Watson combatte il crimine informatico. Ibm Security ha presentato Watson for Cyber Security, una nuova versione in cloud della propria tecnologia cognitiva, specificatamente addestrata sui temi della sicurezza grazie ad un progetto di ricerca della durata di un anno. Per ampliare ulteriormente le capacità del sistema, Ibm collaborerà con otto delle principali università a livello mondiale che si occupano di sicurezza per accrescere ulteriormente le serie di dati su cui il sistema si basa.
Addestrare il sistema Watson in ambito Cyber Security è uno step critico per il progresso dei sistemi cognitivi nell’ambito della sicurezza informatica. Watson sta apprendendo le tante sfumature delle abilità tipiche di un analista di sicurezza, capace di individuare e scoprire segnali deboli e evidenze analizzando tracce e dati di attacchi informatici e minacce difficili da individuare. A partire dal prossimo autunno, Ibm collaborerà con importanti università e con i loro studenti per istruire ulteriormente Watson alla comprensione del linguaggio in abito cyber security; tra gli atenei coinvolti, possiamo citare la California State Polytechnic University di Pomona, la Pennsylvania State University, il Mit, la New York University, l’Università del Maryland della Baltimore County (Umbc), l’Università di New Brunswick, l’Università di Ottawa e l’Università di Waterloo.
Questa notizia si inserisce in un progetto innovativo per l’applicazione di tecniche di cognitive computing nell’ambito della cyber security, e ha l’obiettivo di colmare l’ormai pressante necessità di competenze avanzate nel campo della sicurezza informatica. L’impegno di Ibm è finalizzato ad ampliare le capacità degli analisti che si occupano di sicurezza che, grazie all’utilizzo di sistemi cognitivi, potranno rendere più rapida l’individuazione di connessioni tra dati, minacce emergenti e strategie difensive. Ibm intende distribuire entro la fine dell’anno versioni beta di Ibm Watson for Cyber Security.
La banca dati in ambito cyber security conosciuta come “X-Force” di Inm costituisce un elemento centrale nell’addestramento di Watson for Cyber Security. Si tratta di un patrimonio di conoscenze estremamente vasto e specializzato e comprende 20 anni di ricerca sulla sicurezza, dettagli relativi 8 milioni di attacchi di tipo spam e phishing e oltre 100.000 vulnerabilità documentate.
Watson contribuirà a colmare le lacune di competenze nel campo della sicurezza informatica. Il volume di dati che gli analisti della sicurezza si trovano di fronte è impressionante. Un’azienda o un’organizzazione di medie dimensioni ogni giorno deve valutare oltre 200.000 dati ad eventi relativi alla sicurezza e spende in media 1,3 milioni di dollari all’anno solo per la gestione dei “falsi positivi”. Ciò significa sprecare oltre 21.000 ore di lavoro. Se a questo aggiungiamo oltre 75.000 vulnerabilità note in sistemi software, riportate nel National Vulnerability Database, 10.000 articoli e report pubblicati ogni anno e oltre 60.000 blog sulla sicurezza pubblicati ogni mese, si capisce bene quanto risulti impegnativo per gli analisti di sicurezza agire rapidamente e in modo informato.
Progettato per l’utilizzo su Ibm Cloud, Watson for Cyber Security sarà la prima tecnologia ad offrire tecniche di cognitive computing in ambito sicurezza in modo scalabile, grazie alla capacità di Watson di ragionare e apprendere da “dati non strutturati”, che costituiscono l’80% di tutti i dati presenti in internet e che gli strumenti di sicurezza tradizionali non riescono ad elaborare, tra cui blog, articoli, video, report, alert e informazioni di altro tipo. In effetti, analisi di IBM hanno rilevato che in media le organizzazioni sfruttano solo l’8% di questi dati non strutturati. Watson for Cyber Security utilizza tecniche avanzate di analisi del linguaggio naturale per comprendere anche gli aspetti vaghi e imprecisi, caratteristici del linguaggio umano, presenti all’interno dei dati non strutturati.
Watson for Cyber Security è progettato per fornire spunti utili relativi a minacce emergenti, nonché raccomandazioni su come bloccarle, aumentando la rapidità e le capacità dei professionisti della sicurezza informatica. Ibm integrerà anche altre funzionalità di Watson, tra cui tecniche di data mining per l’analisi e l’individuazione di outliners, strumenti di presentazione grafica e tecniche per identificare collegamenti tra data point derivanti da documenti diversi. Ad esempio, Watson può rintracciare dati relativi ad una tipologia emergente di malware in un bollettino di sicurezza on-line e collegare questi elementi con dati contenuti nel blog di un analista di sicurezza che descrive una nuova strategia di risoluzione.
“Anche se il settore si dimostrasse in grado di coprire il milione e mezzo di posti di lavoro vacanti, previsti nel campo della sicurezza informatica entro il 2020, avremmo comunque una carenza di competenze in materia di sicurezza – spiega Marc van Zadelhoff, General Manager di Ibm Security – Il volume e la rapidità dei dati in materia di sicurezza rappresentano una delle nostre maggiori sfide nell’affrontare la criminalità informatica. Sfruttando la capacità di Watson di contestualizzare quantità incredibili di dati non strutturati, che per le persone sarebbe impossibile elaborare senza aiuto, saremo in grado di offrire nuovi spunti, suggerimenti e conoscenze ai professionisti della sicurezza, garantendo maggiore rapidità e precisione agli analisti della sicurezza informatica di livello avanzato, offrendo però allo stesso tempo una formazione ‘sul campo’ agli analisti alle prime armi”.
Le università contribuiranno al training di Ibm Watson for Cyber Security. Ibm collaborerà con otto università, che possono vantare alcuni dei migliori programmi di sicurezza informatica del mondo, per addestrare e amplificare ulteriormente il sistema Watson e, al contempo, far conoscere agli studenti di questi atenei i sistemi di cognitive computing.
Gli studenti contribuiranno al training di Watson in ambito cyber security contribuendo inizialmente nella creazione del suo patrimonio di conoscenze e, in particolare, aiutando nell’annotazione dei report di sicurezza informatica. Dato che gli studenti lavoreranno a stretto contatto con gli esperti di Ibm Security per imparare le diverse sfumature di questi rapporti di intelligence relativi alla sicurezza, saranno anche tra i primi al mondo ad acquisire esperienza pratica in questo settore emergente della sicurezza cognitiva; l’attività sarà basata sul lavoro di Ibm nello sviluppo e nell’addestramento di Watson for Cyber Security. IBM prevede di elaborare fino a 15.000 report di sicurezza al mese nel corso della prossima fase di addestramento, grazie alla collaborazione tra università, clienti e esperti Ibm.
Questi documenti comprenderanno rapporti di intelligence sulle minacce, strategie di criminalità informatica e database di minacce. Il trainig di Watson aiuterà anche a costruire una tassonomia di concetti in ambito cyber security che sarà utilizzata dal sistema Watson stesso, tra cui la comprensione concetti di hash, metodi di infezione e indicatori di compromissione e così via, aiutando a rendere più rapida l’identificazione di Advanced Persistent Threads (Apt).
Allo scopo di far avanzare ulteriormente i progressi scientifici in ambito cyber security, l’University of Maryland, Baltimore County (Umbc) ha annunciato una collaborazione pluriennale con Ibm Research per creare un Accelerated Cognitive Cybersecurity Laboratory (Accl) presso il College of Engineering and Information Technology. Docenti e studenti che lavoreranno nell’Accl applicheranno tecniche di cognitive computing a complesse sfide in materia di sicurezza informatica, collaborando con gli scienziati di Ibm e sfruttando i sistemi di elaborazione avanzati di IBM per aumentare la velocità e la flessibilità delle nuove soluzioni di sicurezza informatica.
