計算機已經被用於對抗網絡犯罪,但是多數情況下,它的判斷依賴於對異常行為的辨識,而異常行為太多了。根據 IBM 的一份報告,一個組織平均每天能發現 20 萬次的安全事件,根本無法進行全面的跟蹤。另外,即使識別了異常行為,計算機也很難把握整個事件的全貌。為了解決這個問題,IBM 用上了自己的人工智能系統 Watson。
“這是解析、學習和收集非結構化數據的問題,需要收集博客、白皮書和研究報告等等,” IBM 安全部門副總裁 Caleb Barlow 對 Wired 網站説,“除此之外,還要獲取那些非結構化的、不易為機器理解的各種形式的分析報告,同時要對數據進行背景分析,以了解潛在的問題是什麼。”
(圖片來自 Wired)
Watson 的信息處理能力是人類無法企及的。安全研究員不可能掌握數以萬計的軟件漏洞,或者閲讀每月新增的數萬篇安全博客,而 Watson 可以做到。
曾在醫務部門工作的 Barlow 打了個比方。Watson 就像是一名急救醫生。在判斷症狀根源的時候,急救醫生需要綜合各種狀況。他觀察結構化的數據,包括血壓、心率、呼吸狀況,同時,他也會考慮一些非結構化的數據,比如病人的口頭回應、病人遭遇的意外狀況等。在結合所有可以獲取的信息後,急救醫生能夠更好地了解病人的真實狀況,向臨床醫生提供預後。“這也是 Watson 將要提供給安全運營中心的東西,” Barlow 説。
(圖片來自 Wired)
在此之前,Waston 需要了解網絡安全的原理。由於網絡安全的複雜性,這並不是一件容易的事情。Watson 不僅要閲讀大量的資料,而且要理解它的具體含義,搞懂各種術語之間的聯繫。
“在閲讀文本的時候,它需要做些什麼事情呢?它需要了解這些術語的含義。 ‘網絡攻擊’是什麼意思?‘攻擊目標’是什麼意思?‘安全事故’是什麼意思?安全事故的信號又是什麼?” Barlow 説。
目前,Watson 的學習資料是 IBM 研究員手工選擇,而且進行了手工註釋的。一旦 Watson 把握了基本概念,能夠自己做註釋後,研究員們就加快進程,從美國八所大學的學生那裏獲取幫助。在初步訓練階段,Watson 每月要消化 1.5 萬個安全文件,與不同的圖書館和新聞源保持聯繫,以保證自己的知識始終是最新的。
(圖片來自 Novealthy)
如果 Watson 學習速度夠快的話,今年年底 IBM 可能將其部署到企業。Barlow 認為,Watson 不僅可以辨識已經存在的安全風險,而且有可能提前預防。有些網絡攻擊可能持續數天,甚至是數週時間,如果 Watson 能夠提前辨識出危險信號,那麼,安全人員就能提前預防,或者早日開始對抗這些攻擊。
“教授 Watson 與教授我的孩子之間的區別在於,Watson 永遠不會忘記東西,” Barlow 説。
題圖來自 techbreak
資料來源:愛範兒(ifanr)
請按此登錄後留言。未成為會員? 立即註冊