近日，IBM 宣布在其托管威胁检测和响应服务中引入了生成式 AI 功能，专门为 IBM Consulting（IBM 咨询）团队的分析人员设计，以便更好地协助客户推进并简化安全运营。这一全新的 IBM Consulting Cybersecurity Assistant，是基于 IBM 自家的数据和 AI 平台 watsonx 构建的，旨在加快和改进对关键安全威胁的识别、调查和响应工作。

IBM Consulting Cybersecurity Assistant 不仅仅是 IBM Consulting 威胁检测和响应服务的一个新工具，它也是 IBM Consulting Advantage 的重要组成部分。后者是一个 AI 服务平台，集成了专为 IBM 咨询顾问量身定制的 AI 资产。IBM Consulting 网络安全服务全球执行合伙人 Mark Hughes 表示，随着网络事件从即时危机逐渐演变为长达数月的多维度事件，安全团队正面临着越来越严峻的挑战：攻击数量在不断增加，然而可用于防御的时间和人员却十分有限。通过将生成式 AI 应用于威胁检测和响应服务，IBM 可以帮助安全分析师减少在人工调查和操作任务上的时间消耗，从而使他们能够更主动、更准确地应对关键威胁，并帮助客户提升整体的安全态势。

这一全新推出的生成式 AI 功能宣称能够帮助客户将警报调查时间缩短多达 48%。具体来说，Cybersecurity Assistant 主要通过两个关键功能来实现这一目标：一是通过历史关联分析加快威胁调查和修复，二是利用对话式引擎简化操作任务。

首先，Cybersecurity Assistant 通过对类似威胁的历史关联分析，能够显著加快复杂威胁的调查速度。这一功能已内置于 IBM 的威胁检测与响应（TDR）服务中，并能够交叉关联来自 SIEM、网络、EDR、漏洞和遥测数据的警报，深化对这些数据所提供的洞察，进而形成更有效的威胁管理方法。通过分析针对特定客户的威胁活动历史及其模式，安全分析人员将具备更为精准的分析能力，能够通过访问攻击序列的时间轴视图，更深入地理解关键威胁的演变过程，为调查提供更加丰富的背景信息。基于历史模式和预设的置信度，Cybersecurity Assistant 可以自动推荐相关措施，加快客户的响应速度，并减少攻击者在系统中的停留时间。此外，这一工具还能通过不断学习，持续改善其速度和准确性。

其次，Cybersecurity Assistant 还包括一个生成式 AI 对话引擎，该引擎旨在简化操作任务，为客户和 IBM 安全分析师提供实时洞察和支持。这个对话引擎不仅能够响应请求，例如建立或汇总问题单，还可以自动触发相关操作，包括运行查询、提取日志、解释命令或丰富威胁情报。通过解释复杂的安全事件和命令，IBM 的 TDR 服务可以帮助客户减少噪音，提升整个安全运营中心（SOC）的效率。

值得一提的是，IBM Consulting Cybersecurity Assistant 是与 IBM 研究院合作开发的，并广泛使用了 IBM 的生成式 AI 功能。其主要功能基于 Granite 基础模型构建，借助 IBM watsonx.ai 对生产环境进行了优化，并在对话聊天界面中使用了 IBM watsonx Assistant 智能助手。

IBM 通过引入生成式 AI 技术，显著增强了其威胁检测和响应服务的效率和精确度，使得安全分析人员能够在面对日益复杂的网络威胁时，更加从容应对。通过这一技术，IBM 不仅能够缩短威胁响应时间，还能提升整体的安全防御能力，为客户的数字资产提供更为可靠的保护。在当前网络安全环境愈发复杂的背景下，这一创新显然为企业和组织的安全运营带来了全新的可能性。