MoneyDJ新聞 2026-05-26 14:44:42 新聞中心 發佈
IBM近日宣布擴大在AI時代的企業資安部署,成為Anthropic發起的Project Glasswing(中文譯為「玻璃之翼」計劃)最新公開成員。Project Glasswing整合了安全和科技領域的領導廠商,共同致力於保護全球關鍵軟體基礎架構的安全,並跨產業分享研究成果。作為Project Glasswing的一員,IBM持續針對廣泛使用的軟體進行漏洞識別與修補,並將這些成果分享給更廣大的技術社群。
IBM軟體部門資深副總裁暨全球業務長湯瑪斯表示:「AI驅動的攻擊手段已經超越傳統防禦所能應對的範疇。我們協助客戶評估其曝險狀況,並將IBM Concert等工具部署到更多元的環境中。此外,作為Project Glasswing的成員,IBM持續強化自身產品,並將修補程式回饋給開源社群。這樣的合作能讓整個生態系變得更加強韌。」
IBM指出,始終致力於保障全球核心系統的安全,從處理全球金融交易的大型主機,到作為175多個國家的關鍵產業核心的開源平台與混合雲環境。然而,今日的攻擊者正利用最新AI技術加快攻擊生命週期,包括前期偵察、漏洞偵測到實際利用漏洞。面對這些威脅,IBM正將其深厚的產業經驗與專為AI時代打造的新一代防禦機制相結合。以下是IBM目前展現領導力並持續投資的三個關鍵領域:
首先,IBM Concert利用AI技術,將應用程式、基礎架構和網路訊號整合到單一維運視圖中,協助企業在威脅發生前即發現並修復漏洞,讓企業從被動的監控轉為高度協調、智慧的回應。其內建的資安能力透過IBM Concert Secure Coder延伸到開發者的整合開發環境(IDE)中。該工具能依據對業務的影響程度來偵測風險與排序,並在編寫程式代碼時自動產生修補建議,在軟體進入生產環境前就阻斷漏洞。
再者,IBM Consulting協助客戶重新設計漏洞與開源管理流程,以因應被大幅壓縮的威脅應變時間,進而將由AI驅動的全新風險轉化為個別環境的具體防禦策略。IBM Autonomous Security是一項多代理人服務,可在IBM業務夥伴的支援下,提供自動化、具備協調性的偵測、制訂決策與回應。
最後,IBM與Red Hat在開源領域的領導地位能協助客戶降低因使用不支援的程式碼所帶來的風險。IBM和Red Hat主動提供修復程式,維護廣泛使用的開源元件的企業級版本,可以在出現問題時迅速採取行動;讓客戶不僅擁有開源技術的優勢,同時獲得可靠、快速的支援保障。
IBM透過資安漏洞協同揭露原則、向上游提供開源修補程式,以及與結盟夥伴分享最佳實踐,持續將Project Glasswing的研究成果回饋給大眾。這同時體現IBM長期秉持的觀點,開放和嚴格的審查是實現大規模企業安全的先決條件。
(圖片來源:IBM)
