Watson от IBM: хорошо справляется с опасностями и спасает вас от опасностей
Попытки предотвратить кибератаки требуют практически непрерывного внимания. Как только для конкретной уязвимости создается патч, вашей системе снова угрожает что-то другое. Чтобы предотвратить это, IBM использует свою программу искусственного интеллекта Watson для обеспечения кибербезопасности.
Кто такой Ватсон?
Watson, разработанный в рамках проекта DeepQA от IBM, представляет собой службу искусственного интеллекта, которая может помочь пользователям во множестве проектов, таких как ответы на вопросы, заданные на естественном языке.
Эта машина была впервые разработана для игры в «Jeopardy». И она не только играла, но и выиграла телевикторину в 2011 году. Однако теперь возможности того, что может сделать Watson, стали еще больше. С 2013 года IBM расширила возможности Watson, чтобы его можно было использовать для принятия решений о лечении пациентов с раком легких в Мемориальном онкологическом центре Слоана-Кеттеринга со страховкой WellPoint.
В статье Forbes, написанной в 2013 году, бизнес-директор IBM Watson Маной Саксена сказал, что 90 процентов медсестер, использующих Watson, следуют его указаниям. Эта невероятная статистика показывает, насколько мощным может быть искусственный интеллект.
Что может делать Уотсон сегодня?
- Watson может анализировать и интерпретировать почти все данные, которые вы ему предоставляете. Это включает в себя неструктурированный текст, изображения, аудио и видео.
- Watson понимает личность, тон и эмоции пользователя, что позволяет ему персонализировать свои рекомендации для вас.
- Watson использует машинное обучение для лучшего понимания предмета, становясь экспертом в ваших приложениях и системах.
- Watson позволяет пользователям создавать чат-ботов и участвовать в беседе
Watson доступен в виде набора открытых API-интерфейсов и продуктов «Программное обеспечение как услуга» (SaaS), с образцами кода, стартовыми комплектами, виртуальным агентом и Watson Explorer, которые доступны на сайте IBM. Все продукты Watson доступны здесь.
Что это означает для кибербезопасности?
Будьте осторожны — то, что вы компьютерный эксперт, еще не означает, что у вас есть работа в наступающем мире автоматизации. IBM Security создает системы, которые понимают, анализируют и узнают об угрозах безопасности, которые никогда не делают перерыв.
IBM говорит, что они «начинают встраивать инстинкты безопасности и опыт в новые средства защиты, которые анализируют исследовательские отчеты, веб-текст и данные об угрозах — точно так же, как это делают каждый день профессионалы в области безопасности, — но с беспрецедентной скоростью и масштабом».
Эти машины не нуждаются в постоянном перепрограммировании для обновления для каждой новой угрозы безопасности. Вместо этого эта когнитивная безопасность строится на интеллектуальном обеспечении безопасности для создания как ответов, так и гипотез. ИИ IBM может использовать рассуждения, основанные на доказательствах и прошлом опыте, для принятия экспертных решений в режиме реального времени.
Соответственно, «когнитивная безопасность поможет восполнить текущий пробел в навыках, ускорить реагирование и поможет снизить стоимость и сложность борьбы с киберпреступностью».
Эта передовая технология позволяет быстро считывать и анализировать «более 70 000 задокументированных уязвимостей программного обеспечения, более 10 000 научных статей по безопасности, публикуемых каждый год, и более 60 000 блогов по безопасности, публикуемых ежемесячно», согласно сайту IBM.
Важно помнить, что все это было написано для людей, людьми, и может быть интегрировано со структурированными данными для выявления новых идей и закономерностей с помощью машины. Однако, возможно, специалистам по кибербезопасности пока не стоит опасаться за свою работу.
IBM заявляет, что хочет использовать эти коллективные знания и инстинкты в качестве расширения знаний аналитиков по безопасности, помогая им реагировать на угрозы быстрее и с большей уверенностью за счет извлечения как структурированных, так и неструктурированных данных.
В прошлом году во время основного доклада на конференции IBM World of Watson президент и главный исполнительный директор IBM Джинни Рометти объяснила: «Наша цель — расширение интеллекта. Это человек и машина. Это все о расширении вашего опыта ».
Когнитивная безопасность, которую IBM предлагает своим пользователям, использует «интеллектуальный анализ данных, машинное обучение, обработку естественного языка и взаимодействие человека с компьютером, чтобы имитировать то, как человеческий мозг функционирует и учится». Подобно людям, этот ИИ растет и учится при каждом взаимодействии, становясь сильнее в борьбе с угрозами.
Однако это новшество предназначено для использования совместно с экспертами по безопасности. В то время как сама когнитивная система может обнаруживать аномалии и ошибочную логику, аналитики могут взвешивать несколько результатов и принимать более взвешенные решения. IBM надеется, что аналитики будут использовать эти когнитивные системы для расширения своих знаний об угрозах быстрее и лучше, чем когда-либо прежде.
Это работает?
В декабре IBM объявила, что 40 компаний, в том числе из банковской, медицинской, страховой и образовательной отраслей, согласились участвовать в программе бета-тестирования IBM Watson for Cyber Security.
https://youtu.be/feLLE-MrLhE
Эти компании будут проверять эффективность когнитивной защиты от киберпреступности, а именно то, насколько хорошо IBM может интегрировать Watson в уже существующие среды безопасности. Количество угроз сегодня слишком велико, чтобы один аналитик по безопасности или даже группа аналитиков в крупной компании могли справиться в одиночку. Согласно статье Computer Weekly, IBM Institute for Business Value провел исследование, в котором почти 60% специалистов по безопасности «верят, что новые когнитивные технологии сыграют решающую роль в переломе хода войны с киберпреступностью».
Один из способов, которым Watson поможет экспертам по кибербезопасности, уже работающим против атак, поможет определить, связаны ли атака или угроза безопасности с уже известным вредоносным ПО или кампанией киберпреступления.
Если это так, Watson может предоставить пользователям дополнительную информацию о вредоносном ПО, уязвимостях, которые были использованы, масштабе угрозы и многом другом. Кроме того, Watson может дать дополнительный контекст активности пользователя, помогая выявлять подозрительное поведение, которое в противном случае могло бы остаться незамеченным.
Конечно, с помощью этих бета-тестеров IBM улучшит то, как Watson может помочь в защите от множества различных типов кибератак, более плавно интегрируя его с уже существующими системами безопасности.
Эта когнитивная безопасность должна приветствоваться экспертами по кибербезопасности. Алгоритмы машинного обучения превосходно определяют и прогнозируют модели атак на основе того, что было замечено в прошлом, но это не всегда то, как происходят атаки. Watson пока не может упреждающе идентифицировать атаки, которые не соответствуют каким-либо предыдущим шаблонам.
В отличие от компьютеров, люди не всегда рациональны. Следовательно, эти автоматизированные инструменты не могут полностью заменить человеческий анализ. Вместо этого аналитики могут обнаруживать, понимать и реагировать быстрее с помощью этих инструментов когнитивной безопасности.