人工智慧保衛網路安全:Waston開始被用於打擊網路犯罪了

玄學醬發表於2018-05-07

Watson(沃森)可謂是全能型選手,不僅在2011年的危機邊緣(Jeopardy)智力搶答挑戰中戰勝人類冠軍BradRutter和KenJennings,而且在食譜創作、服裝設計、天氣預測和超級計算機等領域都有突出的表現。而現在它即將被賦予一項新的技能——在金融、醫療和其他領域打擊網路犯罪。

自今天開始,40多家機構通過Watson的計算機認知能力開展打擊網路犯罪。同時這項網路安全測試專案也給IBM提供了很大的幫助,因為Watson在現實生活中積累的經驗能夠磨練它的技能並能更好地服務於特定行業。那些讓永明金融集團(SunLifeFinancial)的安全專家通宵加班所面臨的網路威脅和新不倫瑞克大學(UniversityofNewBrunswick)所受到的網路偵查是完全不同的,而Waston都能從這些經驗中受益。

Watson並非全無經驗。早在去年春天,IBM的研究人員就已著手培訓Watson關於網路安全的基礎知識,以便於計算機能夠分析和阻止各項威脅。而現在它作為合格的畢業生,開始投入到現實生活中來進一步打磨技能,你可以將其看作是世界上最聰明的實習生。

美國的勒索軟體

自今年5月以來Watson進行了更廣泛的學習。網路空間無疑是非常龐大的,只有認知和理解能力不斷提升,Watson才能更有效地理解溫和的威脅以及真實問題之間的區別。Watson最卓越的技能並不是梳理海量資訊(儘管他同樣能夠勝任),而是綜合處理和分析結構化資料(如特定安全事件)與非結構化資料(如白皮書,研究報告)。

ForresterResearch安全分析專家AndrasCser說道:“認知計算比傳統基於規則的系統快30%至40%”。他同時認為類似於Watson的認知系統能夠大幅減少誤判。因此伴隨著深入學習,它們不會再犯相同的錯誤。

在正式投入現實應用前,Waston還經歷了一段學習生涯。直到今年秋季,科研專家每個月都會讓Watson閱讀至少15000份文件,並連線至圖書館和新聞源確保資料庫處於最新狀態。

以“勒索軟體”為例。這種攻擊手段深受黑客的喜歡,它主要劫持計算機和作業系統,只有受害人繳納約定的贖金才能解鎖。但對初期的Watson來說,就可能會把它理解成一個地名(Ransomware,USA)。

IBM安全的副總裁CalebBarlow說道:“我們猜測單詞‘Ransom’可能被識別為某個城市的地名,主要是因為‘ransomware’這個單詞目前還未被大部分詞典收錄。因此我們認為,每次當這個單詞出現的時候Watson都想要理解這代表什麼意思,最終判定為一個地址。”IBM的研究人員隨後在文件中註釋“ransomware”的定義。

這是非常有趣的軼事,但也說明了Watson所面臨的挑戰和機遇。它或許不知道某個單詞代表的含義,但是能夠根據上下文去猜測。而且如果猜測失敗,它還能自我學習。更為重要的是一旦學習掌握後,它絕對不會忘記。而它目前還只是測試專案,未來它將具備更強悍的能力。

專業語言訓練

現在,Watson的測試也不像傳統軟體的測試專案。

Barlo說道:“在常規開發專案中,通常會分配測試矩陣來衡量軟體在測試中的表現。在這種情況下,它更偏向於人類的學習軌跡。就像人類會經歷小學、初中、高中、大學並最後參加工作一樣,Watson的學習過程是非常相似的。”

總而言之,Watson目前已經理解和掌握了安全的基礎原理。而現在他需要學習出現在各個案例中的特定術語。Barlow說道:“在醫療保健行業所使用的安全語言可能就和能源行業的安全語言不同。”

在測試期間,Watson將會同數十家企業開展深度合作,並提供帶報告和建議的安全分析。具體來說,Watson能夠識別安全事件是否和已知的惡意程式存在關聯,並提供相關的背景審查以及識別使用者的可疑行為。

Watson並不會替代人類的作用,而是幫助人類做出更快更全面地反應。IBM的研究顯示,安全團隊在Watson的配合下每天平均能夠識別篩選200,000個潛藏重大安全事件。這不僅能夠讓計算機優先處理這些事件,而且揭示Watson在未來能夠更快地適應廣闊的網際網路世界。

Avnet的安全主管SeanValcamp說道:“傳統的網路安全分析模型可以看做是站在高速公路邊上的交警,能夠識別潛在的違法者。但是當車流量不斷增加,那麼分辨是否超車或者是被盜車輛就不那麼容易了。而通過使用Watson,就像是坐在直升飛機上審視相同的高速公路。”

Watson每次可能都不一定正確,但這正是測試的意義所在。而最重要的是Watson能夠從錯誤中學習,並且掌握一些人類教師沒有察覺的事件。Barlow說:“每天Watson都具備高度可操作的事件,這些都來自於資料分析和人類活動。Watson每天以驚人的速度成長,我們的目的是讓Watson找到新事物。”

而且在這個過程中,解決企業和他們的客戶免受潛在的安全威脅。現在Watson已經開始在網際網路上搜尋勒索軟體,不得不說這是非常不錯的學習曲線。

本文出處:暢享網
本文來自雲棲社群合作伙伴暢享網,瞭解相關資訊可以關注vsharing.com網站。


相關文章