המערכת הקוגניטבית ווטסון של יבמ עוברת הכשרה למלחמה בפשיעת סייבר

יבמ מציגה יישום חדש של מערכת המחשוב הקוגניטיבי שלה, ווטסון – בתחומי הגנת הסייבר. המערכת החדשה, Watson for Cyber Security, מהווה גרסה מבוססת ענן של הטכנולוגיה הקוגניטיבית של יבמ, שהוכשרה באופן ייעודי לשמש כפתרון לעולם אבטחת המידע, וזאת במסגרת פרוייקט מחקר שנמשך שנה.
שילובה של מערכת ווטסון במשימות הגנת הסייבר מהווה צעד קריטי בקידום האבטחה הקוגניטיבית. ווטסון לומד את הניואנסים הדקים ביותר של ממצאי מחקרי השוק בתחום האבטחה, ומגלה דפוסים שלא זוהו בעבר המצביעים על קיומם של איומים פוטנציאליים ומתקפות סייבר, העלולות להיות מוחמצות ע"י מערכות אבטחה אחרות. החל מהסתיו הקרוב, תעבוד יבמ בשיתוף פעולה עם שורת אוניברסיטאות בינלאומיות , על מנת להמשיך ולהדריך את ווטסון בשפה הנהוגה בעולם הגנת הסייבר.

הצגת המערכת החדשה היא חלק מפרוייקט אבטחה קוגניטיבית המיועד לגשר על פער הכישורים הקיים כיום בעולם האבטחה. המאמץ המתנהל ביבמ מיועד לשפר את יכולות מנתחי הסייבר בעזרת מערכות קוגניטיביות שיסייעו להם באוטומטיזציה של בניית ההקשרים בין נתונים, זיהוי איומים חדשים וגיבוש אסטרטגיות התגוננות מפני איומים אלה. יבמ מתכוונת להתחיל בהמשך השנה להפעיל גרסת ביתא של המערכת העושה שימוש ביכולות הקוגניטיביות של ווטסון בתחום האבטחה.
ספריית המחקר ובסיס נתוני האיומים המנוהל ומעודכן על ידי קבוצת מודיעין האבטחה X-Force, הפועלת ביבמ, תהווה חלק מרכזי בחומרים העתידים להיות מוזנים אל תוך מערכת הגנת הסייבר של ווטסון. גוף ידע זה כולל נתונים שהצטברו לאורך יותר מעשרים שנות מחקר בתחומי האבטחה, פרטים הנוגעים לשמונה מיליון מתקפות ספאם ותרמיות פישינג, ותיעוד של יותר מ- 100,000 פרצות אבטחה מוכרות.
כמות נתוני האבטחה עימם נדרשים אנליסטים ומומחים הפועלים בתחום צומחת למימדים בלתי אפשריים. ארגון ממוצע רושם מדי יום יותר מ- 200,000 פיסות מידע הנוגעות לתחום האבטחה, מוציא בממוצע 1.3 מיליון דולר ומבזבז 21,000 שעות עבודה בשנה על טיפול בהתראות שווא. יחד עם למעלה מ- 75,000 נקודות תורפה מוכרות בתחום התוכנה, 10,000 מחקרים המתפרסמים מדי שנה ויותר מ- 60,000 בלוגים המופיעים מדי חודש – עומדים למעשה האנליסטים ומומחי האבטחה בפני אתגר של ממש בכל הנוגע לשמירה על רמת העדכון המקצועי הנדרש.
מערכות ווטסון לאבטחת סייבר תהיה הטכנולוגיה הראשונה המציעה הכרות ומודעות מקיפה לנתוני אבטחה בהיקפים עצומים – על בסיס יכולותיה של מערכת ווטסון של יבמ ללמוד, להציג תובנות ולנמק אותן תוך שימוש במידע בלתי מובנה: אותם 80% מהמידע הזמין באינטרנט שאליהם לא מסוגלים כלים אחרים לגשת ואותם אינם מעובדים כלל. מדובר בבלוגים, מאמרים, קטעי וידיאו, דוחות, התראות ומידע מסוגים נוספים – שלא רוכזו עד כה במסגרת אחת. ניתוח אותו ביצעה יבמ, מעלה כי ארגון טיפוסי ממנף רק 8% מהמידע בלתי מובנה זה. מערכת ווטסון להגנת הסייבר עושה שימוש ביכולת עיבוד שפה טבעית, על מנת להבין את האופי העמום והבלתי מדוייק לעתים בו של השפה האנושית במסגרת פריטי מידע בלתי מובנה.
על בסיס כל אלה, מתוכננת מערכת הגנת הסייבר של ווטסון לספק תובנות אודות איומים חדשים, כמו גם המלצות לטיפול בהם – תוך שיפור המהירות והיכולות של אנשי המקצוע בתחום אבטחת הסייבר. יבמ מתכוונת לשלב יכולות אחרות של ווטסון, ובכללן טכניקות כריית המידע של המערכת, כלים להצגה גראפית וטכנולוגיות לזיהוי קשרים בין נקודות מידע המופיעות במסמכים שונים – וקשורות זו לזו. כך, לדוגמא, מסוגל ווטסון למצוא נתונים אודות סוגים חדשים של תוכנה זדונית בפרסומי אבטחה מקוונים ולהצליב אותם עם בלוגים של אנליסטים המציעים אסטרטגיית התגוננות ובלימה.
לדברי אלון בילורובסקי, מנהל קבוצת Security Solutions ביבמ ישראל, "כמות הנתונים הנאספים ע"י מערכות הגנת הסייבר מהווה את אחד האתגרים הגדולים ביותר בהתמודדות עם פשיעת הסייבר. מדובר בכמויות עתק של מידע בלתי מובנה, שניתוחם הוא מעל ומעבר לכושר העיבוד האנושי. באמצעות יכולותיו של ווטסון להבין ולבנות הקשרים (Context Computing) בין פיסות המידע, אנו מביאים תובנות חדשות, המלצות וידע ומעמידים אותם לשירות אנשי המקצוע, באופן המאפשר להם ליהנות ממהירות ומדיוק גבוהים יותר".
סטודנטים בתוכניות לימודי אבטחת סייבר בשמונה אוניברסיטאות יסייעו בתהליך בניית בסיס הידע של ווטסון, באמצעות הזנת המערכת בדוחות ובנתונים. העבודה תתבצע לצידם של מומחי אבטחה של יבמ, באופן שיאפשר לסטודנטים לרכוש ידע והבנה בהיבטים השונים של השפה המיוחדת האופיינית לתחום. במהלך שלב ההדרכה הבא, מתכננת יבמ להזין את ווטסון מדי חודש ב- 15,000 מסמכים הנוגעים לתחום האבטחה – בסיוע סטודנטים, לקוחות של יבמ ומומחי החברה עצמה.
המסמכים האלה כוללים דוחות מודיעין אבטחה, מסמכים הנוגעים לאסטרטגיות של פשיעת סייבר, ובסיס נתוני איומים. תהליך ההכשרה של ווטסון יתרום גם לבניית אוצר המילים והמושגים של המערכת בתחום, ולסיוע בזיהוי מתקפות.

 

 

דילוג לתוכן