黑客利用 AI 技术开辟了新的攻击途径,但 IBM 认为,生成式 AI 同样能够强化企业防御,通过数据分析快速识别异常。
原文刊载于《商学院》杂志2024年9月刊,作者:胡嘉琦。转载已获授权。
文章要点:
北京2024年9月26日 /美通社/ -- IBM(纽约证券交易所:IBM)商业价值研究院最新报告显示,全球仅 24% 的生成式 AI 计划获得了保护,随着全球网络攻击面不断扩大,网络安全人员面临巨大挑战。世界经济论坛预测,到 2030年,全球网络安全人员的缺口可能达到 8500 万人,这一短缺将进一步推高数据泄露成本。资源紧张的安全团队将越来越多地转向以 AI 为特色的安全技术,以加强网络防御能力,最大限度地减少被成功攻击的影响。
据《纽约时报》报道,IBM 的 AI 系统是专为企业使用而定制的,训练数据是针对企业需求而精心挑选的,数据来自互联网、学术期刊、计算机代码库以及法律和财务文件。
IBM 最近推出的IBM Consulting Advantage平台,结合了IBM的生成式 AI 技术,集成了战略、业务分析、开发和技术支持功能,通过 AI 助手优化项目执行,提升服务的一致性和效率。IBM咨询网络安全服务全球执行合伙人Mark Hughes表示,通过生成式AI的应用,可以减少安全分析师的人工工作,使他们能够更有效地应对复杂的安全威胁。
数据泄露成本创新高
数据泄漏正在带来巨大的损失。IBM发布的《2024年数据泄露成本报告》涵盖了 2023年 3 月至2024 年 2 月间全球 604 家机构的数据泄露事件,该报告已连续发布 19 年,是网络安全领域的重要指标。
报告显示,全球数据泄露事件的平均成本在2024 年创下 488 万美元的新高,同比增加 10%。这是自 2020 年以来数据泄露成本增幅最大的一年。70%的受访企业表示,数据泄露造成了重大或非常重大的损失。
数据泄露的高成本主要源于业务损失、客户及第三方响应费用增加,数据泄露的"附加伤害"正在加剧。只有12%的企业能够完全恢复,绝大多数企业的恢复时间超过100天。
报告表明,当下数据泄露引发的后果亟需得到重视。第一,安全人员短缺加剧成本上升。2023 年,超过一半的受访企业面临严重的安全人员短缺问题,这使得数据泄露的成本显著增加。存在高级安全人员短缺的企业,数据泄露成本为 574 万美元,而低级别或无人员短缺问题的企业成本为 398 万美元。
第二,数据可见性和知识产权盗窃。40% 的数据泄露事件涉及混合环境中的数据,其中超过三分之一涉及影子数据(即存储在非管理数据源中的数据)。数据可见性问题导致知识产权盗窃急剧上升,相关成本增加了近 11%,达到每条记录 173 美元。
第三,成本转嫁给消费者。63% 的企业因数据泄露事件提高了商品或服务成本,这一比例较 2023 年有所上升,企业将数据泄露成本转嫁给消费者的趋势。
IBM Security 战略与产品设计部副总裁Kevin Skapinetz表示:"随着生成式 AI 的迅速发展,企业的攻击面也在不断扩大。企业需要重新评估其安全措施和应对策略,投资于新的 AI 驱动防御系统,并培养应对新风险和机遇的能力。"
因此,数据泄露成本持续上升的趋势以及 AI 和自动化技术在减轻这些成本方面的重要作用,说明了在复杂的网络安全环境中加强数据保护的必要性。
67% 的受访企业已经部署了 AI 和自动化驱动的安全工具,这一比例较 2023 年增加了近 10%;20%的企业已经使用了某种形式的生成式 AI 安全工具。平均而言,广泛采用安全 AI 和自动化技术的企业,发现和遏制数据泄露事件的时间比未使用这些技术的企业快 98 天。同时,全球平均数据泄露生命周期从上一年的 277 天减少到 258 天,创下 7 年来的新低。
IBM 在数据隐私和服务方面的治理经验体现在多个方面。例如,IBM 为一家大型跨国车企构建了全面的数据安全体系,满足了数据安全合规性要求,降低了合规治理成本。同时,IBM Security Verify 管理了超过 2700 万用户的身份验证和访问权限,实现了智能、安全的访问控制。IBM还通过AI驱动的安全能力,提升了安全管理效率,包括利用 AI 管理重复的安全任务、加速安全内容生成和优化响应动作。
IBM 大中华区科技事业部资深技术专家高爽向《商学院》记者表示,人工智能驱动的预防工作正在取得成效。三分之二的受访企业正在其安全运营中心(SOC)中部署安全人工智能和自动化技术。当企业在预防阶段广泛使用 AI 和自动化工具,其平均数据泄露成本与未使用这些技术的组织相比要少 220 万美元,这也是 2024 年报告中披露的最大成本节约。这表明 AI 和自动化技术有助于加速威胁缓解和补救,为防御者争取更多时间。
安全软件保护 AI 数据
高爽指出,IBM 提出了"Security for AI"和"AI for Security"两部分安全方法论。前者关注保护 AI模型及其数据集,后者则利用 AI 提升安全管理能力。
IBM的生成式AI保护框架帮助企业应对AI带来的各种安全威胁,并提供了针对性的防御措施。
IBM 的安全软件有效地保护了 AI 数据。在过去几十年里,IBM 凭借技术和服务,在企业安全领域一直保持领先地位。通过遍布全球的合作伙伴和技术支持,IBM 为企业提供了顶尖的安全技术、可靠的服务和实用的工具平台。
例如,IBM Security Guardium可以保护企业数据的全生命周期,包括数据分类、敏感数据发现、数据加密、访问监控和应急响应,帮助企业降低合规成本并确保生成式 AI 应用的数据安全。同时,IBM Security Verify提供全面的身份管理功能,有助于企业应对身份相关的网络攻击,并在多云环境中管理身份风险。
IBM Consulting的网络安全服务涵盖从规划到日常监控的全过程。新推出的 X-Force Red渗透测试服务,帮助企业从攻击者的视角测试生成式AI应用和AI模型的安全性,以优化安全测试计划,保护核心资产。
此外,IBM Consulting 还推出了"有效治理框架",利用 AI 和自动化能力帮助企业建立强大的 AI 治理模型,全面了解网络风险。watsonx.governance 组件则帮助企业管理AI模型,确保符合全球最新的合规要求。
为进一步提升咨询服务的质量与效率,IBM最近推出了全球 16 万名企业转型顾问的新平台"IBM Consulting Advantage"。该平台基于 IBM watsonx开发,专注于信息安全、隐私保护和减少偏见。IBM Consulting Advantage 结合了 IBM 的专有方法论、项目资产和数字助理库,为顾问们提供全面支持。使用该平台的顾问报告称,项目任务的执行效率提高了超过 50%。平台的核心是 IBM 咨询数字助理库,这些助理基于IBM的数据和模型进行训练,提供有针对性的支持。
顾问们可以通过"战略助理"优化用例优先级,通过"业务分析师助理"进行用户中心设计,或使用"开发人员助理"协助代码生成和转换。平台支持在多个生成式 AI 模型之间切换,界面简洁易用,可以快速上传项目文档,获取商业洞察,并共享至其他业务工具中。
为了确保数据安全和隐私,IBM Consulting Advantage 内置了多层保护机制,包括私有实例设置和数据使用警示。平台还设有 AI 护栏,消弭偏见并确保审计合规。
IBM咨询高级副总裁Mohamad Ali表示:"生成式 AI 正在彻底改变咨询模式,激励我们创新服务方式。IBM Consulting Advantage 帮助我们更好地利用知识产权和 AI 助手,为客户提供更大价值和更高生产力。"
按照IBM的计划,IBM Consulting Advantage将广泛应用于战略、体验、科技和运营领域,并与IBM Garage创新模式结合,帮助客户快速创新,提升商业价值。IBM还与Adobe、AWS、Palo Alto Networks、微软、Salesforce 和 SAP 扩展了 AI 合作,加速业务转型。
新组件重要性提升
IBM 咨询平台上的每个组件都发挥着价值,其中,提升效率的组件被摆在了重要位置。
"IBM Consulting Advantage 平台最新的组件Cybersecurity Assistant,专注于提升网络安全服务团队的效率。此组件结合了IBM的生成式 AI 技术,致力于优化威胁检测和响应(TDR)服务。"IBM方面相关负责人向《商学院》记者表示。
在传统的网络安全服务中,威胁警报的处理和调查通常耗时较长,影响了整体的响应速度和效率。特别是在处理复杂的安全威胁时,安全分析师需要耗费大量时间来关联和分析警报,且在信息繁杂的情况下,效率和准确性难以保障。
解决方案方面,IBM推出的Cybersecurity Assistant 集成多项新功能,提高了网络安全服务效率。
首先,Cybersecurity Assistant 加快了威胁调查与修复效率。它运用历史关联分析对类似威胁进行深入调查,通过 IBM 的 TDR 服务,交叉关联来自SIEM、网络、EDR、漏洞和遥测的警报,提供全面的威胁管理。
该助手分析客户的威胁活动历史,提供时间轴视图,帮助安全分析人员更精准地理解关键威胁,并自动推荐相关措施,加快响应速度,减少攻击者的停留时间。
其次,简化操作任务。Cybersecurity Assistant包含一个生成式 AI 对话引擎,能够实时响应客户请求并自动触发操作,如运行查询、提取日志、解释命令或丰富威胁情报。这一功能极大地简化了复杂的安全事件处理过程,提高了安全运营中心的整体效率。
实施 Cybersecurity Assistant 后,客户警报调查时间缩短了 48%,大大提高了响应速度和处理效率。
IDC 安全服务研究实践部副总裁 Craig Robinson指出,IBM 的技术提升了企业对关键威胁的洞察能力,通过从企业行动中不断学习,形成了更准确、更快速的威胁调查循环。
IBM Consulting Cybersecurity Assistant 与 IBM研究院合作开发,并广泛使用了 IBM 的生成式 AI 功能。其主要功能基于 Granite 基础模型打造,借助IBM watsonx.ai 面向生产环境进行了优化,并在对话聊天界面中使用了IBM watsonx Assistant智能助手。
面向未来,创建 AI 开放技术空间
IBM 并不是首个将 AI 引入办公场景的公司,它的最大不同在于,IBM 是在创建一个开放的技术空间。
据《纽约时报》报道,IBM将自己定位为创建 AI 技术的合作伙伴公司。包括微软、甲骨文、Salesforce 和 SAP 在内的大多数商业技术公司的早期重点主要是嵌入生成式 AI,以改进其现有的办公效率、供应链管理、客户服务和营销数字工具。IBM 将在其产品部署该 AI,将业务数据放入自身的开放模型中,帮助企业成为生成式 AI 技术的创造者和客户。
在竞争优势方面,高爽认为,随着技术的加速发展,传统的封闭式创新模式正逐步被开放式创新所取代。根据 IBM 商业价值研究院的调研,投资伙伴生态的组织收入增长比其他组织高出 40%,开放创新产生的收入是传统创新方法的四倍。IBM专注于与行业领导者的合作,推动创新,共同解决复杂的技术挑战。
最近,IBM宣布与全球网络安全公司Palo Alto Networks合作,打造高级威胁防护和自动化解决方案。这一合作结合了双方领先的安全平台和IBM咨询的行业专长,将帮助客户加速采用下一代安全运营。此外,IBM与微软的合作也在网络安全领域取得了进展。两家公司联合提供的解决方案结合了IBM的咨询服务和微软的技术,简化了端到端的安全运营,并保护数据安全。
随着人工智能技术的普及,IBM对未来网络安全的展望充满信心。高爽表示,生成式AI将继续在提升安全管理能力和应对新型网络威胁方面发挥重要作用。IBM计划继续推动开放式创新,与领先企业合作,加快技术进步,提升商业价值。
在中国市场,IBM 致力于帮助企业应对不断变化的安全挑战,利用 AI 技术转化为新的生产力和竞争优势,打造面向未来的安全底座。IBM 已准备好以其深厚的行业洞察和技术能力,为中国企业提供支持,推动业务增长和技术进步。