IBM Watson присоединяется к войне с киберпреступностью
IBM ранее тестировала Watson в таких областях, как здравоохранение, финансы и образование. Теперь компания собирается сделать захватывающий эксперимент: позволить Уотсону отвечать за кибербезопасность.
40 организаций, в том числе некоторые компании, а также несколько университетов, готовятся протестировать бета-версию Watson для кибербезопасности в своих сетях.

Показ Watson тросов кибербезопасности
Watson, компьютерная система, загруженная с доступом к массивным базам данных и машинным обучением, должна была быть загружена для этой новой роли. На первом этапе обучения Уотсон получил большое количество технических отчетов, сообщений в блогах, новостных материалов, учебников и сообщений в социальных сетях, а также заметки от специалистов IBM.
Важно отметить, что поиск этих ресурсов не является основной возможностью Уотсона. Объем - это только половина битвы. То, что действительно нужно Уотсону, - это способность понимать это огромное количество неструктурированных данных - данные, которые не легко читаются машинами. Для этого ему необходимо объединить структурированные данные, такие как конкретные события безопасности, с неструктурированными данными, такими как документы.
Например, в начале Уотсон не мог понять «ransomware» (программное обеспечение, в котором хранятся файлы пользователей заложников для выкупа). Прежде чем исследователи IBM аннотировали документы «ransomware» с определением, Уотсон считал, что «ransomware» - это название города! Калеб Барлоу, вице-президент IBM Security, объясняет, что в основном это связано с тем, что на самом деле существует несколько городов под названием «Ransom».
Как отмечает Барлоу, процесс обучения Уотсона похож на процесс обучения маленького ребенка.
Уотсон использует контекст, чтобы угадать все, что для него ново; однако все еще есть вероятность совершить ошибки. Для обучения ИИ требуется много времени; однако, к счастью, ИИ не забывает, что он узнает.
Первая стажировка Уотсона
Теперь, после нескольких месяцев обучения, IBM считает, что Уотсон готов принять участие в своей первой «интернатуре». Компания надеется, что Уотсон сможет привнести контекст в свои неструктурированные данные и помочь специалистам в области безопасности лучше понять их решения.
Уотсон научился основам безопасности, но ему нужно учиться различным людям. По словам Барлоу, язык, касающийся безопасности в сфере здравоохранения, будет отличаться от языка энергетического сектора. Компания ожидает, что, хотя Watson улучшит существующие операции безопасности, опыт в реальном мире еще больше улучшит возможности AI.
Бета-тест / стажировка с 40 организациями позволит Watson получить опыт из первых рук во многих отраслях. Этот широкий диапазон контекстов поможет сделать знания Уэбсона в области кибербезопасности хорошо округлыми.
Когнитивная безопасность в действии
Сетевые защитники сталкиваются с постоянно растущим числом предупреждений и аномалий каждый день. У них есть обширная проверка рабочей нагрузки и приоритезация этих угроз. Уотсон обучен автоматизировать типичные обязанности аналитиков безопасности.
Опираясь на машинное обучение и обработку естественного языка, Watson для Cyber Security решает, является ли какая-то аномалия злонамеренной угрозой или нет. Система будет использовать свой огромный объем данных, чтобы решить, связано ли конкретное нарушение безопасности с известной вредоносной или киберпреступной кампанией. Более того, он будет определять потенциальные уязвимости, а также масштаб угрозы.
Уотсон также будет рассказывать о предыдущих действиях пользователя. Например, в случае многократных неудачных попыток входа в систему система может догадываться о том, связано ли событие просто с отсутствующим пользователем или если это попытка взлома. Вся эта информация может привести к быстрому и эффективному решению о подозрительном поведении.

Макет того, что Watson Cyber Security выглядит на ПК. Screengrab любезно предоставил IBM
Уотсон не обязательно будет заменять людей; однако, это, безусловно, может сэкономить много человеческих усилий. Основным преимуществом использования когнитивных технологий в кибербезопасности пока является быстрое обнаружение и принятие решений.
Согласно исследованию Института Понэмона, проведенному по нарушениям данных в 2016 году, группа безопасности может рассмотреть в среднем 200 000 подозрительных событий в день. При такой большой нагрузке среднее нарушение данных требует от организаций в среднем 201 день для идентификации и в среднем 70 дней для хранения. Уотсон может уделять первоочередное внимание этим событиям и значительно сократить необходимое время для эффективного устранения данной угрозы.
В настоящее время только 7% профессионалов безопасности используют когнитивные решения. Однако исследование, проведенное IBM Institute of Business Value, прогнозирует, что в ближайшие два-три года это число будет увеличиваться в три раза, поскольку инструменты, подобные Watson для Cyber Security, созревают и становятся все более распространенными в системах безопасности.
Согласно опросу, около 60% специалистов по безопасности считают, что в ближайшем будущем когнитивные технологии окажут значительное влияние на результат войны против киберпреступности.
В 2020 году в кибербезопасности будет занято около 1, 5 миллионов открытых рабочих мест, и в отрасли будет нехватка талантов. Мы можем ожидать, что Уотсон не только помог бы профессионалам принять правильные решения, но и смягчил бы нехватку профессионалов в области кибербезопасности.
Барлоу отказывается угадывать, когда технология будет коммерчески доступной, и отмечает, что впереди еще далеко.
Рекомендуемое изображение, предоставленное IBM Security.