IBM 加码 AI 安全布局,深度参与 Glasswing 项目筑牢关键软件防线
IBM 正进一步拓展企业安全产品线,重点应对AI 驱动的网络威胁,同时深化参与“玻璃翼计划”(Project Glasswing)—— 一项旨在保护关键软件基础设施的行业联合倡议。
该公司表示,其最新安全工具专为帮助企业抵御攻击者而设计。如今攻击者正越来越多地利用 AI 自动化开展侦察、漏洞挖掘与攻击利用。此举反映了网络安全行业的整体趋势:厂商竞相打造针对AI 辅助攻击的防御体系。
对于嵌入式系统、工业基础设施和云联网电子设备的从业者而言,这一动态表明:AI 安全正快速成为企业级应用与软件开发流程的标配。而强调保护开源软件与混合云环境,对开发联网产品与服务的工程团队同样至关重要。
AI 驱动的安全运营
IBM 更新的安全战略,将AI 辅助检测与修复工具,与咨询服务相结合,旨在帮助企业管理生成式 AI 带来的新型安全风险。
本次发布的核心是IBM Concert平台 —— 它将应用、基础设施与网络数据聚合,形成统一的运营视图。IBM 称,该系统能在威胁升级前识别漏洞并协调响应。
IBM 还通过IBM Concert Secure Coder将上述能力延伸至软件开发环境。该工具将安全功能直接集成至开发者的集成开发环境(IDE),在编码过程中实时检测漏洞,并自动生成修复建议。
IBM 表示,此举旨在在软件投产前阻断漏洞。
“AI 驱动的攻击已超出传统防御的应对能力。我们正帮助客户评估风险暴露面,并将 IBM Concert 等工具部署至更多场景。此外,作为 Glasswing 计划的一部分,我们持续加固自身产品,并将修复方案回馈给开源社区。这种协作让整个生态系统更安全。”IBM 软件高级副总裁兼首席商务官罗布・托马斯(Rob Thomas)表示。
聚焦开源与关键基础设施
IBM 还重点提及与Anthropic在 Glasswing 计划下的持续合作。该联盟汇聚安全与科技企业,致力于识别并修复广泛使用软件中的漏洞。
计划尤其聚焦关键基础设施与开源软件生态—— 随着 AI 工具降低高级网络攻击门槛,这些领域的暴露风险日益上升。
IBM 介绍,其在 Glasswing 中的工作包括:协同漏洞披露、上游补丁贡献、与参与方共享最佳实践。
公司还强调了与红帽(Red Hat)的长期合作,以此保障企业级开源软件安全。通过维护关键开源组件的企业级版本,IBM 与红帽旨在漏洞出现时提供更快速的支持与修复。
此次发布凸显网络安全厂商正围绕AI 韧性重新定位,软件供应链与开发者环境防护正成为关键竞争领域。
加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW
或用微信扫描左侧二维码