Watson（沃森）可謂是全能型選手，不僅在2011年的危機(jī)邊緣（Jeopardy）智力搶答挑戰(zhàn)中戰(zhàn)勝人類(lèi)冠軍 Brad Rutter 和 Ken Jennings，而且在食譜創(chuàng)作、服裝設(shè)計(jì)、天氣預(yù)測(cè)和超級(jí)計(jì)算機(jī)等領(lǐng)域都有突出的表現(xiàn)。而現(xiàn)在它即將被賦予一項(xiàng)新的技能——在金融、醫(yī)療和其他領(lǐng)域打擊網(wǎng)絡(luò)犯罪。

自今天開(kāi)始，40多家機(jī)構(gòu)通過(guò)Watson的計(jì)算機(jī)認(rèn)知能力開(kāi)展打擊網(wǎng)絡(luò)犯罪。同時(shí)這項(xiàng)網(wǎng)絡(luò)安全測(cè)試項(xiàng)目也給IBM提供了很大的幫助，因?yàn)閃atson在現(xiàn)實(shí)生活中積累的經(jīng)驗(yàn)?zāi)軌蚰ゾ毸募寄懿⒛芨玫胤?wù)于特定行業(yè)。那些讓永明金融集團(tuán)（Sun Life Financial）的安全專(zhuān)家通宵加班所面臨的網(wǎng)絡(luò)威脅和新不倫瑞克大學(xué)（University of New Brunswick）所受到的網(wǎng)絡(luò)偵查是完全不同的，而Waston都能從這些經(jīng)驗(yàn)中受益。

Watson并非全無(wú)經(jīng)驗(yàn)。早在去年春天，IBM的研究人員就已著手培訓(xùn)Watson關(guān)于網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)，以便于計(jì)算機(jī)能夠分析和阻止各項(xiàng)威脅。而現(xiàn)在它作為合格的畢業(yè)生，開(kāi)始投入到現(xiàn)實(shí)生活中來(lái)進(jìn)一步打磨技能，你可以將其看作是世界上最聰明的實(shí)習(xí)生。

美國(guó)的勒索軟件

自今年5月以來(lái)Watson進(jìn)行了更廣泛的學(xué)習(xí)。網(wǎng)絡(luò)空間無(wú)疑是非常龐大的，只有認(rèn)知和理解能力不斷提升，Watson 才能更有效地理解溫和的威脅以及真實(shí)問(wèn)題之間的區(qū)別。Watson 最卓越的技能并不是梳理海量信息（盡管他同樣能夠勝任），而是綜合處理和分析結(jié)構(gòu)化數(shù)據(jù)（如特定安全事件）與非結(jié)構(gòu)化數(shù)據(jù)（如白皮書(shū)，研究報(bào)告）。

Forrester Research安全分析專(zhuān)家 Andras Cser 說(shuō)道：“認(rèn)知計(jì)算比傳統(tǒng)基于規(guī)則的系統(tǒng)快30%至40%”。他同時(shí)認(rèn)為類(lèi)似于Watson的認(rèn)知系統(tǒng)能夠大幅減少誤判。因此伴隨著深入學(xué)習(xí)，它們不會(huì)再犯相同的錯(cuò)誤。

在正式投入現(xiàn)實(shí)應(yīng)用前，Waston還經(jīng)歷了一段學(xué)習(xí)生涯。直到今年秋季，科研專(zhuān)家每個(gè)月都會(huì)讓W(xué)atson閱讀至少15000份文檔，并連接至圖書(shū)館和新聞源確保數(shù)據(jù)庫(kù)處于最新?tīng)顟B(tài)。

以“勒索軟件”為例。這種攻擊手段深受黑客的喜歡，它主要劫持計(jì)算機(jī)和操作系統(tǒng)，只有受害人繳納約定的贖金才能解鎖。但對(duì)初期的Watson來(lái)說(shuō)，就可能會(huì)把它理解成一個(gè)地名（Ransomware, USA）。

IBM安全的副總裁 Caleb Barlow 說(shuō)道：“我們猜測(cè)單詞‘Ransom’可能被識(shí)別為某個(gè)城市的地名，主要是因?yàn)椤畆ansomware’ 這個(gè)單詞目前還未被大部分詞典收錄。因此我們認(rèn)為，每次當(dāng)這個(gè)單詞出現(xiàn)的時(shí)候Watson都想要理解這代表什么意思，最終判定為一個(gè)地址?！盜BM的研究人員隨后在文檔中注釋“ransomware”的定義。

這是非常有趣的軼事，但也說(shuō)明了Watson所面臨的挑戰(zhàn)和機(jī)遇。它或許不知道某個(gè)單詞代表的含義，但是能夠根據(jù)上下文去猜測(cè)。而且如果猜測(cè)失敗，它還能自我學(xué)習(xí)。更為重要的是一旦學(xué)習(xí)掌握后，它絕對(duì)不會(huì)忘記。而它目前還只是測(cè)試項(xiàng)目，未來(lái)它將具備更強(qiáng)悍的能力。

專(zhuān)業(yè)語(yǔ)言訓(xùn)練

現(xiàn)在，Watson的測(cè)試也不像傳統(tǒng)軟件的測(cè)試項(xiàng)目。

Barlo說(shuō)道：“在常規(guī)開(kāi)發(fā)項(xiàng)目中，通常會(huì)分配測(cè)試矩陣來(lái)衡量軟件在測(cè)試中的表現(xiàn)。在這種情況下，它更偏向于人類(lèi)的學(xué)習(xí)軌跡。就像人類(lèi)會(huì)經(jīng)歷小學(xué)、初中、高中、大學(xué)并最后參加工作一樣，Watson的學(xué)習(xí)過(guò)程是非常相似的?！?/p>

總而言之，Watson目前已經(jīng)理解和掌握了安全的基礎(chǔ)原理。而現(xiàn)在他需要學(xué)習(xí)出現(xiàn)在各個(gè)案例中的特定術(shù)語(yǔ)。Barlow說(shuō)道：“在醫(yī)療保健行業(yè)所使用的安全語(yǔ)言可能就和能源行業(yè)的安全語(yǔ)言不同?！?/p>

在測(cè)試期間，Watson將會(huì)同數(shù)十家企業(yè)開(kāi)展深度合作，并提供帶報(bào)告和建議的安全分析。具體來(lái)說(shuō)，Watson能夠識(shí)別安全事件是否和已知的惡意程序存在關(guān)聯(lián)，并提供相關(guān)的背景審查以及識(shí)別用戶(hù)的可疑行為。

Watson并不會(huì)替代人類(lèi)的作用，而是幫助人類(lèi)做出更快更全面地反應(yīng)。IBM的研究顯示，安全團(tuán)隊(duì)在Watson的配合下每天平均能夠識(shí)別篩選 200,000 個(gè)潛藏重大安全事件。這不僅能夠讓計(jì)算機(jī)優(yōu)先處理這些事件，而且揭示W(wǎng)atson在未來(lái)能夠更快地適應(yīng)廣闊的互聯(lián)網(wǎng)世界。

Avnet的安全主管Sean Valcamp說(shuō)道：“傳統(tǒng)的網(wǎng)絡(luò)安全分析模型可以看做是站在高速公路邊上的交警，能夠識(shí)別潛在的違法者。但是當(dāng)車(chē)流量不斷增加，那么分辨是否超車(chē)或者是被盜車(chē)輛就不那么容易了。而通過(guò)使用Watson，就像是坐在直升飛機(jī)上審視相同的高速公路?！?/p>

Watson每次可能都不一定正確，但這正是測(cè)試的意義所在。而最重要的是Watson能夠從錯(cuò)誤中學(xué)習(xí)，并且掌握一些人類(lèi)教師沒(méi)有察覺(jué)的事件。Barlow說(shuō)：“每天Watson都具備高度可操作的事件，這些都來(lái)自于數(shù)據(jù)分析和人類(lèi)活動(dòng)。Watson每天以驚人的速度成長(zhǎng)，我們的目的是讓W(xué)atson找到新事物?！?/p>

而且在這個(gè)過(guò)程中，解決企業(yè)和他們的客戶(hù)免受潛在的安全威脅?，F(xiàn)在Watson已經(jīng)開(kāi)始在互聯(lián)網(wǎng)上搜索勒索軟件，不得不說(shuō)這是非常不錯(cuò)的學(xué)習(xí)曲線(xiàn)。

via: wired

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。