IBM曾测试沃森在医疗等领域,金融,和教育。beplay网页版本现在公司要做一个激动人心的实验:让沃森负责网络安全。
40组织,包括一些公司以及几所大学,正准备测试沃森的beta版本的网络安全网络。
沃森显示网络安全绳索
沃森,计算机系统加载接触大量的数据库和机器学习,必须准备这个新角色。沃森在第一阶段的学习过程中,有大量的技术报告,博客文章、新闻故事、课本,和社交媒体文章、以及来自IBM专家指出。
重要的是要注意,搜索这些资源不是沃森的主要功能。卷只是成功的一半。沃森真正需要的是能够理解这大量的非结构化数据——不容易机器可读的数据。为此,需要结合结构化数据,如特定的安全事件,非结构化数据如白皮书。
例如,在一开始,沃森无法理解“ransomware”(软件,用户的文件人质赎金)。在IBM研究人员定义注释“ransomware”文档,华生认为“ransomware”是一个城市的名字!迦巴洛IBM副总裁安全,解释说,这主要是由于这样的事实,实际上有几个城市名为“赎金”。
巴罗指出,沃森的学习过程类似于一个小孩。
沃森使用上下文来猜测什么是新的;然而,仍然有犯错误的机会。需要很长时间来教一个人工智能;然而,幸运的是,一个人工智能不忘学习。
沃森的第一次实习
现在,经过几个月的训练,IBM认为沃森首次准备参加“实习”。华生公司希望能够带来环境的非结构化数据,帮助安全专家深入理解他们的决定。
沃森已经学会基本的安全,但需要学习不同的方言。据巴洛,语言有关安全的医疗行业将不同于能源领域。华生公司预计,虽然增强了现有的安全行动,现实世界的经验将进一步细化艾未未的能力。
测试/实习与40组织让沃森会跨多种行业的第一手经验。这广泛的上下文将有助于使沃森的全面的网络安全知识。
认知的安全行动
网络拥护者正面临着不断每天越来越多的警告和异常。他们有一个巨大的工作量筛选和排序这些威胁。沃森是训练有素的自动化的典型职责安全分析师。
依赖于机器学习和自然语言处理,沃森对网络安全决定是否一定异常是一个恶意的威胁。系统将使用大量的数据来决定是否一个特定的安全进攻与一个已知的恶意软件或网络犯罪活动。此外,它将决定潜在的漏洞和威胁的范围。
沃森还将提供一个对用户之前的活动背景。例如,在多次失败的登录尝试的情况下,系统可以猜测是否相关的事件只是一个心不在焉的用户或如果它是一个磨合。所有这些信息会导致一个快速和有效的可疑行为。
华生网络安全是什么样子的模型在一个电脑。图片由IBM。
沃森并不一定会取代人类;然而,它可以节省大量人力物力。使用认知技术的主要优势在网络安全到目前为止似乎是一个快速检测和决策过程。
根据一项波耐蒙研究所研究数据泄露2016年,一个安全小组可以考虑平均每天200000可疑事件。这个沉重的工作量,平均数据违反组织平均需要201天来识别和包含平均70天。沃森可以优先考虑这些事件,显著减少所需的时间来有效地处理一个给定的威胁。
目前,只有7%的安全专家使用认知的解决方案。然而,IBM商业价值研究院的一项研究预计,在未来两到三年内,这一数字将增长三倍经验工具类似于沃森在安全系统网络安全的成熟和蔓延。
一项调查显示,安全专家的60%左右相信,在不久的将来,认知技术将产生重大影响的结果对网络犯罪的战争。
在2020年,将会有大约150万年网络安全开放的工作岗位还会有人才的短缺。我们可以预计,沃森不仅有助于优点做出更好的决策,也可以减轻网络安全专业人员的短缺。
巴洛拒绝猜测何时技术将商用和指出,仍有很长的路。
特色图像的使用IBM的安全。
