IBM Watson учится на специалиста по информационной безопасности.⁠⁠

Начиная с этого месяца, объединенная команда ученых из восьми университетов мира займется обучением IBM Watson. Продолжительность учебы — год. После получения диплома когнитивная система сможет помогать в борьбе с киберпреступлениями.

Специалистов по информационной безопасности в мире довольно много. Виртуальных угроз — еще больше. Но пока что с ними удается справляться благодаря усилиям специалистов. При появлении новой угрозы (уязвимость в CMS, новый зловред и т.п.) решение находится довольно быстро. Проблема в том, что эти решения обычно публикуются в корпоративных, частных блогах, частных инструкциях и отчетах. Такая информация фрагментирована, и добыть ее бывает непросто.

«Давайте представим, что завтра выходит статья о новом типе вредоносного ПО, а затем различные блоги публикуют дополненные данные у себя», — говорит Кэвин Шкапинец, глава стратегического отдела IBM. «То, что мы делаем — это учим Watson понимать публикуемую информацию, искать несколько источников, находить связи между ними». По различным аспектам информационной безопасности ежемесячно выходят публикации в 60000+ блогах по информационной безопасности. И это только один источник данных для IBM Watson.

Борьбе с интернет-злоумышленниками сейчас уделяется очень много времени. Кроме того, тратятся огромные средства. Предприятия всего мира напрасно выбрасывают миллионы долларов только на попытки ликвидации ложных угроз. По временным затратам такая борьба с ветряными мельницами занимает около 21000 часов в совокупности. Ситуация усугубляется тем, что каждый день появляются все новые уязвимости, которые очень быстро обнаруживают хакеры. На данный момент насчитывается около 75000 актуальных интернет-угроз, внесенных в National Vulnerability Database.

В прошлом году «языку кибербезопасности» систему обучали собственные специалисты IBM Security. Они смогли дать когнитивной системе навыки борьбы с информационной угрозой в Сети. IBM Watson изучил тысячи документов по данной тематике, структурировал информацию и научился ее использовать.

Теперь мы планируем ускорить процесс обучения. Этой осенью IBM Watson станет студентом сразу восьми учебных заведений по специальности «информационная безопасность». Watson начнет учиться вместе со студентами Калифорнийского государственного политехнического университета, Помона, студентами MIT, Нью-Йоркского университета, Мэрилендского университета и другими высшими учебными заведениями. В частности, Мэрилендский университет вместе с IBM создаст центр Accelerated Cognitive Cybersecurity Laboratory (ACCL), где студенты, ученые и специалисты IBM будут заниматься различными проблемами кибербезопасности.

IBMWatson после завершения своего обучения поможет решать самые сложные проблемы в этой сфере. В течение всего курса обучения система будет получать для ознакомления 15000 книг, отчетов, статей и других типов информации каждый месяц. IBM Watson сможет получить даже отчеты по ряду направлений информационной безопасности страны. Информацию система будет получать из библиотеки X-Force. Информация здесь только тематическая, ее собирали около 20 лет, включая данные по 8 миллионам спам- и фишинговых атаках, а также 100000 задокументированных уязвимостях.

Вся эта фрагментированная информация будет собираться и ранжироваться Watson. На выходе система получит изящную структурированную базу данных, которую IBMWatson сможет использовать для борьбы с киберпреступлениями.

В рамках IBMWatson будет выделен облачный сервис Watson for Cyber Security, специализация которого — обнаружение новых информационных угроз и поиск способов их ликвидации (или же ликвидации последствий, если саму угрозу нивелировать не удалось).

Источник: https://geektimes.ru/company/ibm/blog/277210/