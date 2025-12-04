人工智能

IBM Bob：秉持安全优先原则，通过“左移”构建具有弹性的 AI

通过 采用“左 移”理念，IBM Bob 将 安全性 融入开发工作流 ，有助于 加速 现代化 进程、降低 成本，并为开发人员和 企业 消除 摩擦。

发布日期 2025年12月4日
By Neelakantan Sundaresan

在现代软件开发中，安全性至关重要，但往往仍 是 事后考量。 我们的智能化 IDE——IBM  Bob 就此登场。它首次于十月推出。Bob  基于安全优先原则构建，能够 理解 组织 的意图、 代码库 与 安全标准， 其设计初衷 便是成为一位开发伙伴，以实现更快速、更智能的软件开发。 凭借其智能化工作流、内置安全性和企业级部署灵活性，Bob  不 仅仅实现了任务自动化，它正在变革整个软件开发生命周期。

自我们开始构建 Bob 以来，便一直秉持“左移”理念。 Bob 将安全性融入开发工作流， 有助于加速现代化进程、降低成本，并为开发人员和企业 消除 摩擦。 

随着 AI 被嵌入到开发工作流中，它 不 仅加速了编码，也正在 改变 安全格局。AI 引入了诸如提示词注入、越狱攻击和数据投毒等新风险，同时也放大了更广泛的企业威胁。 当基于 AI 的 IDE 和 智能化 工作流处理构建、凭据和部署时，攻击者便获得了新的切入点。提示词注入可能操纵输出或触发不安全命令。模型越狱攻击会绕过防护栏，暴露出隐藏能力。 

数据投毒可能悄无声息地破坏训练集，并在部署后很长时间内持续影响模型行为。 传统的防火墙和扫描器无法发现这些基于语言的威胁。企业需要将具备 AI 感知能力的安全机制集成到开发者工具和 CI/CD 流水线中，以便在威胁 进入生产环境 之前 捕获并缓解 。 

在软件开发生命周期中“左移”

为应对这些新型风险，IBM 正采取一种安全优先的方法，首先提供与 Palo Alto Networks Prisma AIRS 集成的 Bob——该方案专为保护 AI 系统而构建。这种方法在恰当的时机应用合适的工具，将防护措施早期嵌入生命周期，并适应开发活动的发生场所，无论是在 IDE 中、在拉取请求期间，还是在 CI/CD 流水线的代理工作流中。  

Bob 在 IDE 中扮演开发伙伴的角色，在协作环境中则充当代理，确保安全检查持续且贴合上下文地运行。这种方法可自动执行检测、近乎实时地执行策略并验证 AI 行为，从而使开发人员能够充满信心地进行构建，同时不牺牲速度或治理。  

主要功能包括：

  • 提示词规范化：拦截并清理提示词，以阻止注入尝试。 
  • 敏感数据扫描：检测模型输出中的个人身份信息、源代码和其他机密数据。 
  • 近乎实时的策略执行：对模型调用和 API 实施治理。 
  • “左移”安全：将检查嵌入到 CI/CD 流水线中，以便在编写代码时发现漏洞。 

Bob 还在部署前引入了 AI 红队测试。这些测试会生成可量化的风险评分和修复指导，直接反馈到开发人员的待办事项中，使安全工作可操作且持续进行。 

开始使用 Bob 

通过早期集成 AI 安全，Bob 助力企业从被动修补转向主动预防，帮助开发人员获得：

  • 早期检测漏洞和错误配置
  • 通过自动化建议和代码修复实现更快速的补救
  • 随着模型和数据的演进而持续验证

随着 Bob 进入全面上市及后续阶段，我们将 继续以 安全 设计的方式开发 Bob，未来将有更多安全集成功能在 Bob 中陆续推出。 Bob 体现了 IBM 对安全设计实践的承诺，使各组织能够充满信心地进行现代化改造，同时保护 AI 工作流免受新兴威胁。

要了解更多关于 Bob 以及与 Palo Alto Networks  Prisma  AIRS 集成的信息，请观看 我们的  IBM  技术峰会回放 并 亲身体验 Bob。 

Neel Sundaresan

General Manager, Automation and AI

IBM