IBM på tisdagen meddelade Watson för It-Säkerhet, en cloud-baserad version av AI-teknik, utbildad i it-säkerhet som en del av ett år långa forskningsprojektet.
“Denna teknik handlar om att använda Watson’ s learning förmåga och förmåga att förstå mening och sammanhang i det mänskliga språket, och att tillämpa den massiva mängden av ostrukturerade data security-bloggar, uppsatser, etc. — det är inte nås med nuvarande teknik säkerhet”, sade Chefen Watson Säkerhet Arkitekt Jeb Linton.
IBM kommer att samarbeta med åtta universitet med välkända it-program, bland annat MIT och University of Waterloo i Kanada.
Universitetens studenter kommer att ge data för Watson. IBM security tekniska ingenjörer kommer att guida dem, att låta dem utveckla branschen kontakter och relationer som kan bidra till framtida arbetstillfällen och referenser, Linton berättade TechNewsWorld.
Den information som samlas in skulle kunna kombineras med beteendeanalys för att bättre förstå och prioritera hot i framtiden, sade han. Watson för It-säkerhet också kan användas i kombination med predictive analytics system.
IBM Research och University of Maryland, Baltimore County, på tisdagen meddelade också ett flerårigt samarbete för att skapa en Snabbare Kognitiva Cybersäkerhet Laboratorium vid UMBC s Högskola för elektroteknik och informationsteknik.
Watson ‘ s Styrkor och Svagheter
“Snabbhet och noggrannhet är avgörande för framgång i it-säkerhet, och båda kommer att förbättras avsevärt genom att ha ett kognitivt system som arbetar sida vid sida med en människa,” Linton anmärkte. Watson “kommer snabbt att söka stora volymer av information, förstå svårbegripliga språket av programvaran för säkerhet, och kommer att ge den mänskliga analytiker med en mängd olika alternativ som rangordnas av förtroende.”
Denna förmåga “kan ta en triggerpunkt från befintliga säkerhetslösningar som utsäde data i sin analys och sedan staka ut som följer kundkontakter som inträffar som ett resultat av den första infektionen, säger Brian Laing, vice vd för produkter och affärsutveckling
Lastline.
“Den största styrkan i IBM: s strategi är ta ostrukturerad data från olika platser och organiserar det till en central databas,” observerade Travis Smith, senior security research engineer på Tripwire. “Detta är vad analytiker gör för närvarande med intelligens rapporter.”
Dess potentiell svaghet “kommer att ligga i förmågan att avgöra vilka uppgifter som är trovärdiga och vilka är det inte”, sa han till TechNewsWorld, eftersom “det finns en hel del [medel] som inte kan vara relevanta. Offentlig forskning data kan vara av teoretisk karaktär eller helt felaktiga, [och] angripare kan släppa kontraspionage att lura systemet att tro att deras attacker är godartade.”
Watson kommer “står inför samma hinder som andra försök att tillämpa lärobok analytics för att cybersäkerhet,” föreslog Igor Baikalov, chief scientist på Securonix.
Bland dessa hinder är “låg kvalitet och bristande märkt data, till exempel vad som är bra information och vad som är dåligt”, sa han till TechNewsWorld.
“Det finns vissa områden, som skadlig programvara och nätverk trafikanalys, som kan ge tillräckligt med data utbildning för Watson-för att vara effektiv, men de flesta it-säkerhet problem kräver ett nytt sätt att tänka och en annan typ av analys,” Baikalov läggas till.
Watson skulle kunna förutsäga platser angripare skulle vilja träffa, men det är mindre sannolikt att fånga en låg och långsam attack, eftersom det kommer att leta efter relationer mellan data poäng, Lastline är Laing berättade TechNewsWorld.
Det skulle behöva förlita sig på andra system för att upptäcka att information, sade han, “eller skulle behöva vänta på att attacken att göra tillräckligt i området för rörelse i sidled, onormal tillgång till data, etc., för att det ska utlösa en händelse.”
AI: s It-säkerhet Potential
Mönster analys inte längre kan användas i it-säkerhet, och bad guys “har räknat ut sätt att slå legacy sandlådor,” anmärkte Craig Kensek, en annan säkerhetsexpert på Lastline.
Prediktiv analys “är förmodligen nästa våg på säkerhet highway”, men Watson för It-Säkerhet “används inte heller”, sa han till TechNewsWorld.
Med hjälp av Watson “kan påskynda rörelsen av företag bort från föråldrade säkerhetslösningar,” Kensek sagt. “Detta är ett stort hot mot de företag som i första hand förlitar sig på signaturfiler.”
MIT och maskininlärning start PatternEx förra månaden
släppt ett papper om en AI-plattform som kallas “AI2”, som enligt uppgift kan upptäcka 85 procent av attacker — om tre gånger bättre än tidigare riktmärken.
Richard Adhikari har skrivit om high-tech för ledande publikationer i industrin sedan 1990-talet och undrar om det hela leder till. Kommer inopererade RFID-chip i människor vara Vilddjurets Märke? Kommer nanotekniken att lösa våra kommande livsmedelskris? Gör Sturgeons Lag håller fortfarande sant? Du kan ansluta med Richard på
Google+.