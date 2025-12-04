IBM Bob：秉持安全优先原则，通过“左移”构建具有弹性的 AI
通过 采用“左 移”理念，IBM Bob 将 安全性 融入开发工作流 ，有助于 加速 现代化 进程、降低 成本，并为开发人员和 企业 消除 摩擦。
在现代软件开发中，安全性至关重要，但往往仍 是 事后考量。 我们的智能化 IDE——IBM Bob 就此登场。它首次于十月推出。Bob 基于安全优先原则构建，能够 理解 组织 的意图、 代码库 与 安全标准， 其设计初衷 便是成为一位开发伙伴，以实现更快速、更智能的软件开发。 凭借其智能化工作流、内置安全性和企业级部署灵活性，Bob 不 仅仅实现了任务自动化，它正在变革整个软件开发生命周期。
自我们开始构建 Bob 以来，便一直秉持“左移”理念。 Bob 将安全性融入开发工作流， 有助于加速现代化进程、降低成本，并为开发人员和企业 消除 摩擦。
随着 AI 被嵌入到开发工作流中，它 不 仅加速了编码，也正在 改变 安全格局。AI 引入了诸如提示词注入、越狱攻击和数据投毒等新风险，同时也放大了更广泛的企业威胁。 当基于 AI 的 IDE 和 智能化 工作流处理构建、凭据和部署时，攻击者便获得了新的切入点。提示词注入可能操纵输出或触发不安全命令。模型越狱攻击会绕过防护栏，暴露出隐藏能力。
数据投毒可能悄无声息地破坏训练集，并在部署后很长时间内持续影响模型行为。 传统的防火墙和扫描器无法发现这些基于语言的威胁。企业需要将具备 AI 感知能力的安全机制集成到开发者工具和 CI/CD 流水线中，以便在威胁 进入生产环境 之前 捕获并缓解 。
为应对这些新型风险，IBM 正采取一种安全优先的方法，首先提供与 Palo Alto Networks Prisma AIRS 集成的 Bob——该方案专为保护 AI 系统而构建。这种方法在恰当的时机应用合适的工具，将防护措施早期嵌入生命周期，并适应开发活动的发生场所，无论是在 IDE 中、在拉取请求期间，还是在 CI/CD 流水线的代理工作流中。
Bob 在 IDE 中扮演开发伙伴的角色，在协作环境中则充当代理，确保安全检查持续且贴合上下文地运行。这种方法可自动执行检测、近乎实时地执行策略并验证 AI 行为，从而使开发人员能够充满信心地进行构建，同时不牺牲速度或治理。
主要功能包括：
Bob 还在部署前引入了 AI 红队测试。这些测试会生成可量化的风险评分和修复指导，直接反馈到开发人员的待办事项中，使安全工作可操作且持续进行。
通过早期集成 AI 安全，Bob 助力企业从被动修补转向主动预防，帮助开发人员获得：
随着 Bob 进入全面上市及后续阶段，我们将 继续以 安全 设计的方式开发 Bob，未来将有更多安全集成功能在 Bob 中陆续推出。 Bob 体现了 IBM 对安全设计实践的承诺，使各组织能够充满信心地进行现代化改造，同时保护 AI 工作流免受新兴威胁。
要了解更多关于 Bob 以及与 Palo Alto Networks Prisma AIRS 集成的信息，请观看 我们的 IBM 技术峰会回放 并 亲身体验 Bob。