IBM擴大AI資安工具布局,參與廣泛使用軟體漏洞識別與修補
來源: iThome | 日期: 2026-05-20 URL: https://www.ithome.com.tw/news/175962
摘要
IBM宣布擴大企業資安工具與服務,以因應攻擊者利用先進AI加快偵察、漏洞發現與利用等攻擊流程的趨勢。
主要產品與服務
| 工具/服務 | 功能 |
|---|---|
| IBM Concert | AI整合應用程式、基礎架構與網路訊號,於威脅發生前找出並修補漏洞 |
| IBM Concert Secure Coder | 延伸至IDE,依業務影響程度偵測排序風險,提供即時修補建議 |
| IBM Consulting | 協助調整漏洞管理與開源管理流程,因應AI新風險與縮短的漏洞處理時程 |
| IBM Autonomous Security | 多代理架構,串聯威脅偵測、決策與回應流程,提升資安自動化 |
Project Glasswing
- IBM參與 Anthropic推動的Project Glasswing(產業倡議)
- 聚焦關鍵軟體基礎架構安全
- IBM透過此計畫:
- 識別與修補廣泛使用軟體的漏洞
- 協調式揭露(Coordinated Disclosure)
- 向上游開放原始碼專案提交修補程式
- 分享最佳實務回饋社群
背景脈絡
攻擊者正利用先進AI加速以下流程:
- 偵察(Reconnaissance)
- 漏洞發現
- 漏洞利用
衍生頁面
- ibm — 主要公司
- IBM AI資安工具擴大布局與Project Glasswing參與 — 核心事件概念