IBM近日宣布推出一款名为IBM Security QRadar Security Suite的新安全套件,加速威胁检测、调查和响应。
IBM表示,该套件建立在开放基础上,专为多云运营设计,可通过提供嵌入式自动化和AI功能的单一现代化用户界面获取每项功能。
IBM的QRadar安全套件中包含了一系列端点检测和响应、扩展检测和响应、安全信息和事件管理、安全编排、自动化和响应功能,以及云原生日志管理。IBM表示,这些组合的EDR、XDR、SIEM和SOAR功能共同确保了安全分析师能够以最快速度和最高效率应对任何威胁甚至是所有威胁。
据IBM称,更加统一的体验和简化的、基于云的交付将让安全分析师从中受益,因为QRadar是在AWS上以即服务的形式交付的。QRadar是基于核心开源技术构建的,提供900多个与第三方安全工具的预构建集成。IBM表示,现在客户可以通过各种单独的软件即服务产品或者QRadar套件许可获得该产品。
IBM公司安全总经理Mary O’Brien表示:“IBM围绕单一的现代化用户体验设计了整个QRadar Security Suite产品组合,嵌入了AI和自动化,以最大限度提高安全分析师的工作效率,加快他们对攻击链每个步骤的响应速度。”
最引人关注的是内置的AI和自动化功能,正如IBM所说,这些功能已经被证明可以显著提高安全运营中心运营的速度和准确性,其中包括了AI驱动的警报分类系统等功能,该系统根据先前的安全分析师响应模式和外部威胁情报训练AI模型,可以自动确定警报的优先级和关闭警报。
这款自动化威胁调查工具能够识别需要调查的高优先级事件,并通过获取相关工件并通过数据挖掘收集其他证据来自动启动该过程。通过这种方式,系统就可以自动生成事件的时间线和攻击图,并围绕后续步骤给出建议。
同时还有加速威胁搜寻工具,使用开源“威胁搜寻包”和联合搜索功能发现“隐形攻击”和企业系统中的妥协迹象。
Constellation Research分析师Holger Mueller表示,安全运营正在迅速从操作员驱动转变为AI驱动。“企业在安全方面面临的挑战,已经超过了人工处理和生产力的水平,而且根本没有足够的专业人员可以解决。因此,IBM提供AI驱动的警报分类和自动化威胁调查,可以帮助企业克服这些困难,这是非常有意义的。”
IBM表示,将所有这些功能统一到一种体验中,使安全团队能够更有效地对任何发生的事件进行情境化和优先级排序,同时减少应对威胁所需的步骤数量,通过这种方式,可以使团队提高生产力,让自己专注于更高价值的工作。
好文章,需要你的鼓励
OpenAI今日宣布计划为ChatGPT配备新的安全功能,当用户遭遇心理或情感困扰时能提供更有效的帮助。首项更新将专注于GPT-5的路由组件,能检测用户急性困扰并调用推理优化的大语言模型。公司还将推出家长控制功能,允许家长与青少年账户关联,设置年龄适宜的行为规则并禁用特定功能。系统检测到青少年处于急性困扰时会发送通知。OpenAI将与青少年发展、心理健康专家委员会及全球医师网络合作完善这些功能。
北航团队推出VoxHammer技术,实现3D模型的精确局部编辑,如同3D版Photoshop。该方法直接在3D空间操作,通过逆向追踪和特征替换确保编辑精度,在保持未修改区域完全一致的同时实现高质量局部修改。研究还创建了Edit3D-Bench评估数据集,为3D编辑领域建立新标准,展现出在游戏开发、影视制作等领域的巨大应用潜力。
CTERA云文件服务公司发布的2025年数据与云战略调查报告显示,83%在过去两年遭受勒索软件感染的企业成功恢复,仅17%遭受永久数据丢失。调查涵盖美国、欧洲、中东、非洲和亚太地区300名高级IT和安全负责人,所有受访企业均在过去两年内遭遇勒索软件攻击。报告显示80%的领导者将安全视为2025年首要关注点,仅10%企业支付赎金。此外,98%受访者正在部署大语言模型和AI工具。
宾夕法尼亚大学研究团队开发出PIXIE系统,这是首个能够仅通过视觉就快速准确预测三维物体完整物理属性的AI系统。该技术将传统需要数小时的物理参数预测缩短至2秒,准确率提升高达4.39倍,并能零样本泛化到真实场景。研究团队还构建了包含1624个标注物体的PIXIEVERSE数据集,为相关技术发展奠定了重要基础,在游戏开发、机器人控制等领域具有广阔应用前景。