IBM 通过 Agentic AI 和预测性威胁情报提供自主安全性
快速阅读: 《快速模式》消息,IBM推出自主威胁操作机器(ATOM)及预测威胁情报(PTI)代理,增强其托管检测与响应服务。ATOM利用AI实现自主威胁处理,减少人工干预;PTI则预测威胁,减轻手动搜索负担。此举旨在提升威胁检测效率,优化安全运营。
IBM宣布为其托管检测与响应服务新增代理和自动化功能,以帮助实现自主安全运营和预测性威胁情报。IBM推出了自主威胁操作机器(ATOM),这是一个提供自主威胁分类、调查和补救的代理型人工智能系统,且需要最少的人类干预。IBM还为ATOM推出了新的X-Force预测威胁情报(PTI)代理,该代理利用行业垂直特定的人工智能基础模型,对潜在对手活动进行预测威胁洞察,最大程度减少手动威胁搜索工作。
IBM网络安全服务全球管理合伙人马克·休斯表示,组织持续面临愈发隐蔽且持久的高级网络威胁困扰,这正在减缓检测和响应时间。通过引入代理人工智能能力,IBM正在自动化威胁搜寻,从而为客户从安全运营中挖掘新价值,并释放已经稀缺的安全资源。自主威胁操作机器(ATOM)作为IBM威胁检测与响应(TDR)服务的核心,ATOM的人工智能代理框架和编排引擎利用多个独立的代理来增强组织现有的安全分析解决方案,帮助加速威胁检测,通过丰富和上下文化分析警报,执行风险分析,创建并执行调查计划,以及执行提升安全分析师体验的补救行动。这种编排允许安全团队专注于高优先级威胁,而不是花费宝贵时间在误报或次要风险上。
作为全球系统集成商和托管安全服务供应商,IBM咨询帮助客户管理其安全运营中心(SOC)成果,包括提供基于人工智能的威胁检测与响应编排。在TDR平台内,ATOM作为一个供应商无关的数字操作员,提供可与IBM及其合作伙伴(包括谷歌云、微软等)现有解决方案集成的AI能力。
预测威胁情报(PTI)
IBM X-Force预测威胁情报(PTI)将人工智能与专家人工分析相结合,以帮助策划主动威胁情报。基于专有人工智能基础模型并经过网络安全数据训练,PTI提供定制化、情境化的威胁情报,并根据对手行为预测潜在威胁。为了提取早期行为和妥协的迹象,PTI从超过100个来源收集数据,包括X-Force威胁情报、开源RSS提要、API和其他自动化来源,以及用户提供的组织背景。PTI将这些信息综合成集体情报报告,其中包含针对组织特定需求量身定制的推荐威胁搜索查询。通过聚焦行为指标,而不仅仅是妥协指标,帮助企业提前应对威胁。
IBM网络安全服务全球管理合伙人马克·休斯指出:“组织仍然不断受到隐蔽且持续的高级网络威胁困扰。”
(以上内容均由Ai生成)