5242742037_eeea0048c7_z

電腦已經被用於對抗網路犯罪,但是多數情況下,它的判斷依賴對異常行為的辨識,而異常行為太多了。根據 IBM 的一份報告,一個組織平均每天能發現 20 萬次的安全事件,根本無法進行全面的跟蹤。另外,即使識別了異常行為,電腦也很難把握整個事件的全貌。為了解決這個問題,IBM 用上了自己的人工智慧系統 Watson。

「這是解析、學習和收集非結構化資料的問題,需要收集部落格、白皮書和研究報告等等,」 IBM 安全部門副總裁 Caleb Barlow 對 Wired 網站說,「除此之外,還要獲取那些非結構化的、不易為機器理解的各種形式的分析報告,同時要對資料進行背景分析,以瞭解潛在的問題是什麼。」

Watson

Watson 的資訊處理能力是人類無法企及的。安全研究員不可能掌握數以萬計的軟體漏洞,或者閱讀每月新增的數萬篇安全部落格,而 Watson 可以做到。

曾在醫務部門工作的 Barlow 打了個比方。Watson 就像是一名急救醫生。在判斷症狀根源的時候,急救醫生需要綜合各種狀況。他觀察結構化的資料,包括血壓、心率、呼吸狀況,同時,他也會考慮一些非結構化的資料,比如病人的口頭回應、病人遭遇的意外狀況等。在結合所有可以獲取的資訊後,急救醫生能夠更好地瞭解病人的真實狀況,向臨床醫生提供預後。「這也是 Watson 將要提供給安全運營中心的東西,」 Barlow 說。

IBM-Watson-Cybersecurity-Training1

在此之前,Waston 需要瞭解網路安全的原理。由於網路安全的複雜性,這並不是一件容易的事情。Watson 不僅要閱讀大量的資料,而且要理解它的具體含義,搞懂各種術語之間的聯繫。

「在閱讀文本的時候,它需要做些什麼事情呢?它需要瞭解這些術語的含義。『網路攻擊』是什麼意思?『攻擊目標』是什麼意思?『安全事故』是什麼意思?安全事故的信號又是什麼?」 Barlow 說。

目前,Watson 的學習資料是 IBM 研究員手工選擇,而且進行了手動註釋的。一旦 Watson 把握了基本概念,能夠自己做注釋後,研究員們就加快進程,從美國八所大學的學生那裡獲取幫助。在初步訓練階段,Watson 每月要消化 1.5 萬個安全檔,與不同的圖書館和新聞源保持聯繫,以保證自己的知識始終是最新的。

watson brain

如果 Watson 學習速度夠快的話,今年年底 IBM 可能將其部署到企業。Barlow 認為,Watson 不僅可以辨識已經存在的安全風險,而且有可能提前預防。有些網路攻擊可能持續數天,甚至是數周時間,如果 Watson 能夠提前辨識出危險信號,那麼,安全人員就能提前預防,或者早日開始對抗這些攻擊。

「教授 Watson 與教授我的孩子之間的區別在於,Watson 永遠不會忘記東西,」 Barlow 說。

(本文獲合作夥伴 ifanr 授權刊登轉載、調整標題,原標題為〈人工智慧新方向,IBM 的 Watson 要來對抗網路犯罪了〉,圖片來源: JD Hancock CC Licensed,未經授權請勿轉載)

  • 延伸閱讀:

農業創新再加一點人工智慧,為農夫省功夫還能兼具環保顧生態
用人工智慧降低犯罪意外機率,台灣 Umbo CV 光種子輪就獲投 9200 萬
人工智慧也會做夢:電腦看見的世界為什麼會跟人類嗑藥後的幻覺相似?