超级电脑沃特森的新挑战:网络侦探
超级电脑沃森的新挑战:网络侦探。据连线杂志报道,IBM的超级电脑沃特森(Watson)曾赢过智力竞赛节目《Jeopardy》、写过食谱、设计过服装以及预测过天气,但这些似乎都属于牛刀小试。现在,沃特森开始应对最大挑战:在现实世界中参与打击金融、医疗以及其他领域的网络犯罪。
从今天开始,40家机构将依赖沃特森的认知能力,帮助发现网络犯罪。网络安全版的沃特森测试项目也可以帮助IBM,因为沃特森的真实世界体验可帮助其磨练自己的技能,更加适合在特定行业工作。毕竟,在加拿大永明金融集团(Sun Life Financial Services)充当安全专家应对网络威胁,与在纽不伦斯威克大学扮演赛博侦探(Cybersleuth)完全不同。
沃特森并不需要从头开学如何应对网络犯罪。自从去年春季开始,IBM的研究人员就开始教授沃特森有关网络安全的基础知识。为此,沃特森可以从分析和预防威胁起步。现在,它已经毕业了,并将在现实世界中进一步磨炼自己的技能。它可能是世界上最聪明的实习生。
自从5月份以来,沃特森已依靠死记硬背记下了许多知识。网络空间非常广阔,沃特森识别和理解的越多,它就能越高效地识别出良性威胁与真实问题的区别。沃特森的最大本领不是梳理海量信息的能力,而是通过将结构化数据(比如特定安全事件)与非结构化数据(包括白皮书、研究报告以及博客贴文等)相结合,并将这些信息放入具体情境中进行处理的能力。
市场研究机构Forrester Research分析师安德拉斯·科塞尔(Andras Cser)说:“与传统基于规则的系统相比,认知计算速度要快30%到40%。而像沃特森这样的认知系统可以产生更少的误报,因为它在不断学习,绝不会犯同样的错误。”
然而在此之前,沃特森需要大量学习。在整个秋季,研究人员每个月要用1.5万份文件训练沃特森,并将其与图书馆和新闻流实时相连,以便于其更新信息。除了接受大量数据训练外,沃特森还必须了解词语的意思,以便分析它们之间的联系。
以“勒索(ransomware)”这个词为例。这是日益常见的黑客袭击类型,黑客会挟持计算机或系统,直到用户支付赎金为止。对于沃特森来说,它认为这是个地名。IBM主管网络安全的副总裁卡勒布·巴洛(Caleb Barlow)说:“我们猜测‘赎金(Ransom)’这个词实际上是好几座城市的名字,而ransomware通常不会出现在大多数词典中。我们认为沃特森尝试弄清楚它到底是什么,但发现这是个地名。”
当IBM的研究人员为“勒索”注明定义后,沃特森最终发现,它的老师们并非痴迷于遥远的大都会。这是个非常有趣的个案,显示沃特森学习过程中遇到的挑战与机遇。如果它遇到不知道的东西,甚至可以根据情境进行猜测。如果猜测错误,它可以去学习。了解相关知识后,它就永远不会忘记。这就是沃特森实验项目的初衷。
现在,沃特森的测试与你常见的消费软件没有太大关系。巴洛说:“在常规开发项目中,你可以分配给测试矩阵任务,看其如何应对测试。而在沃特森身上,这更像人类学习过程。在小学、高中、大学以及参加工作后,你可以做到的事情绝对不同。沃特森将经历类似的过程。”换言之,沃特森当前已经理解了安全的基本规则,现在它必须学习具体的专业知识和术语。巴洛说:“与能源部门相比,医疗行业的安全语言可能完全不同。”
在测试期间,沃特森将被引入数十家公司,并为这些公司的安全分析师提供报告和建议。具体来说,沃特森可以确定某个安全事件是否与已知的恶意软件有关,并提供相关背景知识。此外,它还可以通过密码输入等方式识别出可疑的用户行为。
沃特森不是要取代人类,而是帮助人们更快地做出更全面的反应。IBM的研究显示,安全团队每天平均要应对20万个潜在的重大事件。而计算机可以为这些事件排序,并揭示它们如何适应更广泛的安全范畴,以节省大量时间。
沃特森测试合作伙伴、电子分销商Avnet的安全负责人肖恩·瓦尔坎普(Sean Valcamp)表示:“我认为传统的安全分析模式就像站在高速公路旁边的交警,试图识别出潜在的违章者。作为安全专家,它们可以确认谁超速、谁可能驾驶偷来的车辆。而使用了沃特森,就像乘坐直升机在高速公路上空巡视那样,效率不知提高了多少倍!”
当然,沃特森并非每次都是正确的,但它会从错误中吸取教训。在这个过程中,它甚至会找出几个类似案例,而这些案例是人类老师没有交给它的。巴洛说:“依靠人类和大量分析,你每天可能会列出高度可操作性事件名单,你可以每天将它们与沃特森的分析进行对比。我们的目标就是希望沃特森能发现新的东西。”
在这个过程中,沃特森可从潜在安全威胁中拯救公司以及它们的客户。对于计算机来说,在地图上寻找ransomware似乎是个不坏的学习曲线。
2898站长资源平台流量交换:http://www.2898.com/flowchange.htm