حضور هوش مصنوعی واتسون در امنیت سایبری

حضور هوش مصنوعی واتسون در امنیت سایبری
تاریخ انتشار : ۲۸ بهمن ۱۳۹۵

شرکت آی.بی.ام در زمان برگزاری اجلاس RSA اعلام کرد از هوش مصنوعی واتسون برای شناسایی و دفع حملات سایبری استفاده می‌شود.

به گزارش گرداب، شرکت آی.بی.ام در زمان برگزاری اجلاس «RSA 2017» اعلام کرد با هدف کاهش و ارزیابی تهدیدات سایبری و کمک به متخصصان امنیتی از این پس هوش مصنوعی واتسون در این زمینه به کار گرفته خواهد شد.
بر اساس گفته‌ی مقامات آی.بی.ام، هوش مصنوعی واتسون در طول یک سال گذشته با بیش از 1 میلیون سند امنیتی مختلف آموزش دیده است. آن‌ها ادعا می‌کنند واتسون اولین فناوری هوش افزوده1 (augmented intelligence) است که توانایی و قدرت کافی را برای استفاده در مراکز عملیاتی امنیت شناختی2 (SOCs) دارد.
مقامات آی.بی.ام در اجلاس RSA گفتند: «هم‌اکنون واتسون می‌تواند به متخصصان امنیتی در بررسی هزاران گزارش تحقیقاتی زبان طبیعی کمک بکند. موضوعی که تا پیش از این هیچ‌یک از ابزارهای امنیتی به آن دسترسی نداشتند.»
با توجه به نتایج بررسی‌های اخیر آی.بی.ام تعداد متخصصان امنیت سایبری واجد شرایط بسیار کم است. این افراد معمولاً برای مقابله با بیش از 200 هزار حمله در طول روز استخدام می‌شوند. از طرفی کارشناسان سالانه بیش از 20 هزار ساعت را با هشدارهای اشتباه مواجه می‌شوند. در نتیجه واتسون می‌تواند شکاف ایجاد شده در این زمانه را پر کرده و به تقویت امنیت سایبری کمک کند.
آی.بی.ام برای دستیابی به هدف مذکور از نرم‌افزاری به نام «IBM QRadar Advisor» برای یکپارچه‌سازی واتسون با بسترهای عملیاتی امنیت شناختی3 استفاده کرده است. شرکت‌هایی که می‌خواهند از واتسون برای تقویت سامانه‌های خود استفاده کنند می‌توانند این برنامه را دریافت کرده و با بهره‌گیری از آن به هوش مصنوعی شرکت یاد شده متصل گردند. برنامه‌ی مورد بحث از قابلیت پردازش زبان طبیعی واتسون برای تحلیل داده‌های وبگاه‌ها، وبلاگ‌ها و سندهای تحقیقاتی استفاده کرده و سپس آن‌ها را با داده‌ها و اطلاعات خود یکپارچه می‌کند.
مقامات آی.بی.ام توضیح دادند به کمک روش جدید ایجاد شده زمان تحقیقات از چندین هفته به چند دقیقه کاهش پیدا می‌کند.
در ادامه گزارش شرکت مذکور آمده است تنها 7 درصد از متخصصان امروزی از ابزارهای امنیت شناختی استفاده می‌کنند. با وجود این پیش‌بینی می‌شود در طول 2 تا 3 سال آینده این آمار به سه برابر افزایش پیدا کند.
دنیس کنلی (Denis Kennelly)، معاون مدیر توسعه و فناوری بخش امنیت آی.بی.ام گفت: «مراکز عملیاتی امنیت شناختی هم‌اکنون برای مشتری‌هایی که سعی دارند با رشد منطقی جرم‌های سایبری و نسل بعدی تهدیدات مقابله کنند، به موضوعی واقعی و دست‌یافتی تبدیل شده است. سرمایه‌گذاری ما در به کارگیری واتسون برای امنیت سایبری باعث به وجود آمدن چندین نوآوری کوچک در کمتر از یک سال شد. ترکیب توانایی‌های منحصربه‌فرد انسان و هوش مبارزه با جرایم اینترنت پیشرفته را به مرحله‌ای جدید وارد می‌کند.»
هم‌اکنون بیشتر از 40 شرکت و دانشگاه مختلف مانند آونت (Avnet)، دانشگاه نیو برونزویک (University of New Brunswick)، سوپرا استریا (Sopra Steria) از نرم‌افزار IBM QRadar Advisor استفاده می‌کنند.
در گزارش یاد شده خاطر نشان شده است: «فناوری مذکور توانایی پاسخ به تهدیدات در تمام نقاط پایانی، شبکه، کاربران و فضاهای ابری را دارد.»
سین والکمپ (Sean Valcamp)، یکی از مقامات آونت گفت: «تهدیدات امنیت سایبری امروزی از چندین جهت انجام می‌شوند تا بتوانند فعالیت خود را پنهان کنند. به همین دلیل تحلیلگران وظیفه‌ی دشواری را برای تشخیص حملات بر عهده دارند. واتسون می‌تواند به سرعت داده‌های موجود را تجزیه‌وتحلیل کرده و آن را با اطلاعات قبلی خود مقایسه کند و در نتیجه تنها در مدت چند دقیقه حملات را شناسایی می‌کند.»
آی.بی.ام علاوه بر فناوری ذکر شده در بالا چندین دستیار دیجیتالی مانند «Watson-powered chatbot» را برای مدیریت خدمات امنیتی (Managed Security Services) مشتری‌ها ایجاد کرده است.
شرکت یاد شده در زمان برگزاری اجلاس RSA از پروژه‌ی تحقیقاتی جدیدی با نام رمز «هاون» (Havyn) رونمایی کرد. هاون نوعی دستیار صوتی امنیتی است که از فناوری مکالمه‌ی هوش مصنوعی واتسون برای دریافت دستورهای متخصصان امنیت استفاده می‌کند. به کمک این فناوری دستیارهای دیجیتالی می‌توانند به صورت زمان واقعی هشدارهایی را اعلام کرده و در مورد وصله‌های آسیب‌پذیری‌ها و دیگر انواع اطلاعات با متخصصان امنیتی تعامل کنند. در این پروژه از رابط برنامه‌نویسی کاربردی واتسون (Watson APIs) بلومیکس (BlueMix) و آی.بی.ام کلود (IBM Cloud) برای دسترسی به داده‌های هوش امنیت منبع باز (open source security intelligence) و مشتری و ارائه خدمات صوتی استفاده می‌کند.
____________________________________
1- فناوری هوش تقویتی (Intelligence amplification) که با نام هوش افزوده نیز شناخته می‌شود به بررسی تأثیر فناوری روی هوش انسان و تقویت آن می‌پردازد.
2- cognitive security operations centers
3- امنیت شناختی روی استفاده از هوش مصنوعی برای شناسایی تهدیدات سایبری پیشرفته متمرکز است.