Firma IBM zaprezentowała Watson for Cyber Security – nową, działającą w chmurze obliczeniowej technologię kognitywną, mającą pomóc w walce z cyberprzestępcami. Wcześniej firma przez rok rozwijała projekt badawczy, który polegał na uczeniu Watsona języka opisującego bezpieczeństwo sieciowe. Teraz będzie on rozwijany we współpracy z ośmioma amerykańskimi uniwersytetami.Ilość dostępnych do analizy danych dotyczących zdarzeń IT jest gigantyczna – przeciętna organizacja generuje
ich ponad 200 tysięcy dziennie. Biorąc pod uwagę, że rozpoznano ponad 75 tysięcy lukbezpieczeństwa[1], co roku pojawia się 10 tysięcy publikacji naukowych i 60 tysięcy blogów tematycznych, analitycy z obszaru cyberbezpieczeństwa borykają się z koniecznością zapoznania się z ogromną liczbą nowych informacji.
Projekt realizowany przez IBM ma być odpowiedzią na pojawiającą się lukę kompetencyjną w tym zakresie. Zaprojektowany do działania w chmurze IBM, Watson for Cyber Security to pierwsza technologia umożliwiająca analizę danych z wykorzystaniem możliwości Watsona do rozumowania oraz uczenia się z nieustrukturyzowanych danych, reprezentujących około 80 proc. wszystkich informacji i niemożliwych do przetworzenia przez tradycyjne systemy.
Watson jest w stanie korzystać z wyników badań naukowych z obszaru bezpieczeństwa, odkrywać schematy cyberataków i dowody ich wystąpienia, jak również nowe zagrożenia, które inaczej nie zostałyby wykryte. Zwiększy to możliwości specjalistów, zapewniając im systemy automatyzujące kojarzenie dostępnych danych, pojawiających się zagrożeń i dostępnych strategii zapobiegania.
Centralnym repozytorium materiałów, na których będzie pracował Watson for Cyber Security, jest biblioteka IBM X-Force. Zawiera ona dane zgromadzone w trakcie 20 lat badań, szczegóły dotyczące 8 milionów ataków spamowych i phishingowych oraz ponad 100 tysięcy udokumentowanych sytuacji zagrożenia bezpieczeństwa.
Firma udostępni także inne możliwości IBM Watson, w tym techniki eksploracji danych dla wykrywania przypadków nietypowych, narzędzia do prezentacji graficznej oraz techniki poszukiwania powiązań między różnymi źródłami danych i dokumentami. Dla przykładu, Watson może znaleźć informacje o nowej formie złośliwego oprogramowania w biuletynie online, a rekomendacje dotyczące zwalczania na specjalistycznym blogu.
– Nawet gdyby branża była w stanie wypełnić szacowaną na 1,5 miliona etatów lukę w obszarze cyberbezpieczeństwa przed 2020 r., nadal mielibyśmy niewystarczające kompetencje – mówi Marc van Zadelhoff, Dyrektor Generalny, IBM Security. – Ilość i tempo pojawiania się danych dotyczących bezpieczeństwa jest jednym z największych wyzwań. Wykorzystując zdolność Watsona do odnajdywania kontekstu tych stale narastających nieustrukturyzowanych danych, niemożliwych do samodzielnego przetworzenia przez ludzi, dostarczymy nowe analizy, rekomendacje i wiedzę dla specjalistów od bezpieczeństwa szybciej i bardziej precyzyjnie – dodaje.
W dalszym rozwoju bezpieczeństwa kognitywnego IBM będzie współpracował z ośmioma amerykańskimi uniwersytetami mającymi największe osiągnięcia w dziedzinie bezpieczeństwa IT. Są to: California State Polytechnic University z Pomona, Pennsylvania State University, Massachusetts Institute of Technology, New York University, UMBC, University of New Brunswick oraz University of Ottawa i University of Waterloo.
Studenci pomogą w dalszym uczeniu Watsona posługiwania się językiem cyber bezpieczeństwa, pracując w pierwszej kolejności nad zbudowaniem bazy wiedzy poprzez dostarczanie oraz objaśnienie danych i raportów dotyczących bezpieczeństwa, jak również strategii radzenia sobie z zagrożeniami. Dzięki współpracy z uniwersytetami, klientami i ekspertami, IBM planuje przetwarzać miesięcznie do 15 tysięcy dokumentów.
Rozwijając kompetencje w zakresie bezpieczeństwa kognitywnego, IBM Research rozpoczęło współpracę z UMBC, w efekcie której ma powstać Accelerated Cognitive Cybersecurity Laboratory (ACCL) na Wydziale Inżynierii i Technologii Informacyjnych UMBC. Studenci i naukowcy pracujący w ACCL będą wykorzystywali możliwości przetwarzania kognitywnego, aby szybciej i na większą skalę rozwiązywać problemy cyberbezpieczeństwa.