8 月 13 日消息，近日，IBM 宣布在其托管威脅檢測和響應(yīng)服務(wù)中引入生成式 AI 功能，供 IBM Consulting (IBM 咨詢)的分析人員使用，從而協(xié)作客戶推進和簡化安全運營。

　　全新的 IBM Consulting Cybersecurity Assistant 基于 IBM 的數(shù)據(jù)和 AI 平臺 watsonx 構(gòu)建，旨在加快和改進對關(guān)鍵安全威脅的識別、調(diào)查和響應(yīng)。

　　除了被納入 IBM Consulting 的威脅檢測和響應(yīng)服務(wù)，Cybersecurity Assistant 還將成為 IBM Consulting Advantage 的一部分，后者是一個 AI 服務(wù)平臺，包含為 IBM 咨詢顧問量身定制的 AI 資產(chǎn)。

　　IBM Consulting 網(wǎng)絡(luò)安全服務(wù)全球執(zhí)行合伙人 Mark Hughes 介紹稱：“隨著網(wǎng)絡(luò)事件從即時危機演變?yōu)殚L達數(shù)月的多維度事件，安全團隊正面臨著持久的挑戰(zhàn)：遭遇的攻擊變多，而且沒有足夠的時間或人員來防御。通過生成式 AI 來增強威脅檢測和響應(yīng)服務(wù)，我們可以減少安全分析師的人工調(diào)查和操作任務(wù)，使他們更主動、更準確地應(yīng)對關(guān)鍵威脅，幫助客戶改善整體安全態(tài)勢?！?/p>

　　具體來說，生成式 AI 功能號稱幫助客戶將警報調(diào)查時間縮短了 48%。IT之家匯總?cè)?Cybersecurity Assistant 提供的功能如下：

　　1、通過歷史關(guān)聯(lián)分析加快威脅調(diào)查和修復

　　Cybersecurity Assistant 可以對類似的威脅展開歷史關(guān)聯(lián)分析，加快復雜威脅調(diào)查速度。這一新功能內(nèi)置于 IBM 的 TDR 服務(wù)中，可交叉關(guān)聯(lián)警報，深化通過 SIEM、網(wǎng)絡(luò)、EDR、漏洞和遙測獲得的洞察，進而提供威脅管理方法。

　　通過分析針對特定客戶的威脅活動歷史及其模式，安全分析人員將具備更精確的分析能力，比如通過訪問攻擊序列的時間軸視圖，更深入地理解關(guān)鍵威脅，從而為調(diào)查提供更多背景信息。根據(jù)分析結(jié)果的歷史模式和預設(shè)的置信度，Cybersecurity Assistant 可以自動推薦相關(guān)措施，加快客戶的響應(yīng)速度，并減少攻擊者的停留時間。此外，它還能不斷從調(diào)查中學習，并持續(xù)改善速度和準確性。

　　2、利用對話式引擎簡化操作任務(wù)

　　Cybersecurity Assistant 包括一個生成式 AI 對話引擎，可就操作任務(wù)為客戶和 IBM 安全分析師提供實時洞察和支持。除了響應(yīng)請求(如建立或匯總問題單)，該功能會自動觸發(fā)相關(guān)操作，包括運行查詢、提取日志、命令解釋或豐富威脅情報。通過解釋復雜的安全事件和命令，IBM 的 TDR 服務(wù)可幫助客戶減少噪音，提高整體 SOC 效率。

　　IBM Consulting Cybersecurity Assistant 與 IBM 研究院合作開發(fā)，并廣泛使用了 IBM 的生成式 AI 功能。其主要功能基于 Granite 基礎(chǔ)模型打造，借助 IBM watsonx.ai 面向生產(chǎn)環(huán)境進行了優(yōu)化，并在對話聊天界面中使用了 IBM watsonx Assistant 智能助手。