IBM宣布擴大企業資安工具與服務,以因應攻擊者利用先進AI加快偵察、漏洞發現與利用等攻擊流程的趨勢。
這次公告涵蓋運用AI輔助漏洞管理的應用程式風險管理平臺IBM Concert、顧問服務IBM Consulting,以及採多代理架構的資安服務IBM Autonomous Security;IBM也參與AI業者Anthropic推動的Project Glasswing,這項產業倡議聚焦關鍵軟體基礎架構安全。
IBM表示,該公司透過Project Glasswing識別與修補廣泛使用軟體的漏洞,並透過協調式揭露、向上游的開放原始碼專案提交修補程式,以及分享最佳實務等方式,將相關成果回饋給社群。
在企業資安工具方面,IBM Concert運用AI整合應用程式、基礎架構與網路訊號,協助企業在威脅發生前找出漏洞並進行修補;IBM Concert Secure Coder則將這項資安能力延伸到開發者使用的整合式開發環境(IDE),可依業務影響程度偵測與排序風險,並在開發者撰寫程式碼時提出修補建議,降低漏洞進入正式部署環境的機率。
服務面則由IBM Consulting協助企業調整漏洞管理與開放原始碼管理流程,以因應AI帶來的新風險,以及漏洞處理時程縮短的壓力。IBM Autonomous Security則是採多代理架構的資安服務,可在商業夥伴支援下,運用多個代理協作,串聯威脅偵測、決策與回應流程,提升資安作業自動化的程度。
