• תפריט
IT בעולם

IBM מאמנת את ווטסון למלחמה בהאקרים

המערכת החדשה, מהווה גרסה מבוססת ענן של הטכנולוגיה של החברה. היא מיועדת למיכון תהליכי בניית הקשרים בין נתונים, זיהוי איומים וגיבוש אסטרטגיות התגוננות

רפאל קאהאן 17:3116.05.16
IBM הציגה יישום חדש של ווטסון – הגנת הסייבר. המערכת החדשה, Watson for Cyber Security, מהווה גרסה מבוססת ענן של הטכנולוגיה הקוגניטיבית של IBM, שהוכשרה באופן ייעודי לשמש כפתרון לעולם אבטחת המידע, וזאת במסגרת פרויקט מחקר שנמשך כשנה.

החברה מלמדת את ווטסון, ניואנסים דקים ביותר של ממצאי מחקרי השוק בתחום האבטחה, ומגלה דפוסים שלא זוהו בעבר המצביעים על קיומם של איומים פוטנציאליים ומתקפות סייבר.

 

השילוב של כריית נתונים וניתוח מהיר עשוי לאפשר מציאת הקשרים בין פעילות של האקרים או נוזקות ואסטרטגיות לניטרולם השילוב של כריית נתונים וניתוח מהיר עשוי לאפשר מציאת הקשרים בין פעילות של האקרים או נוזקות ואסטרטגיות לניטרולם צילום: יבמ

הצגת המערכת החדשה היא חלק מפרויקט אבטחה המיועד לגשר על פער הכישורים הקיים כיום בעולם האבטחה. המאמץ המתנהל ב-IBM מיועד לשפר את יכולות הניתוח של חוקרי אבטחת מידע בעזרת אוטומטיזציה של בניית ההקשרים בין נתונים, זיהוי איומים חדשים וגיבוש אסטרטגיות התגוננות מפני איומים אלה.

 

ספריית המחקר ובסיס נתוני האיומים המנוהל ומעודכן על ידי קבוצת מודיעין האבטחה X-Force. היא תהווה חלק מרכזי בנתונים שיוזנו לתוך ווטסון. גוף ידע זה כולל נתונים שהצטברו לאורך יותר מעשרים שנות מחקר בתחומי האבטחה, פרטים הנוגעים לשמונה מיליון מתקפות ספאם ותרמיות פישינג, ותיעוד של יותר מ- 100,000 פרצות אבטחה מוכרות.

 

בחברה הסבירו שכמות נתוני האבטחה עימם נדרשים אנליסטים ומומחים הפועלים בתחום צמחה למימדים בלתי אפשריים. ארגון ממוצע רושם מדי יום יותר מ- 200 אלף פיסות מידע הנוגעות לתחום האבטחה ומוציא בממוצע 1.3 מיליון דולר ו-21,000 שעות עבודה בשנה על טיפול בהתראות שווא.

 

ב-IBM מכוונים שווטסון יוכל לדלות גם את 80% המידע שעובר מתחת לרדאר של האנליסטים. מדובר בבלוגים, מאמרים, קטעי וידיאו, דוחות, התראות ומידע מסוגים נוספים – שלא רוכזו עד כה במסגרת אחת.

 

ניתוח של החברה מעלה כי ארגון טיפוסי ממנף רק 8% מהמידע בלתי מובנה זה. ווטסון עושה שימוש ביכולת עיבוד שפה טבעית, על מנת להבין את האופי העמום והבלתי מדוייק לעתים בו של השפה האנושית במסגרת פריטי מידע בלתי מובנה.

 

על בסיס כל אלה, מתוכננת מערכת הגנת הסייבר של ווטסון לספק תובנות אודות איומים חדשים, כמו גם המלצות לטיפול בהם. ווטסון גם יאפשר שימוש בטכניקות כריית המידע וטכנולוגיות לזיהוי קשרים בין נקודות מידע המופיעות במסמכים שונים – וקשורות זו לזו.

 

כך, לדוגמא, יהיה ניתן למצוא נתונים אודות סוגים חדשים של תוכנה זדונית בפרסומי אבטחה מקוונים ולהצליב אותם עם בלוגים של אנליסטים המציעים שיטות התגוננות ובלימה.

סטודנטים בתוכניות לימודי אבטחת סייבר בשמונה אוניברסיטאות יסייעו בתהליך בניית בסיס הידע של ווטסון, באמצעות הזנת המערכת בדוחות ובנתונים. המסמכים האלה כוללים דוחות מודיעין אבטחה, מסמכים הנוגעים לאסטרטגיות של פשיעת סייבר, ובסיס נתוני איומים.

בטל שלח
    לכל התגובות
    x