黑客利用AI技术开辟了新的攻击途径,但IBM认为,生成式AI同样能够强化企业防御,通过数据分析快速识别异常。 文|胡嘉琦 ID | BMR2004 IBM(纽约证券交易所:IBM)商业价值研究院最新报告显示,全球仅24%的生成式AI计划获得了保护,随着全球网络攻击面不断扩大,网络安全人员面临巨大挑战。世界经济论坛预测,到2030年,全球网络安全人员的缺口可能达到8500万人,这一短缺将进一步推高数据泄露成本。资源紧张的安全团队将越来越多地转向以AI为特色的安全技术,以加强网络防御能力,最大限度地减少被成功攻击的影响。 据《纽约时报》报道,IBM的AI系统是专为企业使用而定制的,训练数据是针对企业需求而精心挑选的,数据来自互联网、学术期刊、计算机代码库以及法律和财务文件。 IBM最近推出的IBM Consulting Advantage平台,结合了IBM的生成式AI技术,集成了战略、业务分析、开发和技术支持功能,通过AI助手优化项目执行,提升服务的一致性和效率。IBM咨询网络安全服务全球执行合伙人Mark Hughes表示,通过生成式AI的应用,可以减少安全分析师的人工工作,使他们能够更有效地应对复杂的安全威胁。 01 数据泄露成本创新高 数据泄漏正在带来巨大的损失。IBM发布的《2024年数据泄露成本报告》涵盖了2023年3月至2024年2月间全球604家机构的数据泄露事件,该报告已连续发布19年,是网络安全领域的重要指标。 报告显示,全球数据泄露事件的平均成本在2024年创下488万美元的新高,同比增加10%。这是自2020年以来数据泄露成本增幅最大的一年。70%的受访企业表示,数据泄露造成了重大或非常重大的损失。 数据泄露的高成本主要源于业务损失、客户及第三方响应费用增加,数据泄露的“附加伤害”正在加剧。只有12%的企业能够完全恢复,绝大多数企业的恢复时间超过100天。 报告表明,当下数据泄露引发的后果亟需得到重视。第一,安全人员短缺加剧成本上升。2023年,超过一半的受访企业面临严重的安全人员短缺问题,这使得数据泄露的成本显著增加。存在高级安全人员短缺的企业,数据泄露成本为574万美元,而低级别或无人员短缺问题的企业成本为398万美元。 第二,数据可见性和知识产权盗窃。40%的数据泄露事件涉及混合环境中的数据,其中超过三分之一涉及影子数据(即存储在非管理数据源中的数据)。数据可见性问题导致知识产权盗窃急剧上升,相关成本增加了近11%,达到每条记录173美元。 第三,成本转嫁给消费者。63%的企业因数据泄露事件提高了商品或服务成本,这一比例较2023年有所上升,企业将数据泄露成本转嫁给消费者的趋势。 IBM Security战略与产品设计部副总裁Kevin Skapinetz表示:“随着生成式AI的迅速发展,企业的攻击面也在不断扩大。企业需要重新评估其安全措施和应对策略,投资于新的AI驱动防御系统,并培养应对新风险和机遇的能力。” 因此,数据泄露成本持续上升的趋势以及AI和自动化技术在减轻这些成本方面的重要作用,说明了在复杂的网络安全环境中加强数据保护的必要性。 67%的受访企业已经部署了AI和自动化驱动的安全工具,这一比例较2023年增加了近10%;20%的企业已经使用了某种形式的生成式AI安全工具。平均而言,广泛采用安全AI和自动化技术的企业,发现和遏制数据泄露事件的时间比未使用这些技术的企业快98天。同时,全球平均数据泄露生命周期从上一年的277天减少到258天,创下7年来的新低。 IBM在数据隐私和服务方面的治理经验体现在多个方面。例如,IBM为一家大型跨国车企构建了全面的数据安全体系,满足了数据安全合规性要求,降低了合规治理成本。同时,IBM Security Verify管理了超过2700万用户的身份验证和访问权限,实现了智能、安全的访问控制。IBM还通过AI驱动的安全能力,提升了安全管理效率,包括利用AI管理重复的安全任务、加速安全内容生成和优化响应动作。 IBM大中华区科技事业部资深技术专家高爽向《商学院》记者表示,人工智能驱动的预防工作正在取得成效。三分之二的受访企业正在其安全运营中心(SOC)中部署安全人工智能和自动化技术。当企业在预防阶段广泛使用AI和自动化工具,其平均数据泄露成本与未使用这些技术的组织相比要少220万美元,这也是2024年报告中披露的最大成本节约。这表明AI和自动化技术有助于加速威胁缓解和补救,为防御者争取更多时间。 02 安全软件保护AI数据 高爽指出,IBM提出了“Security for AI”和“AI for Security”两部分安全方法论。前者关注保护AI模型及其数据集,后者则利用AI提升安全管理能力。IBM的生成式AI保护框架帮助企业应对AI带来的各种安全威胁,并提供了针对性的防御措施。 IBM的安全软件有效地保护了AI数据。在过去几十年里,IBM凭借技术和服务,在企业安全领域一直保持领先地位。通过遍布全球的合作伙伴和技术支持,IBM为企业提供了顶尖的安全技术、可靠的服务和实用的工具平台。 例如,IBM Security Guardium可以保护企业数据的全生命周期,包括数据分类、敏感数据发现、数据加密、访问监控和应急响应,帮助企业降低合规成本并确保生成式AI应用的数据安全。同时,IBM Security Verify提供全面的身份管理功能,有助于企业应对身份相关的网络攻击,并在多云环境中管理身份风险。 IBM Consulting的网络安全服务涵盖从规划到日常监控的全过程。新推出的X-Force Red渗透测试服务,帮助企业从攻击者的视角测试生成式AI应用和AI模型的安全性,以优化安全测试计划,保护核心资产。此外,IBM Consulting还推出了“有效治理框架”,利用AI和自动化能力帮助企业建立强大的AI治理模型,全面了解网络风险。watsonx.governance组件则帮助企业管理AI模型,确保符合全球最新的合规要求。 为进一步提升咨询服务的质量与效率,IBM最近推出了全球16万名企业转型顾问的新平台“IBM Consulting Advantage”。该平台基于IBM watsonx开发,专注于信息安全、隐私保护和减少偏见。 IBM Consulting Advantage结合了IBM的专有方法论、项目资产和数字助理库,为顾问们提供全面支持。使用该平台的顾问报告称,项目任务的执行效率提高了超过50%。平台的核心是IBM咨询数字助理库,这些助理基于IBM的数据和模型进行训练,提供有针对性的支持。 顾问们可以通过“战略助理”优化用例优先级,通过“业务分析师助理”进行用户中心设计,或使用“开发人员助理”协助代码生成和转换。平台支持在多个生成式AI模型之间切换,界面简洁易用,可以快速上传项目文档,获取商业洞察,并共享至其他业务工具中。 为了确保数据安全和隐私,IBM Consulting Advantage内置了多层保护机制,包括私有实例设置和数据使用警示。平台还设有AI护栏,消弭偏见并确保审计合规。 IBM Consulting高级副总裁Mohamad Ali表示:“生成式AI正在彻底改变咨询模式,激励我们创新服务方式。IBM Consulting Advantage帮助我们更好地利用知识产权和AI助手,为客户提供更大价值和更高生产力。” 按照IBM的计划,IBM Consulting Advantage将广泛应用于战略、体验、科技和运营领域,并与IBM Garage创新模式结合,帮助客户快速创新,提升商业价值。IBM还与Adobe、AWS、Palo Alto Networks、微软、Salesforce和SAP扩展了AI合作,加速业务转型。 03 新组件重要性提升 IBM咨询平台上的每个组件都发挥着价值,其中,提升效率的组件被摆在了重要位置。 “IBM Consulting Advantage 平台最新的组件Cybersecurity Assistant,专注于提升网络安全服务团队的效率。此组件结合了IBM的生成式AI技术,致力于优化威胁检测和响应(TDR)服务。”IBM方面相关负责人向《商学院》记者表示。 在传统的网络安全服务中,威胁警报的处理和调查通常耗时较长,影响了整体的响应速度和效率。特别是在处理复杂的安全威胁时,安全分析师需要耗费大量时间来关联和分析警报,且在信息繁杂的情况下,效率和准确性难以保障。 解决方案方面,IBM推出的Cybersecurity Assistant集成多项新功能,提高了网络安全服务效率。 首先,Cybersecurity Assistant加快了威胁调查与修复效率。它运用历史关联分析对类似威胁进行深入调查,通过IBM的TDR服务,交叉关联来自SIEM、网络、EDR、漏洞和遥测的警报,提供全面的威胁管理。该助手分析客户的威胁活动历史,提供时间轴视图,帮助安全分析人员更精准地理解关键威胁,并自动推荐相关措施,加快响应速度,减少攻击者的停留时间。 其次,简化操作任务。Cybersecurity Assistant包含一个生成式AI对话引擎,能够实时响应客户请求并自动触发操作,如运行查询、提取日志、解释命令或丰富威胁情报。这一功能极大地简化了复杂的安全事件处理过程,提高了安全运营中心的整体效率。 实施Cybersecurity Assistant后,客户警报调查时间缩短了48%,大大提高了响应速度和处理效率。 IDC安全服务研究实践部副总裁Craig Robinson指出,IBM的技术提升了企业对关键威胁的洞察能力,通过从企业行动中不断学习,形成了更准确、更快速的威胁调查循环。 IBM Consulting Cybersecurity Assistant与IBM研究院合作开发,并广泛使用了IBM的生成式AI功能。其主要功能基于Granite基础模型打造,借助IBM watsonx.ai面向生产环境进行了优化,并在对话聊天界面中使用了IBM watsonx Assistant智能助手。 04 面向未来,创建AI开放技术空间 IBM并不是首个将AI引入办公场景的公司,它的最大不同在于,IBM是在创建一个开放的技术空间。 据《纽约时报》报道,IBM将自己定位为创建AI技术的合作伙伴公司。包括微软、甲骨文、Salesforce和SAP在内的大多数商业技术公司的早期重点主要是嵌入生成式AI,以改进其现有的办公效率、供应链管理、客户服务和营销数字工具。IBM将在其产品部署该AI,将业务数据放入自身的开放模型中,帮助企业成为生成式AI技术的创造者和客户。 在竞争优势方面,高爽认为,随着技术的加速发展,传统的封闭式创新模式正逐步被开放式创新所取代。根据IBM商业价值研究院的调研,投资伙伴生态的组织收入增长比其他组织高出40%,开放创新产生的收入是传统创新方法的四倍。IBM专注于与行业领导者的合作,推动创新,共同解决复杂的技术挑战。 最近,IBM宣布与全球网络安全公司Palo Alto Networks合作,打造高级威胁防护和自动化解决方案。这一合作结合了双方领先的安全平台和IBM咨询的行业专长,将帮助客户加速采用下一代安全运营。 此外,IBM与微软的合作也在网络安全领域取得了进展。两家公司联合提供的解决方案结合了IBM的咨询服务和微软的技术,简化了端到端的安全运营,并保护数据安全。 随着人工智能技术的普及,IBM对未来网络安全的展望充满信心。高爽表示,生成式AI将继续在提升安全管理能力和应对新型网络威胁方面发挥重要作用。IBM计划继续推动开放式创新,与领先企业合作,加快技术进步,提升商业价值。 在中国市场,IBM致力于帮助企业应对不断变化的安全挑战,利用AI技术转化为新的生产力和竞争优势,打造面向未来的安全底座。IBM已准备好以其深厚的行业洞察和技术能力,为中国企业提供支持,推动业务增长和技术进步。 来源 | 《商学院》杂志9月刊
全部评论