IBM宣布扩大企业安全工具与服务，以应对攻击者利用先进AI加速侦察、漏洞发现与利用等攻击流程的趋势。

此次公告涵盖运用AI辅助漏洞管理的应用程序风险管理平台IBM Concert、咨询服务IBM Consulting，以及采用多代理架构的安全服务IBM Autonomous Security；IBM也参与AI厂商Anthropic推动的Project Glasswing，这项产业倡议聚焦关键软件基础设施安全。

IBM表示，公司通过Project Glasswing识别并修补广泛使用的软件漏洞，并通过协调式披露、向开源项目提交补丁，以及分享最佳实践等方式，将相关成果回馈给社区。

在企业安全工具方面，IBM Concert运用AI整合应用程序、基础设施与网络信号，协助企业在威胁发生前发现漏洞并进行修复；IBM Concert Secure Coder则将这种安全能力延伸至开发者使用的集成开发环境（IDE），可根据业务影响程度检测和排序风险，并在开发者编写代码时提供修复建议，降低漏洞进入生产环境的概率。

在服务方面，IBM Consulting协助企业调整漏洞管理与开源软件管理流程，以应对AI带来的新风险以及漏洞处理周期缩短的压力。IBM Autonomous Security则采用多代理架构的安全服务，在商业伙伴支持下，通过多个代理协同工作，串联威胁检测、决策与响应流程，提升安全运营的自动化水平。