Watson（沃森）可謂是全能型選手，不僅在2011年的危機邊緣（Jeopardy）智力搶答挑戰(zhàn)中戰(zhàn)勝人類冠軍 Brad Rutter 和 Ken Jennings，而且在食譜創(chuàng)作、服裝設(shè)計、天氣預(yù)測和超級計算機等領(lǐng)域都有突出的表現(xiàn)。而現(xiàn)在它即將被賦予一項新的技能——在金融、醫(yī)療和其他領(lǐng)域打擊網(wǎng)絡(luò)犯罪。

自今天開始，40多家機構(gòu)通過Watson的計算機認知能力開展打擊網(wǎng)絡(luò)犯罪。同時這項網(wǎng)絡(luò)安全測試項目也給IBM提供了很大的幫助，因為Watson在現(xiàn)實生活中積累的經(jīng)驗?zāi)軌蚰ゾ毸募寄懿⒛芨玫胤?wù)于特定行業(yè)。那些讓永明金融集團（Sun Life Financial）的安全專家通宵加班所面臨的網(wǎng)絡(luò)威脅和新不倫瑞克大學(xué)（University of New Brunswick）所受到的網(wǎng)絡(luò)偵查是完全不同的，而Waston都能從這些經(jīng)驗中受益。

Watson并非全無經(jīng)驗。早在去年春天，IBM的研究人員就已著手培訓(xùn)Watson關(guān)于網(wǎng)絡(luò)安全的基礎(chǔ)知識，以便于計算機能夠分析和阻止各項威脅。而現(xiàn)在它作為合格的畢業(yè)生，開始投入到現(xiàn)實生活中來進一步打磨技能，你可以將其看作是世界上最聰明的實習(xí)生。

美國的勒索軟件

自今年5月以來Watson進行了更廣泛的學(xué)習(xí)。網(wǎng)絡(luò)空間無疑是非常龐大的，只有認知和理解能力不斷提升，Watson 才能更有效地理解溫和的威脅以及真實問題之間的區(qū)別。Watson 最卓越的技能并不是梳理海量信息（盡管他同樣能夠勝任），而是綜合處理和分析結(jié)構(gòu)化數(shù)據(jù)（如特定安全事件）與非結(jié)構(gòu)化數(shù)據(jù)（如白皮書，研究報告）。

Forrester Research安全分析專家 Andras Cser 說道：“認知計算比傳統(tǒng)基于規(guī)則的系統(tǒng)快30%至40%”。他同時認為類似于Watson的認知系統(tǒng)能夠大幅減少誤判。因此伴隨著深入學(xué)習(xí)，它們不會再犯相同的錯誤。

在正式投入現(xiàn)實應(yīng)用前，Waston還經(jīng)歷了一段學(xué)習(xí)生涯。直到今年秋季，科研專家每個月都會讓W(xué)atson閱讀至少15000份文檔，并連接至圖書館和新聞源確保數(shù)據(jù)庫處于最新狀態(tài)。

以“勒索軟件”為例。這種攻擊手段深受黑客的喜歡，它主要劫持計算機和操作系統(tǒng)，只有受害人繳納約定的贖金才能解鎖。但對初期的Watson來說，就可能會把它理解成一個地名（Ransomware, USA）。

IBM安全的副總裁 Caleb Barlow 說道：“我們猜測單詞‘Ransom’可能被識別為某個城市的地名，主要是因為‘ransomware’ 這個單詞目前還未被大部分詞典收錄。因此我們認為，每次當這個單詞出現(xiàn)的時候Watson都想要理解這代表什么意思，最終判定為一個地址。”IBM的研究人員隨后在文檔中注釋“ransomware”的定義。

這是非常有趣的軼事，但也說明了Watson所面臨的挑戰(zhàn)和機遇。它或許不知道某個單詞代表的含義，但是能夠根據(jù)上下文去猜測。而且如果猜測失敗，它還能自我學(xué)習(xí)。更為重要的是一旦學(xué)習(xí)掌握后，它絕對不會忘記。而它目前還只是測試項目，未來它將具備更強悍的能力。

專業(yè)語言訓(xùn)練

現(xiàn)在，Watson的測試也不像傳統(tǒng)軟件的測試項目。

Barlo說道：“在常規(guī)開發(fā)項目中，通常會分配測試矩陣來衡量軟件在測試中的表現(xiàn)。在這種情況下，它更偏向于人類的學(xué)習(xí)軌跡。就像人類會經(jīng)歷小學(xué)、初中、高中、大學(xué)并最后參加工作一樣，Watson的學(xué)習(xí)過程是非常相似的。”

總而言之，Watson目前已經(jīng)理解和掌握了安全的基礎(chǔ)原理。而現(xiàn)在他需要學(xué)習(xí)出現(xiàn)在各個案例中的特定術(shù)語。Barlow說道：“在醫(yī)療保健行業(yè)所使用的安全語言可能就和能源行業(yè)的安全語言不同。”

在測試期間，Watson將會同數(shù)十家企業(yè)開展深度合作，并提供帶報告和建議的安全分析。具體來說，Watson能夠識別安全事件是否和已知的惡意程序存在關(guān)聯(lián)，并提供相關(guān)的背景審查以及識別用戶的可疑行為。

Watson并不會替代人類的作用，而是幫助人類做出更快更全面地反應(yīng)。IBM的研究顯示，安全團隊在Watson的配合下每天平均能夠識別篩選 200,000 個潛藏重大安全事件。這不僅能夠讓計算機優(yōu)先處理這些事件，而且揭示W(wǎng)atson在未來能夠更快地適應(yīng)廣闊的互聯(lián)網(wǎng)世界。

Avnet的安全主管Sean Valcamp說道：“傳統(tǒng)的網(wǎng)絡(luò)安全分析模型可以看做是站在高速公路邊上的交警，能夠識別潛在的違法者。但是當車流量不斷增加，那么分辨是否超車或者是被盜車輛就不那么容易了。而通過使用Watson，就像是坐在直升飛機上審視相同的高速公路?！?/p>

Watson每次可能都不一定正確，但這正是測試的意義所在。而最重要的是Watson能夠從錯誤中學(xué)習(xí)，并且掌握一些人類教師沒有察覺的事件。Barlow說：“每天Watson都具備高度可操作的事件，這些都來自于數(shù)據(jù)分析和人類活動。Watson每天以驚人的速度成長，我們的目的是讓W(xué)atson找到新事物。”

而且在這個過程中，解決企業(yè)和他們的客戶免受潛在的安全威脅。現(xiàn)在Watson已經(jīng)開始在互聯(lián)網(wǎng)上搜索勒索軟件，不得不說這是非常不錯的學(xué)習(xí)曲線。

via: wired

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。