به گزارش گرداب، شرکت آی.بی.ام در زمان برگزاری اجلاس «RSA 2017» اعلام کرد با هدف کاهش و ارزیابی تهدیدات سایبری و کمک به متخصصان امنیتی از این پس هوش مصنوعی واتسون در این زمینه به کار گرفته خواهد شد.
بر اساس گفتهی مقامات آی.بی.ام، هوش مصنوعی واتسون در طول یک سال گذشته با بیش از 1 میلیون سند امنیتی مختلف آموزش دیده است. آنها ادعا میکنند واتسون اولین فناوری هوش افزوده1 (augmented intelligence) است که توانایی و قدرت کافی را برای استفاده در مراکز عملیاتی امنیت شناختی2 (SOCs) دارد.
مقامات آی.بی.ام در اجلاس RSA گفتند: «هماکنون واتسون میتواند به متخصصان امنیتی در بررسی هزاران گزارش تحقیقاتی زبان طبیعی کمک بکند. موضوعی که تا پیش از این هیچیک از ابزارهای امنیتی به آن دسترسی نداشتند.»
با توجه به نتایج بررسیهای اخیر آی.بی.ام تعداد متخصصان امنیت سایبری واجد شرایط بسیار کم است. این افراد معمولاً برای مقابله با بیش از 200 هزار حمله در طول روز استخدام میشوند. از طرفی کارشناسان سالانه بیش از 20 هزار ساعت را با هشدارهای اشتباه مواجه میشوند. در نتیجه واتسون میتواند شکاف ایجاد شده در این زمانه را پر کرده و به تقویت امنیت سایبری کمک کند.
آی.بی.ام برای دستیابی به هدف مذکور از نرمافزاری به نام «IBM QRadar Advisor» برای یکپارچهسازی واتسون با بسترهای عملیاتی امنیت شناختی3 استفاده کرده است. شرکتهایی که میخواهند از واتسون برای تقویت سامانههای خود استفاده کنند میتوانند این برنامه را دریافت کرده و با بهرهگیری از آن به هوش مصنوعی شرکت یاد شده متصل گردند. برنامهی مورد بحث از قابلیت پردازش زبان طبیعی واتسون برای تحلیل دادههای وبگاهها، وبلاگها و سندهای تحقیقاتی استفاده کرده و سپس آنها را با دادهها و اطلاعات خود یکپارچه میکند.
مقامات آی.بی.ام توضیح دادند به کمک روش جدید ایجاد شده زمان تحقیقات از چندین هفته به چند دقیقه کاهش پیدا میکند.
در ادامه گزارش شرکت مذکور آمده است تنها 7 درصد از متخصصان امروزی از ابزارهای امنیت شناختی استفاده میکنند. با وجود این پیشبینی میشود در طول 2 تا 3 سال آینده این آمار به سه برابر افزایش پیدا کند.
دنیس کنلی (Denis Kennelly)، معاون مدیر توسعه و فناوری بخش امنیت آی.بی.ام گفت: «مراکز عملیاتی امنیت شناختی هماکنون برای مشتریهایی که سعی دارند با رشد منطقی جرمهای سایبری و نسل بعدی تهدیدات مقابله کنند، به موضوعی واقعی و دستیافتی تبدیل شده است. سرمایهگذاری ما در به کارگیری واتسون برای امنیت سایبری باعث به وجود آمدن چندین نوآوری کوچک در کمتر از یک سال شد. ترکیب تواناییهای منحصربهفرد انسان و هوش مبارزه با جرایم اینترنت پیشرفته را به مرحلهای جدید وارد میکند.»
هماکنون بیشتر از 40 شرکت و دانشگاه مختلف مانند آونت (Avnet)، دانشگاه نیو برونزویک (University of New Brunswick)، سوپرا استریا (Sopra Steria) از نرمافزار IBM QRadar Advisor استفاده میکنند.
در گزارش یاد شده خاطر نشان شده است: «فناوری مذکور توانایی پاسخ به تهدیدات در تمام نقاط پایانی، شبکه، کاربران و فضاهای ابری را دارد.»
سین والکمپ (Sean Valcamp)، یکی از مقامات آونت گفت: «تهدیدات امنیت سایبری امروزی از چندین جهت انجام میشوند تا بتوانند فعالیت خود را پنهان کنند. به همین دلیل تحلیلگران وظیفهی دشواری را برای تشخیص حملات بر عهده دارند. واتسون میتواند به سرعت دادههای موجود را تجزیهوتحلیل کرده و آن را با اطلاعات قبلی خود مقایسه کند و در نتیجه تنها در مدت چند دقیقه حملات را شناسایی میکند.»
آی.بی.ام علاوه بر فناوری ذکر شده در بالا چندین دستیار دیجیتالی مانند «Watson-powered chatbot» را برای مدیریت خدمات امنیتی (Managed Security Services) مشتریها ایجاد کرده است.
شرکت یاد شده در زمان برگزاری اجلاس RSA از پروژهی تحقیقاتی جدیدی با نام رمز «هاون» (Havyn) رونمایی کرد. هاون نوعی دستیار صوتی امنیتی است که از فناوری مکالمهی هوش مصنوعی واتسون برای دریافت دستورهای متخصصان امنیت استفاده میکند. به کمک این فناوری دستیارهای دیجیتالی میتوانند به صورت زمان واقعی هشدارهایی را اعلام کرده و در مورد وصلههای آسیبپذیریها و دیگر انواع اطلاعات با متخصصان امنیتی تعامل کنند. در این پروژه از رابط برنامهنویسی کاربردی واتسون (Watson APIs) بلومیکس (BlueMix) و آی.بی.ام کلود (IBM Cloud) برای دسترسی به دادههای هوش امنیت منبع باز (open source security intelligence) و مشتری و ارائه خدمات صوتی استفاده میکند.
____________________________________
1- فناوری هوش تقویتی (Intelligence amplification) که با نام هوش افزوده نیز شناخته میشود به بررسی تأثیر فناوری روی هوش انسان و تقویت آن میپردازد.
2- cognitive security operations centers
3- امنیت شناختی روی استفاده از هوش مصنوعی برای شناسایی تهدیدات سایبری پیشرفته متمرکز است.