האקרים מאחוריכם: ווטסון של יבמ יילחם בפשיעת סייבר

לווטסון (Watson ), מערכת המחשוב הקוגניטיבי של יבמ (IBM), יש יישום חדש, להגנת הסייבר. המערכת החדשה, Watson for Cyber Security, היא גרסה מבוססת ענן שהוכשרה לשמש כפתרון לעולם אבטחת המידע, במסגרת פרויקט מחקר שנמשך כשנה.

ווטסון לומד את הניואנסים הדקים ביותר של ממצאי מחקרי השוק בתחום האבטחה, ומגלה דפוסים שלא זוהו בעבר, המצביעים על קיומם של איומים פוטנציאליים ומתקפות סייבר – העלולות להיות מוחמצות על ידי מערכות אבטחה אחרות. מהסתיו הקרוב, יבמ תעבוד בשיתוף פעולה עם אוניברסיטאות בינלאומיות, כדי להמשיך ולהדריך את ווטסון בשפה הנהוגה בעולם הגנת הסייבר.

המערכת החדשה היא חלק מפרויקט אבטחה קוגניטיבית, שנועד לגשר על פער הכישורים הקיים כיום בעולם האבטחה. מטרתו לשפר את יכולות מנתחי הסייבר, בעזרת מערכות קוגניטיביות שיסייעו להם באוטומטיזציה של בניית ההקשרים בין נתונים, זיהוי איומים חדשים וגיבוש אסטרטגיות התגוננות מפני איומים אלה.

תיעוד של פרצות אבטחה מוכרות

ספריית המחקר ובסיס נתוני האיומים המנוהל ומעודכן על ידי קבוצת מודיעין האבטחה X-Force של יבמ, תהווה חלק מרכזי בחומרים העתידים שיוזנו לתוך מערכת הגנת הסייבר של ווטסון. גוף הידע הזה כולל נתונים שהצטברו לאורך יותר מ-20 שנות מחקר בתחומי האבטחה, פרטים של שמונה מיליון מתקפות ספאם ותרמיות פישינג, ותיעוד של יותר מ-100 אלף פרצות אבטחה מוכרות.

כמות נתוני האבטחה שהאנליסטים נדרשים לטפל בתחום צומחת למימדים בלתי אפשריים. ארגון ממוצע רושם מדי יום יותר מ-200 אלף פיסות מידע הנוגעות לתחום האבטחה, מוציא בממוצע 1.3 מיליון דולר ומבזבז 21 אלף שעות עבודה בשנה על טיפול בהתראות שווא. יחד עם יותר מ-75 אלף נקודות תורפה מוכרות בתחום התוכנה, 10,000 מחקרים המתפרסמים מדי שנה ויותר מ-60 אלף בלוגים המופיעים מדי חודש – מומחי האבטחה ניצבים בפני אתגר ממשי.

ווטסון מתכונן למלחמה. צילום: יבמ

ווטסון יכולה ללמוד, להציג תובנות ולנמקן, תוך שימוש במידע בלתי מובנה: 80% מהמידע הזמין באינטרנט שאליהם כלים אחרים לא מסוגלים לגשת ולעבד. מדובר בבלוגים, מאמרים, קטעי וידיאו, דו"חות, התראות ומידע מסוגים נוספים – שלא רוכזו עד כה במסגרת אחת.

סיוע בזיהוי מתקפות

מחקר של הענק הכחול העלה כי ארגון ממוצע ממנף רק 8% מהמידע בלתי מובנה זה. מערכת ווטסון עושה שימוש ביכולת עיבוד שפה טבעית, על מנת להבין את האופי העמום, והבלתי מדויק לעתים, של השפה האנושית – במסגרת פריטי מידע בלתי מובנה.

ווטסון תספק תובנות אודות איומים חדשים, כמו גם המלצות לטיפול בהם – תוך שיפור המהירות והיכולות של מקצועני אבטחת הסייבר. יבמ תשלב יכולות אחרות של ווטסון, ובכללן טכניקות כריית מידע, כלים להצגה גרפית וטכנולוגיות לזיהוי קשרים בין נקודות מידע המופיעות במסמכים שונים – וקשורות זו לזו. כך, לדוגמה, ווטסון יכול למצוא נתונים על סוגים חדשים של נוזקה בפרסומי אבטחה מקוונים – ולהצליב אותם עם בלוגים של אנליסטים המציעים אסטרטגיית התגוננות ובלימה.

ווטסון – האם אתה מוכן? צילום: יבמ

סטודנטים בתוכניות לימודי אבטחת סייבר בשמונה אוניברסיטאות יסייעו בתהליך בניית בסיס הידע של ווטסון, באמצעות הזנת המערכת בדו"חות ובנתונים. העבודה תתבצע לצד מומחי אבטחה של יבמ, כדי שהסטודנטים ילמדו היבטים שונים של השפה המיוחדת האופיינית לתחום.

בשלב ההדרכה הבא, יבמ מתכננת להזין את ווטסון מדי חודש ב-15 אלף מסמכים הנוגעים לתחום האבטחה. אלה כוללים דו"חות מודיעין אבטחה, מסמכים הנוגעים לאסטרטגיות של פשיעת סייבר, ובסיס נתוני איומים. תהליך ההכשרה של ווטסון יתרום גם לבניית אוצר המילים והמושגים של המערכת בתחום, ולסיוע בזיהוי מתקפות.