IBM 为其托管检测和响应 (MDR) 服务增加了新的代理和自动化功能,以帮助客户更快、更高效地保护企业资源。
具体来说,Big Blue 正在推出一个名为 “自主威胁操作机”(ATOM)的代理人工智能系统,旨在提供自动威胁分流、调查和修复,并减少应对威胁时的人工干预需求。
ATOM 使用基于人工智能的代理和协调引擎来增强企业现有的安全分析系统,并加速威胁检测、分析警报、执行风险分析和执行调查计划。IBM 表示,代理使用生成式人工智能来关联威胁活动、整理威胁情报、自动搜索并生成风险评估,以减轻攻击并优先进行修复。然后,ATOM 处理人工智能代理之间的交互和工作流,以评估警报并确定其优先级,从而使安全团队能够专注于高风险威胁,而不是误报或低风险危险。
ATOM 可以从企业现有的安全分析遥测以及谷歌云和微软等其他供应商的安全系统中获取信息。
IBM还宣布为ATOM推出新的X-Force预测威胁情报(PTI)代理,该代理使用垂直特定的人工智能基础模型来识别模式并预测未来的攻击载体和技术。PTI代理从100多个来源收集数据,包括IBM自己的X-Force威胁情报平台、开源威胁检测信息、来自第三方安全工具和其他自动化来源的数据,以及用户提供的组织数据。
研究公司IDC在 2024 年的一份报告中称,IBM的MDR服务是市场上更先进的管理系统之一:
“IBM的主动威胁猎取增强了传统的安全解决方案,以发现异常活动,IBM的主动威胁猎取者与组织合作,帮助识别其皇冠上的明珠资产和关键问题。IDC 指出:"这种输入使威胁猎捕团队能够创建完全定制的威胁猎捕报告和定制检测。“IDC表示:"AI/ML功能根据过去两年在全球安全运营中心观察到的活动过滤警报,减少误报并加快检测速度,因此团队可以专注于高优先级威胁,包括罕见事件检测。
上一条: 美国教育领域的人工智能: 平衡承诺与陷阱
