IBM vuole combattere il cybercrimine con la tecnologia cognitiva

Otto università di riferimento a livello mondiale contribuiranno ad addestrare un sistema di tecnologia cognitiva in ambito Cyber Security.

Watson for Cyber Security,

IBM Security ha presentato Watson for Cyber Security, una nuova versione in cloud della propria tecnologia cognitiva, affermando che questa è specificatamente addestrata sui temi della sicurezza grazie ad un progetto di ricerca della durata di un anno. Per ampliare ulteriormente le capacità del sistema, l’azienda collaborerà con otto delle principali università a livello mondiale che si occupano di sicurezza per accrescere ulteriormente le serie di dati su cui il sistema si basa.

Addestrare il sistema Watson in ambito Cyber Security è uno step critico per il progresso dei sistemi cognitivi nell’ambito della sicurezza informatica. L’azienda afferma che WWatson sta apprendendo le tante sfumature delle abilità tipiche di un analista di sicurezza, capace di individuare e scoprire segnali deboli e evidenze analizzando tracce e dati di attacchi informatici e minacce difficili da individuare. A partire dal prossimo autunno saranno avviate collaborazionic con importanti università e con i loro studenti per istruire ulteriormente il sistema alla comprensione del linguaggio in ambito cyber security; tra gli atenei coinvolti, la California State Polytechnic University di Pomona, la Pennsylvania State University, il MIT, la New York University, l’Università del Maryland della Baltimore County (UMBC), l’Università di New Brunswick, l’Università di Ottawa e l’Università di Waterloo.

La banca dati in ambito cyber security conosciuta come “X-Force” di IBM costituisce un elemento centrale nell’addestramento di Watson for Cyber Security. Si tratta di un patrimonio di conoscenze estremamente vasto e specializzato e comprende 20 anni di ricerca sulla sicurezza, dettagli relativi 8 milioni di attacchi di tipo spam e phishing e oltre 100.000 vulnerabilità documentate.

Il volume di dati che gli analisti della sicurezza si trovano di fronte è impressionante. Un’azienda o un’organizzazione di medie dimensioni ogni giorno deve valutare oltre 200.000 dati ad eventi relativi alla sicurezza e spende in media 1,3 milioni di dollari all’anno solo per la gestione dei “falsi positivi”. Ciò significa sprecare oltre 21.000 ore di lavoro. Se a questo aggiungiamo oltre 75.000 vulnerabilità note in sistemi software, riportate nel National Vulnerability Database, 10.000 articoli e report pubblicati ogni anno e oltre 60.000 blog sulla sicurezza pubblicati ogni mese, si capisce bene quanto risulti impegnativo per gli analisti di sicurezza agire rapidamente e in modo informato.

Watson for Cyber Security sarà la prima tecnologia ad offrire tecniche di cognitive computing in ambito sicurezza in modo scalabile, grazie alla capacità di Watson di “ragionare” e “apprendere” da “dati non strutturati”, che costituiscono l’80% di tutti i dati presenti in internet e che gli strumenti di sicurezza tradizionali non riescono ad elaborare, tra cui blog, articoli, video, report, alert e informazioni di altro tipo. Il sistema sfrutta tecniche di analisi del linguaggio naturale per comprendere anche gli aspetti vaghi e imprecisi, caratteristici del linguaggio umano, presenti all’interno dei dati non strutturati.

L’idea è di fornire spunti utili relativi a minacce emergenti, nonché raccomandazioni su come bloccarle, aumentando la rapidità e le capacità dei professionisti della sicurezza informatica. Sono previste funzioni di data mining per l’analisi e l’individuazione di outliners, strumenti di presentazione grafica e tecniche per identificare collegamenti tra data point derivanti da documenti diversi. È ad esempio possibile rintracciare dati relativi ad una tipologia emergente di malware in un bollettino di sicurezza on-line e collegare questi elementi con dati contenuti nel blog di un analista di sicurezza che descrive una nuova strategia di risoluzione.

Gli studenti contribuiranno al training di Watson in ambito cyber security contribuendo inizialmente nella creazione del suo patrimonio di conoscenze e, in particolare, aiutando nell’annotazione dei report di sicurezza informatica. Dato che gli studenti lavoreranno a stretto contatto con gli esperti di Security per imparare le diverse sfumature di questi rapporti di intelligence relativi alla sicurezza, saranno anche tra i primi al mondo ad acquisire esperienza pratica in questo settore emergente della sicurezza cognitiva; l’attività sarà basata sul lavoro già svolto nello sviluppo e nell’addestramento di Watson for Cyber Security. IBM prevede di elaborare fino a 15.000 report di sicurezza al mese nel corso della prossima fase di addestramento, grazie alla collaborazione tra università, clienti ed esperti.

 Watson for Cyber Security