IBM på tirsdag annonserte Watson for Cyber Security, en cloud-basert versjon av sin AI-teknologi, opplæring i cybersecurity som en del av et ett år langt forskningsprosjekt.
“Denne teknologien er om bruk av Watson’ s learning evne og evne til å forstå mening og sammenheng i menneskelig språk, og å bruke den til den massive mengden av ustrukturerte data security — blogger, forskningsrapporter, etc. – det er ikke tilgjengelig med gjeldende sikkerhets-teknologi,” sa Administrerende Watson Security Arkitekt Jeb Linton.
IBM vil samarbeide med åtte universiteter med anerkjente cybersecurity programmer, inkludert MIT og University of Waterloo i Canada.
Universitetene’ studenter vil gi data for Watson. IBM security tekniske ingeniører vil være mentor for dem, la dem utvikle industri forbindelser og relasjoner som kan bidra til å gi fremtidige jobbmuligheter og referanser, Linton fortalte TechNewsWorld.
Informasjonen som dermed samlet kan kombineres med atferdsvansker analyse for å bedre forstå og prioritere trusler i fremtiden, sa han. Watson for Cybersecurity også kan brukes i forbindelse med prediktiv analytics-systemer.
IBM Forskning og University of Maryland Baltimore County, tirsdag kunngjorde også en flerårig samarbeid for å skape en Akselerert Kognitiv Cybersecurity Laboratorium på UMBC ‘ s College of Engineering og informasjonsteknologi.
Watson ‘ s Styrker og Svakheter
“Hastighet og nøyaktighet er avgjørende for å lykkes i cybersecurity, og begge vil bli betydelig forbedret ved å ha en kognitiv systemet arbeider side ved side med et menneske,” Linton bemerket. Watson “vil raskt søk massive mengder informasjon, forstå det uforståelige språket av programvare for sikkerhet, og vil gi den menneskelige analytiker med en rekke alternativer rangert av tillit.”
At evnen til “å kunne ta et triggerpunkt fra eksisterende sikkerhetsløsninger som frø data i sin analyse, og deretter kartlegge resulterer treffsteder som skjer som et resultat av den første infeksjon,” sa Brian Laing, VP av produkter og forretningsutvikling i
Lastline.
“Den største styrken av IBMS tilnærming er å ta ustrukturerte data fra ulike steder og organisere det inn i et sentralt register,” observert Travis Smith, senior security research engineer på Tripwire. “Dette er hva analytikere gjør for tiden med etterretnings-rapporter”.
Potensiell svakhet “vil ligge i evnen til å bestemme hvilke data som er troverdige, og hvilke som ikke er det,” sa han TechNewsWorld, fordi “det er ganske mange [ressursene] som kan være relevante. Offentlige forsknings-data kan være teoretisk i naturen eller helt feil, [og] angripere kan frigi mottiltak mot etterretning for å lure systemet til å tro at deres angrep er godartet.”
Watson vil “møte de samme problemene som andre forsøk på å bruke lærebok analytics til å cybersecurity,” foreslo Igor Baikalov, chief scientist i Securonix.
Blant disse hindringene er “lav kvalitet på data og mangel på merket data, for eksempel hva som er gode data og hva som er dårlig,” sa han til TechNewsWorld.
“Det er noen områder, for eksempel skadelig programvare og nettverk trafikk analyse, som kan gi nok trening data for Watson for å være effektive, men de fleste cybersecurity problemer krever en ny måte å tenke på og en annen type analyse,” Baikalov lagt til.
Watson kan være i stand til å forutsi steder angripere ønsker å treffe, men det er mindre sannsynlighet for å fange et enkelt lavt og sakte angrep, fordi det vil se ut for relasjoner mellom data poeng, Lastline er Laing fortalte TechNewsWorld.
Det ville behov for å stole på andre systemer for å oppdage at informasjon, sa han, “eller ville vi må vente til angrepet å gjøre nok i det området av sideveis bevegelse, unormale data access, etc., for det å utløse en hendelse.”
AI er Cybersecurity Potensial
Mønster analyse ikke lenger kan brukes i cybersecurity, og de slemme gutta “har funnet ut måter å slå eldre sandkasser,” sa Craig Kensek, annen sikkerhet som er ekspert på Lastline.
Intelligent analyse “er trolig den neste bølgen på sikkerhet highway”, men Watson for Cyber Security “bruker heller,” sa han til TechNewsWorld.
Ved hjelp av Watson “kunne fremskynde bevegelse av selskaper bort fra utdaterte security solutions,” Kensek sa. “Dette er en stor trussel mot bedrifter som først og fremst stole på signatur-filer.”
MIT og maskinlæring oppstart PatternEx siste måned
utgitt et papir om en AI plattform kalt “AI2,” som visstnok kan oppdage 85 prosent av angrepene — omtrent tre ganger bedre enn forrige benchmarks.
Richard Adhikari har skrevet om high-tech for ledende publikasjoner siden 1990-tallet og under der det er alle fører til. Vil det RFID-chips i mennesker være Dyrets Merke? Vil nanotech løse våre kommende mat krise? Gjør Stør ‘ s Lov fortsatt holder sant? Du kan koble til med Richard på
Google+.