文｜胡嘉琦

ID | BMR2004

IBM（纽约证券交易所：IBM）商业价值研究院最新报告显示，全球仅24%的生成式AI计划获得了保护，随着全球网络攻击面不断扩大，网络安全人员面临巨大挑战。世界经济论坛预测，到2030年，全球网络安全人员的缺口可能达到8500万人，这一短缺将进一步推高数据泄露成本。资源紧张的安全团队将越来越多地转向以AI为特色的安全技术，以加强网络防御能力，最大限度地减少被成功攻击的影响。

据《纽约时报》报道，IBM的AI系统是专为企业使用而定制的，训练数据是针对企业需求而精心挑选的，数据来自互联网、学术期刊、计算机代码库以及法律和财务文件。

IBM最近推出的IBM Consulting Advantage平台，结合了IBM的生成式AI技术，集成了战略、业务分析、开发和技术支持功能，通过AI助手优化项目执行，提升服务的一致性和效率。IBM咨询网络安全服务全球执行合伙人Mark Hughes表示，通过生成式AI的应用，可以减少安全分析师的人工工作，使他们能够更有效地应对复杂的安全威胁。

01

数据泄露成本创新高

数据泄露的高成本主要源于业务损失、客户及第三方响应费用增加，数据泄露的“附加伤害”正在加剧。

数据泄漏正在带来巨大的损失。IBM发布的《2024年数据泄露成本报告》涵盖了2023年3月至2024年2月间全球604家机构的数据泄露事件，该报告已连续发布19年，是网络安全领域的重要指标。

报告显示，全球数据泄露事件的平均成本在2024年创下488万美元的新高，同比增加10%。这是自2020年以来数据泄露成本增幅最大的一年。70%的受访企业表示，数据泄露造成了重大或非常重大的损失。

数据泄露的高成本主要源于业务损失、客户及第三方响应费用增加，数据泄露的“附加伤害”正在加剧。只有12%的企业能够完全恢复，绝大多数企业的恢复时间超过100天。

报告表明，当下数据泄露引发的后果亟需得到重视。第一，安全人员短缺加剧成本上升。2023年，超过一半的受访企业面临严重的安全人员短缺问题，这使得数据泄露的成本显著增加。存在高级安全人员短缺的企业，数据泄露成本为574万美元，而低级别或无人员短缺问题的企业成本为398万美元。

第二，数据可见性和知识产权盗窃。40%的数据泄露事件涉及混合环境中的数据，其中超过三分之一涉及影子数据（即存储在非管理数据源中的数据）。数据可见性问题导致知识产权盗窃急剧上升，相关成本增加了近11%，达到每条记录173美元。

第三，成本转嫁给消费者。63%的企业因数据泄露事件提高了商品或服务成本，这一比例较2023年有所上升，企业将数据泄露成本转嫁给消费者的趋势。

IBM Security战略与产品设计部副总裁Kevin Skapinetz表示：“随着生成式AI的迅速发展，企业的攻击面也在不断扩大。企业需要重新评估其安全措施和应对策略，投资于新的AI驱动防御系统，并培养应对新风险和机遇的能力。”

因此，数据泄露成本持续上升的趋势以及AI和自动化技术在减轻这些成本方面的重要作用，说明了在复杂的网络安全环境中加强数据保护的必要性。

67%的受访企业已经部署了AI和自动化驱动的安全工具，这一比例较2023年增加了近10%；20%的企业已经使用了某种形式的生成式AI安全工具。平均而言，广泛采用安全AI和自动化技术的企业，发现和遏制数据泄露事件的时间比未使用这些技术的企业快98天。同时，全球平均数据泄露生命周期从上一年的277天减少到258天，创下7年来的新低。

IBM在数据隐私和服务方面的治理经验体现在多个方面。例如，IBM为一家大型跨国车企构建了全面的数据安全体系，满足了数据安全合规性要求，降低了合规治理成本。同时，IBM Security Verify管理了超过2700万用户的身份验证和访问权限，实现了智能、安全的访问控制。IBM还通过AI驱动的安全能力，提升了安全管理效率，包括利用AI管理重复的安全任务、加速安全内容生成和优化响应动作。

IBM大中华区科技事业部资深技术专家高爽向《商学院》记者表示，人工智能驱动的预防工作正在取得成效。三分之二的受访企业正在其安全运营中心（SOC）中部署安全人工智能和自动化技术。当企业在预防阶段广泛使用AI和自动化工具，其平均数据泄露成本与未使用这些技术的组织相比要少220万美元，这也是2024年报告中披露的最大成本节约。这表明AI和自动化技术有助于加速威胁缓解和补救，为防御者争取更多时间。

02

安全软件保护AI数据

生成式AI正在彻底改变咨询模式，激励IBM创新服务方式。

高爽指出，IBM提出了“Security for AI”和“AI for Security”两部分安全方法论。前者关注保护AI模型及其数据集，后者则利用AI提升安全管理能力。IBM的生成式AI保护框架帮助企业应对AI带来的各种安全威胁，并提供了针对性的防御措施。

IBM的安全软件有效地保护了AI数据。在过去几十年里，IBM凭借技术和服务，在企业安全领域一直保持领先地位。通过遍布全球的合作伙伴和技术支持，IBM为企业提供了顶尖的安全技术、可靠的服务和实用的工具平台。

例如，IBM Security Guardium可以保护企业数据的全生命周期，包括数据分类、敏感数据发现、数据加密、访问监控和应急响应，帮助企业降低合规成本并确保生成式AI应用的数据安全。同时，IBM Security Verify提供全面的身份管理功能，有助于企业应对身份相关的网络攻击，并在多云环境中管理身份风险。

IBM Consulting的网络安全服务涵盖从规划到日常监控的全过程。新推出的X-Force Red渗透测试服务，帮助企业从攻击者的视角测试生成式AI应用和AI模型的安全性，以优化安全测试计划，保护核心资产。此外，IBM Consulting还推出了“有效治理框架”，利用AI和自动化能力帮助企业建立强大的AI治理模型，全面了解网络风险。watsonx.governance组件则帮助企业管理AI模型，确保符合全球最新的合规要求。

为进一步提升咨询服务的质量与效率，IBM最近推出了全球16万名企业转型顾问的新平台“IBM Consulting Advantage”。该平台基于IBM watsonx开发，专注于信息安全、隐私保护和减少偏见。

IBM Consulting Advantage结合了IBM的专有方法论、项目资产和数字助理库，为顾问们提供全面支持。使用该平台的顾问报告称，项目任务的执行效率提高了超过50%。平台的核心是IBM咨询数字助理库，这些助理基于IBM的数据和模型进行训练，提供有针对性的支持。

顾问们可以通过“战略助理”优化用例优先级，通过“业务分析师助理”进行用户中心设计，或使用“开发人员助理”协助代码生成和转换。平台支持在多个生成式AI模型之间切换，界面简洁易用，可以快速上传项目文档，获取商业洞察，并共享至其他业务工具中。

为了确保数据安全和隐私，IBM Consulting Advantage内置了多层保护机制，包括私有实例设置和数据使用警示。平台还设有AI护栏，消弭偏见并确保审计合规。

IBM Consulting高级副总裁Mohamad Ali表示：“生成式AI正在彻底改变咨询模式，激励我们创新服务方式。IBM Consulting Advantage帮助我们更好地利用知识产权和AI助手，为客户提供更大价值和更高生产力。”

按照IBM的计划，IBM Consulting Advantage将广泛应用于战略、体验、科技和运营领域，并与IBM Garage创新模式结合，帮助客户快速创新，提升商业价值。IBM还与Adobe、AWS、Palo Alto Networks、微软、Salesforce和SAP扩展了AI合作，加速业务转型。

03

新组件重要性提升

实施Cybersecurity Assistant后，客户警报调查时间缩短了48%，大大提高了响应速度和处理效率。

IBM咨询平台上的每个组件都发挥着价值，其中，提升效率的组件被摆在了重要位置。

“IBM Consulting Advantage 平台最新的组件Cybersecurity Assistant，专注于提升网络安全服务团队的效率。此组件结合了IBM的生成式AI技术，致力于优化威胁检测和响应（TDR）服务。”IBM方面相关负责人向《商学院》记者表示。

在传统的网络安全服务中，威胁警报的处理和调查通常耗时较长，影响了整体的响应速度和效率。特别是在处理复杂的安全威胁时，安全分析师需要耗费大量时间来关联和分析警报，且在信息繁杂的情况下，效率和准确性难以保障。

解决方案方面，IBM推出的Cybersecurity Assistant集成多项新功能，提高了网络安全服务效率。

首先，Cybersecurity Assistant加快了威胁调查与修复效率。它运用历史关联分析对类似威胁进行深入调查，通过IBM的TDR服务，交叉关联来自SIEM、网络、EDR、漏洞和遥测的警报，提供全面的威胁管理。该助手分析客户的威胁活动历史，提供时间轴视图，帮助安全分析人员更精准地理解关键威胁，并自动推荐相关措施，加快响应速度，减少攻击者的停留时间。

其次，简化操作任务。Cybersecurity Assistant包含一个生成式AI对话引擎，能够实时响应客户请求并自动触发操作，如运行查询、提取日志、解释命令或丰富威胁情报。这一功能极大地简化了复杂的安全事件处理过程，提高了安全运营中心的整体效率。

实施Cybersecurity Assistant后，客户警报调查时间缩短了48%，大大提高了响应速度和处理效率。

IDC安全服务研究实践部副总裁Craig Robinson指出，IBM的技术提升了企业对关键威胁的洞察能力，通过从企业行动中不断学习，形成了更准确、更快速的威胁调查循环。

IBM Consulting Cybersecurity Assistant与IBM研究院合作开发，并广泛使用了IBM的生成式AI功能。其主要功能基于Granite基础模型打造，借助IBM watsonx.ai面向生产环境进行了优化，并在对话聊天界面中使用了IBM watsonx Assistant智能助手。

04

面向未来，创建AI开放技术空间

IBM将自己定位为创建AI技术的合作伙伴公司，将业务数据放入自身的开放模型中，帮助企业成为生成式AI技术的创造者和客户。

IBM并不是首个将AI引入办公场景的公司，它的最大不同在于，IBM是在创建一个开放的技术空间。

据《纽约时报》报道，IBM将自己定位为创建AI技术的合作伙伴公司。包括微软、甲骨文、Salesforce和SAP在内的大多数商业技术公司的早期重点主要是嵌入生成式AI，以改进其现有的办公效率、供应链管理、客户服务和营销数字工具。IBM将在其产品部署该AI，将业务数据放入自身的开放模型中，帮助企业成为生成式AI技术的创造者和客户。

在竞争优势方面，高爽认为，随着技术的加速发展，传统的封闭式创新模式正逐步被开放式创新所取代。根据IBM商业价值研究院的调研，投资伙伴生态的组织收入增长比其他组织高出40%，开放创新产生的收入是传统创新方法的四倍。IBM专注于与行业领导者的合作，推动创新，共同解决复杂的技术挑战。

最近，IBM宣布与全球网络安全公司Palo Alto Networks合作，打造高级威胁防护和自动化解决方案。这一合作结合了双方领先的安全平台和IBM咨询的行业专长，将帮助客户加速采用下一代安全运营。

此外，IBM与微软的合作也在网络安全领域取得了进展。两家公司联合提供的解决方案结合了IBM的咨询服务和微软的技术，简化了端到端的安全运营，并保护数据安全。

随着人工智能技术的普及，IBM对未来网络安全的展望充满信心。高爽表示，生成式AI将继续在提升安全管理能力和应对新型网络威胁方面发挥重要作用。IBM计划继续推动开放式创新，与领先企业合作，加快技术进步，提升商业价值。

在中国市场，IBM致力于帮助企业应对不断变化的安全挑战，利用AI技术转化为新的生产力和竞争优势，打造面向未来的安全底座。IBM已准备好以其深厚的行业洞察和技术能力，为中国企业提供支持，推动业务增长和技术进步。

来源 | 《商学院》杂志9月刊