AI智能体的热度持续攀升,但企业真正关注的焦点是如何安全、合规地使用这项技术。最新消息显示,IBM发布了一款业界首款整合型软件,将AI治理与安全这两个通常各自为战的领域进行了深度融合,为企业提供了统一的风险视图。
核心看点有三:第一,集成了 watsonx.governance 与 Guardium AI Security 的能力;第二,支持包括欧盟AI法案和ISO 42001在内的12种合规框架验证;第三,新增了自动化红队测试与安全隐患检测等实战功能。

可以说,这是专门针对智能体及其他生成式AI技术规模化应用而设计的“安全带”与“方向盘”。
- 这套集成方案的核心目标,是帮助企业以安全、负责任的方式落地AI智能体。
- 具体能做的事情包括:对智能体进行红队测试、开展审计,甚至还能检测出那些不受管控的“影子智能体”。

背景是这样的:随着越来越多企业将AI智能体推向生产环境,传统的安全与治理手段已经难以跟上节奏。IBM此次将 watsonx.governance 和 Guardium AI Security 的能力进行了增强与深度整合——前者是端到端AI治理工具,后者专职保护AI模型、数据和应用的安全。两者合一,思路非常清晰:治理和安全必须一体化。
IBM数据和AI业务总经理Ritika Gunnar提到过一个关键点:“AI智能体的潜力毋庸置疑,但其自主性也是一把双刃剑。如果治理或保护无法同步跟进,后果可能相当严重。”
具体来看本次发布的内容:
AI智能体安全的集成与自动化
IBM持续加强Guardium AI Security与watsonx.governance的集成,旨在提供统一的控制界面,让企业能够同时把控AI用例带来的安全风险与治理风险。这套方案的一大亮点是支持用户根据12种不同框架(包括《欧盟人工智能法案》和ISO 42001)来验证合规流程,大幅降低了企业在合规方面的整理成本。
合作方面,IBM与AllTrue.ai携手,为Guardium AI Security新增了功能——能够在云环境、代码库和嵌入式系统中自动检测新的AI用例,并对去中心化的AI生态提供全面可视性。一旦发现安全隐患,系统可以自动触发watsonx.governance中的治理流程,形成闭环管理。
值得关注的是,Guardium AI Security新增了自动化的红队测试功能,专门用于检测和修复AI用例中的漏洞与错误配置。例如代码注入、敏感数据暴露、数据泄露等常见风险,用户可以量身定制安全策略,并对输入和输出的提示进行全面分析。这些功能已在Guardium AI Security中正式上线,与watsonx.governance的集成将于今年晚些时候陆续推出。
IBM安全和Runtime产品副总裁Suja Viswesan指出:“AI的未来取决于安全能力构建的时机。从AI应用的第一步就开始考虑安全问题,是保护数据安全、满足合规要求、建立长期信任的基础。”
IDC安全与信任团队研究总监Jennifer Glenn的观点也很透彻:“企业安全团队面临的最大挑战之一,是把安全事件转化为可量化的业务风险。AI和智能体的快速应用让这一挑战更加棘手。将AI治理与安全统一起来,能为企业提供必要的背景信息,帮助他们更精准地发现风险、确定优先级,并且直观地看到忽略风险的代价。”

增强的AI智能体评估与全生命周期治理
在watsonx.governance方面,它能够对AI智能体从开发到部署的完整生命周期进行监控与管理。关键在于,它直接在智能体内部构建了评估节点,可以实时监控回答相关性、上下文相关性和忠诚度等关键指标,帮助用户快速定位表现不佳的根因。预计在6月27日,还将推出智能体上线前的风险评估、审计跟踪以及智能体工具目录等新功能。
即刻可用的合规能力
为了降低企业应对全球法规的复杂度,watsonx.governance Compliance Accelerators已经预置了全球多个关键法规、标准和框架,帮助用户快速了解自身的合规义务并调整AI用例。覆盖的范围包括《欧盟人工智能法案》、美联储SR 11-7文件、纽约市第144号地方法律,以及ISO/IEC 42001、NIST AI RMF等国际标准与框架。该工具目前已作为watsonx.governance的附加组件正式上线。
此外,给AWS客户一个好消息:watsonx.governance现在已经可以在印度的AWS数据中心使用了,并包含增强的模型监控功能。
总的来说,本次推出的新功能和集成工具,为企业提供了AI智能体时代所需的全面治理与安全能力。这些创新与IBM更广泛的watsonx AI解决方案联动,共同推动企业以负责任的方式加速生成式AI的规模化应用。
附注:关于IBM未来方向和意向的声明可能会随时更改或撤销,恕不另行通知,仅代表目标和目的。
