全助手

近日,IBM 宣布在其托管威胁检测和响应服务中引入生成式 AI 功能,供 IBM Consulting (IBM 咨询)的分析人员使用,从而协作客户推进和简化安全运营。全新的 IBM Consulting Cybersecurity Assistant 基于 IBM 的数据和 AI 平台 watsonx 构建,旨在加快和改进对关键安全威胁的识别、调查和响应。除了被纳入 IBM Consulting 的威胁检测和响应服务,Cybersecurity Assistant 还将成为 IBM Consulting Adva

近日,IBM 宣布在其托管威胁检测和响应服务中引入生成式 AI 功能,供 IBM Consulting (IBM 咨询)的分析人员使用,从而协作客户推进和简化安全运营。

全新的 IBM Consulting Cybersecurity Assistant 基于 IBM 的数据和 AI 平台 watsonx 构建,旨在加快和改进对关键安全威胁的识别、调查和响应。

除了被纳入 IBM Consulting 的威胁检测和响应服务,Cybersecurity Assistant 还将成为 IBM Consulting Advantage 的一部分,后者是一个 AI 服务平台,包含为 IBM 咨询顾问量身定制的 AI 资产。

IBM Consulting 网络安全服务全球执行合伙人 Mark Hughes 介绍称:“随着网络事件从即时危机演变为长达数月的多维度事件,安全团队正面临着持久的挑战:遭遇的攻击变多,而且没有足够的时间或人员来防御。通过生成式 AI 来增强威胁检测和响应服务,我们可以减少安全分析师的人工调查和操作任务,使他们更主动、更准确地应对关键威胁,帮助客户改善整体安全态势。”

具体来说,生成式 AI 功能号称帮助客户将警报调查时间缩短了 48%。AI在线汇总全新 Cybersecurity Assistant 提供的功能如下:

1、通过历史关联分析加快威胁调查和修复

Cybersecurity Assistant 可以对类似的威胁展开历史关联分析,加快复杂威胁调查速度。这一新功能内置于 IBM 的 TDR 服务中,可交叉关联警报,深化通过 SIEM、网络、EDR、漏洞和遥测获得的洞察,进而提供威胁管理方法。

通过分析针对特定客户的威胁活动历史及其模式,安全分析人员将具备更精确的分析能力,比如通过访问攻击序列的时间轴视图,更深入地理解关键威胁,从而为调查提供更多背景信息。根据分析结果的历史模式和预设的置信度,Cybersecurity Assistant 可以自动推荐相关措施,加快客户的响应速度,并减少攻击者的停留时间。此外,它还能不断从调查中学习,并持续改善速度和准确性。

2、利用对话式引擎简化操作任务

Cybersecurity Assistant 包括一个生成式 AI 对话引擎,可就操作任务为客户和 IBM 安全分析师提供实时洞察和支持。除了响应请求(如建立或汇总问题单),该功能会自动触发相关操作,包括运行查询、提取日志、命令解释或丰富威胁情报。通过解释复杂的安全事件和命令,IBM 的 TDR 服务可帮助客户减少噪音,提高整体  SOC 效率。

IBM Consulting Cybersecurity Assistant 与 IBM 研究院合作开发,并广泛使用了 IBM 的生成式 AI 功能。其主要功能基于 Granite 基础模型打造,借助 IBM watsonx.ai 面向生产环境进行了优化,并在对话聊天界面中使用了 IBM watsonx Assistant 智能助手。

相关资讯

AI Threats Exhaust and Endanger SecOps Teams

In today's cybersecurity battlefield, the rapid rise of AI is placing unprecedented pressure on security operations teams. According to a recent survey of 500 senior cybersecurity experts from large U.S. enterprises, 86% of respondents increased their use of AI technology over the past year to counter the growing number of AI-driven attacks.
6/16/2025 9:49:01 AM
AI在线

AI助力网络安全,从被动反应到主动防御的新时代

在当今数字化时代,网络安全正经历一场前所未有的变革。 传统的网络安全防护方法通常是反应式的,依赖于手动监测和静态警报,而如今,人工智能(AI)的应用正在推动网络安全进入一个主动防御的新阶段。 AI 系统的核心是智能代理,这些代理能够实时处理海量数据,学习用户行为模式,并识别可能的安全威胁。
4/28/2025 3:00:51 PM
AI在线

Barracuda推出多模态AI升级,提升网络安全威胁检测能力

Barracuda Networks 近日发布了其新一代的威胁检测技术,利用多模态人工智能(AI)提升对网络攻击的防护能力。 这项技术能够实时分析并关联多种数据类型,包括网址、文档、图像和二维码,从而最大限度地提高威胁检测的准确性和速度。 Barracuda 表示,最新的多模态 AI 整合了其现有的人工智能和机器学习能力,使系统能够并行处理和解读多条数据流。
5/9/2025 6:01:11 PM
AI在线
  • 1