IBM 人工智能 Watson 用途多多,近期更推出 Watson for Cyber Security ,透過閱讀逾 100 萬份來自博客、網站、研究論文等的安全文件,學習網絡安全的語言,助企業的安全人員更迅速地回應網絡威脅。
與可疑行為比對 快速提供情報
IBM 安全高級經理梁海峯指,每日都有大量的的安全網站、博客、研究論文發布,但安全人員的時間和心力有限,根本無法全部閱讀,不少安全文件被「冷落」之餘,他們更可能會錯過一些新趨勢,削弱面對黑客入侵的能力。
然而 Watson for Cyber Security 已在過去一年閱讀超過 100 萬份文件,學習網絡安全語言。例如 Honeypot 一字有不同意思,Watson 經過訓練後便知道「蜜罐」從資訊保安的角度代表甚麼。因此,Watson 可快速分析多個數據流並將之與最新的安全攻擊情報進行比較,從而更全面地了解威脅,以及在幾分鐘內提供關於這些威脅的報告,加快了安全團隊的回應速度。
而 Watson 將會整合至 IBM 的認知型資料安全營運中心(Cognitive SOC),為終端、網絡、用戶及雲端的威脅提供應對能力。內裡的 QRadar Advisor 能夠認知和分析系統的可疑行為,再把資料交給 Watson for Cyber Security 的文獻比對,從而歸納出系統正受何種惡意軟件攻擊,並會提供相關報告及解決方案,助安全人員迅速行動。