随着生成式AI日益普及,企业在部署AI代理与自动化系统时,不仅要追求运营效率,还必须主动应对安全与合规交织带来的风险。
IBM近日正式发布业内首个融合AI治理与安全能力的软件平台,将 watsonx.governance 与 Guardium AI Security 集成,面向企业提供从开发、部署到运营阶段的一体化AI风险可视化与自动缓解能力。
IBM指出,尽管生成式AI代理极大提升了企业生产力,但若缺乏健全的治理框架与防护机制,极易引发数据泄露、决策失误等关键安全威胁。
此次发布的软件平台引入了AI红队测试功能,可模拟对抗性场景、发现模型漏洞,同时具备“影子代理”检测能力,用于强化AI防御边界。
本次更新的三大核心亮点包括:
1. 统一的AI治理与安全风险可视化能力
平台将 watsonx.governance 对AI生命周期的管理能力与 Guardium AI Security 的防护能力深度融合,使组织能够对AI代理实现全面风险掌控。
该平台对接 12项全球主流合规标准与框架,包括 欧盟AI法案(EU AI Act)、ISO 42001、NIST AI风险管理框架(AI RMF),保障政策对齐。
2. 全自动化安全测试与防御体系
借助与 AllTrue.ai 的合作,IBM进一步扩展了 Guardium AI Security,实现对云环境、源代码仓库与嵌入式AI系统的全面威胁检测,即便在分布式基础设施下也具备风险可视能力。
平台内置 自动化红队引擎,可模拟AI模型与应用的网络攻击,识别如**数据泄露、提示操控(Prompt Injection)**等常见威胁。
3. AI代理生命周期全流程管控增强
watsonx.governance 新增了性能监控、风险评估与审计追踪等功能,可自动评估AI代理的响应准确性、语境理解能力及行为合规性,及时定位潜在风险来源。
平台还提供预配置合规加速器(Compliance Accelerators),助力企业快速完成多地区的合规评估。
IBM强调,这种AI治理与安全的一体化路径,将帮助企业加速采纳生成式AI与AI代理解决方案的步伐,同时确保其在信任、合规与安全方面的高标准,为未来AI的可持续发展奠定基础。
新功能将陆续集成至 Guardium AI Security 与 watsonx.governance,预计2025年底实现全面融合。
同时,IBM计划将该平台扩展至印度AWS云区域,进一步拓展全球市场版图。
IBM进一步表示,强化AI风险治理不仅是技术演进,更是构建行业信任的基石。
未来将持续扩展watsonx生态,助力更多组织在可控、安全、可信的前提下释放AI创新潜力。
发表评论
您还未登录,请先登录。
登录