I supercomputer e la nuvola aiuteranno le aziende a combattere il crimine informatico. Ibm ha presentato infatti Watson for Cyber Security, una nuova versione in cloud della propria tecnologia cognitiva addestrata in modo specifico sui temi della cybersicurezza, grazie a un progetto di ricerca della durata di un anno. E, per ampliare le capacità del sistema, Big Blue ha annunciato una collaborazione con otto importanti università statunitensi e canadesi, in modo da accrescere ulteriormente le serie di dati su cui si basa il “cervello” di Watson. Le partnership verranno avviate il prossimo autunno e l’elenco di atenei include la California State Polytechnic University di Pomona, la Pennsylvania State University, il Mit, la New York University, l’Università del Maryland della Baltimore County (Umbc), l’Università di New Brunswick, l’Università di Ottawa e l’Università di Waterloo.
Gli studenti contribuiranno al programma di “addestramento” di Watson contribuendo inizialmente nella creazione del suo patrimonio di conoscenze e, in particolare, aiutando nell’annotazione dei report di sicurezza informatica. Gli universitari lavoreranno a stretto contatto con gli esperti di Ibm Security per imparare le diverse sfumature dei rapporti di intelligence. Big Blue prevede di elaborare fino a 15.000 rapporti di sicurezza al mese nel corso della prossima fase di addestramento, grazie alla collaborazione tra atenei, clienti ed esperti aziendali.
L’allenamento di Watson aiuterà anche a costruire una tassonomia di concetti in ambito cybersecurity, che sarà utilizzata dal sistema stesso, tra cui la comprensione di concetti di hash, metodi di infezione e indicatori di compromissione e così via, aiutando a rendere più rapida l’identificazione di advanced persistent threats (Apt).
La principale banca dati da cui il sistema di Ibm sta in queste settimane prelevando le informazioni si chiama “X-Force”, di proprietà dello stesso colosso informatico: un patrimonio di conoscenze vasto e specializzato, che comprende vent’anni di ricerca sulla sicurezza, dettagli relativi a otto milioni di attacchi di tipo spam e phishing e oltre centomila vulnerabilità documentate.
Grazie ai dati elaborati con Ibm Cloud, su cui “poggia”, Watson sta apprendendo le tante sfumature delle abilità tipiche di un analista di sicurezza, capace di individuare e scoprire segnali deboli analizzando tracce e dati di attacchi informatici difficili da individuare. I rapporti del supercomputer saranno inoltre offerti in modo scalabile, grazie alla capacità della macchina di ragionare e apprendere da dati non strutturati, che costituiscono l’80 per cento di tutti quelli presenti in Internet. Gli strumenti di sicurezza tradizionali non riescono a elaborare questa mole di informazioni, che racchiude anche blog, articoli, video, report, alert e dati di altro tipo.
Watson for Cyber Security utilizza tecniche avanzate di analisi del linguaggio naturale per comprendere anche gli aspetti vaghi e imprecisi, caratteristici del linguaggio umano, presenti all’interno dei dati non strutturati. Ibm integrerà nella nuova soluzione anche altre funzionalità di Watson, tra cui tecniche di data mining per l’analisi e l’individuazione di outliners (valori molto distanti dalle altre osservazioni disponibili), strumenti di presentazione grafica e tecnologie per identificare collegamenti tra data point derivanti da documenti diversi.
Ad esempio, Watson può rintracciare dati relativi a una tipologia emergente di malware in un bollettino di sicurezza online, collegando poi questi elementi con le informazioni contenute nel blog di un analista di sicurezza. Facendo risparmiare tempo e denaro: un’azienda di medie dimensioni deve valutare ogni giorno oltre 200.000 dati di eventi relativi alla sicurezza e spende in media 1,3 milioni di dollari all’anno solo per la gestione dei “falsi positivi”.