IBM擴大AI資安工具布局,參與廣泛使用軟體漏洞識別與修補

來源: iThome | 日期: 2026-05-20 URL: https://www.ithome.com.tw/news/175962

摘要

IBM宣布擴大企業資安工具與服務,以因應攻擊者利用先進AI加快偵察、漏洞發現與利用等攻擊流程的趨勢。

主要產品與服務

工具/服務功能
IBM ConcertAI整合應用程式、基礎架構與網路訊號,於威脅發生前找出並修補漏洞
IBM Concert Secure Coder延伸至IDE,依業務影響程度偵測排序風險,提供即時修補建議
IBM Consulting協助調整漏洞管理與開源管理流程,因應AI新風險與縮短的漏洞處理時程
IBM Autonomous Security多代理架構,串聯威脅偵測、決策與回應流程,提升資安自動化

Project Glasswing

  • IBM參與 Anthropic推動的Project Glasswing(產業倡議)
  • 聚焦關鍵軟體基礎架構安全
  • IBM透過此計畫:
    • 識別與修補廣泛使用軟體的漏洞
    • 協調式揭露(Coordinated Disclosure)
    • 向上游開放原始碼專案提交修補程式
    • 分享最佳實務回饋社群

背景脈絡

攻擊者正利用先進AI加速以下流程:

  • 偵察(Reconnaissance)
  • 漏洞發現
  • 漏洞利用

衍生頁面