IBM推出智能体攻击防御与威胁自动评估安全服务

IBM近日宣布推出两项企业安全服务，旨在保护企业资源免受AI安全威胁以及新兴前沿AI模型带来的潜在风险。

这两项服务均由IBM咨询部门提供，分别是多智能体AI防护服务和企业AI威胁评估工具。IBM表示，推出这两项服务的目的，是帮助企业应对"庞大且复杂的IT环境难以被有效梳理和规范，从而为前沿模型发现漏洞并迅速将其转化为攻击路径创造了有利条件"的现实挑战。

第一项服务名为IBM自主安全服务，采用多个专业智能体协同工作的机制，能够以机器级别的速度完成对AI威胁的检测、调查、响应建议及修复执行全流程。IBM表示，"该服务旨在从根本上重塑安全项目的运作方式，以应对日益自主化和自优化的威胁态势。"

IBM进一步介绍称，"该服务通过协调配合的AI智能体，对软件漏洞和运行时环境进行分析，识别潜在利用路径，提升安全卫生标准，在相关安全工具中执行安全策略，检测异常行为，并在最少人工干预的情况下完成威胁遏制。所有分析洞察直接输入治理与风险管理系统，实现安全与合规态势的实时更新，从而有助于缩短暴露窗口期，加快对高速攻击的响应处置。"

第二项服务名为前沿模型威胁网络安全评估服务，整合了IBM自身资源、技术合作伙伴以及客户力量，对企业的整体IT环境展开全面评估。

IBM表示，"该评估服务可提供对安全漏洞、策略薄弱环节、AI特有暴露面及潜在利用路径的深度可见性，同时提供优先级排序的缓解指导方案，在暂无直接软件修复方案的情况下，也会提供临时性防护措施。"

IBM指出，AI前沿模型"代表着攻击能力的跨越式提升，能够大幅降低实施复杂攻击所需的时间、成本和技术门槛，推动组织机构持续面临业务中断的风险。随着攻击速度达到机器级别，依赖碎片化工具和人工流程构建的安全体系正越来越难以应对。"IBM表示，上述两项新服务正是为应对这些挑战而设计的。

在2026年X-Force威胁情报指数报告中，IBM X-Force指出，网络犯罪分子正以大幅提升的频率利用基础安全漏洞发动攻击，而AI工具的普及进一步加速了攻击者发现弱点的速度。IBM表示，"IBM X-Force观察到，以公开应用程序漏洞利用为起点的攻击数量增加了44%，这主要源于认证控制缺失以及AI辅助的漏洞发现能力的快速扩散。"

此次推出的新服务，是IBM持续扩展AI安全服务组合的重要组成部分。近期的另一个典型案例是IBM网络智能服务，该服务旨在为客户提供统一的智能管理层，帮助其全面掌握和管理AI环境。该服务部署了具备推理、根因假设与修复建议能力的AI智能体，同时内置的预训练AI模型可持续摄入网络设计、遥测数据、流量信息、告警、时间序列数据等多源信息，以检测隐性问题和早期性能劣化迹象，进而自动解读数据、生成可能原因分析、提出修复建议，并辅助决策支持。

Q&A

Q1：IBM自主安全服务具体是如何防御AI智能体攻击的？

A：IBM自主安全服务通过多个专业AI智能体协同工作，以机器级别的速度自动完成威胁检测、调查、响应建议和修复执行。服务会对软件漏洞和运行时环境进行分析，识别潜在利用路径，同时检测异常行为并在最少人工干预的情况下遏制威胁。所有分析结果会实时同步至治理与风险管理系统，帮助缩短漏洞暴露时间窗口，加快对高速攻击的处置效率。

Q2：IBM前沿模型威胁网络安全评估服务能评估哪些内容？

A：该评估服务可对企业整体IT环境进行全面检查，重点覆盖安全漏洞、策略薄弱点、AI特有暴露面以及潜在的攻击利用路径。评估完成后，服务会提供优先级排序的缓解指导方案，即便某些问题暂时没有直接的软件修复方案，也会提供临时性防护措施，帮助企业在威胁正式修复前维持必要的安全防护水平。

Q3：IBM X-Force 2026年报告中提到攻击增加了多少？主要原因是什么？

A：根据IBM X-Force 2026年威胁情报指数报告，以公开应用程序漏洞利用为起点的攻击数量同比增加了44%。主要原因有两点：一是企业侧普遍存在认证控制缺失等基础安全漏洞，二是攻击者借助AI工具大幅加快了漏洞发现速度，使得攻击门槛降低、攻击频率明显上升。