AI 智能体安全的集成和自动化
IBM 不断增强 IBM Guardium AI Security 与 watsonx.governance 的集成,为企业提供业内首发的统一解决方案,可同时管理与 AI 用例相关的安全风险和治理风险。该集成支持用户根据 12种不同框架(包括《欧盟人工智能法案》和 ISO 42001)验证其合规标准的流程。
IBM 还与 AllTrue.ai 合作为 Guardium AI Security 打造新功能,包括能够检测云环境、代码库和嵌入式系统中新的 AI 用例,以及为去中心化的 AI 生态提供全面的可视性与保护。一旦发现安全隐患,IBM Guardium AI Security 可自动触发 watsonx.governance 中相应的治理流程。
IBM Guardium AI Security 的更新还包括自动化的“红队测试”功能,旨在帮助企业检测和修复 AI 用例中的漏洞和错误配置。为了消除代码注入、敏感数据暴露和数据泄露等风险,该功能可帮助用户量身定制安全策略,同时对输入和输出提示进行分析。上述功能已在 IBM Guardium AI Security 正式上线,它们与 watsonx.governance 的集成将在今年晚些时候陆续推出。
IBM 安全和 Runtime 产品副总裁 Suja Viswesan 表示:“AI 的未来取决于我们如何确保其安全。安全能力的构建应该从AI应用的第一步就开始,这对于企业保护数据安全、满足合规要求以及建立持久信任至关重要。”
IDC 安全与信任团队研究总监 Jennifer Glenn 表示:“企业安全团队面临的最大挑战之一,就是将安全事件与违规行为转变成可量化的业务风险,AI 和AI智能体的快速引用进一步加剧了这一挑战。将 AI 治理与 AI 安全统一起来,为企业提供必要的背景信息,这将帮助他们轻松发现风险并确定优先级,更直观地看到忽略风险可能带来的严重后果。”
