記者李鴻典/台北報導
IBM 近日宣布擴大在AI時代的企業資安部署:IBM 成為Anthropic發起的Project Glasswing(中文譯為「玻璃之翼」計劃)最新公開成員。Project Glasswing整合安全和科技領域的領導廠商,共同致力於保護全球關鍵軟體基礎架構的安全,並跨產業分享研究成果。作為Project Glasswing的一員,IBM 持續針對廣泛使用的軟體進行漏洞識別與修補,並將這些成果分享給更廣大的技術社群。
IBM 軟體部門資深副總裁暨全球業務長湯瑪斯表示:「AI驅動的攻擊手段已經超越傳統防禦所能應對的範疇。我們協助客戶評估其曝險狀況,並將IBM Concert等工具部署到更多元的環境中。此外,作為Project Glasswing的成員,IBM 持續強化自身產品,並將修補程式回饋給開源社群。這樣的合作能讓整個生態系變得更加強韌。」
IBM指出,致力保障全球核心系統的安全—從處理全球金融交易的大型主機,到作為 175多個國家的關鍵產業核心的開源平台與混合雲環境。然而,今日的攻擊者正利用最新AI技術加快攻擊生命週期,包括前期偵察、漏洞偵測到實際利用漏洞。面對這些威脅,IBM 正將其深厚的產業經驗與專為AI時代打造的新一代防禦機制相結合。
以下是IBM持續投資的三個關鍵領域:
IBM Concert利用AI技術,將應用程式、基礎架構和網路訊號整合到單一維運視圖中,協助企業在威脅發生前即發現並修復漏洞,讓企業從被動的監控轉為高度協調、智慧的回應。其內建的資安能力透過IBM Concert Secure Coder延伸到開發者的整合開發環境 (IDE) 中。該工具能依據對業務的影響程度來偵測風險與排序,並在編寫程式代碼時自動產生修補建議,在軟體進入生產環境前就阻斷漏洞。
IBM Consulting協助客戶重新設計漏洞與開源管理流程,以因應被大幅壓縮的威脅應變時間,進而將由AI驅動的全新風險轉化為個別環境的具體防禦策略。IBM Autonomous Security是一項多代理人服務,可在 IBM 業務夥伴的支援下,提供自動化、具備協調性的偵測、制訂決策與回應。
IBM與Red Hat在開源領域的領導地位能協助客戶降低因使用不支援的程式碼所帶來的風險。IBM和Red Hat主動提供修復程式,維護廣泛使用的開源元件的企業級版本,可以在出現問題時迅速採取行動;讓客戶不僅擁有開源技術的優勢,同時獲得可靠、快速的支援保障。
IBM 透過資安漏洞協同揭露原則、向上游提供開源修補程式,以及與結盟夥伴分享最佳實踐,持續將Project Glasswing的研究成果回饋給大眾。這同時體現 IBM 長期秉持的觀點:開放和嚴格的審查是實現大規模企業安全的先決條件。
更多三立新聞網報導
. 藍白砍軍購!鍾佳濱、陳培瑜推「無人載具專法」:打造下一座護國神山
. 200元不夠看!歐陽妮妮慘輸 她在包包裡發現「這筆」巨款
. 從8+9流氓到千億富豪!尹衍樑曾親曝「這1人」對他很重要 改寫一生
. 尹衍樑病逝 昔跨海追債陸學森留世紀遺憾!潤泰曝生前遺願