Watson for Cyber Security di IBM Security è una nuova versione in cloud della propria tecnologia cognitiva, specificatamente addestrata sui temi della sicurezza grazie ad un progetto di ricerca della durata di un anno. Per ampliare ulteriormente le capacità del sistema, IBM collaborerà con otto delle principali università a livello mondiale che si occupano di sicurezza per accrescere ulteriormente le serie di dati su cui il sistema si basa.
A partire dal prossimo autunno, IBM collaborerà con importanti università e con i loro studenti per istruire ulteriormente Watson alla comprensione del linguaggio in abito cyber security; tra gli atenei coinvolti la California State Polytechnic University di Pomona, la Pennsylvania State University, il MIT, la New York University, l’Università del Maryland della Baltimore County (UMBC), l’Università di New Brunswick, l’Università di Ottawa e l’Università di Waterloo.
Questa notizia si inserisce in un progetto innovativo per l’applicazione di tecniche di cognitive computing nell’ambito della cyber security, e ha l’obiettivo di colmare l’ormai pressante necessità di competenze avanzate nel campo della sicurezza informatica. L’impegno di IBM è finalizzato ad ampliare le capacità degli analisti che si occupano di sicurezza che, grazie all’utilizzo di sistemi cognitivi, potranno rendere più rapida l’individuazione di connessioni tra dati, minacce emergenti e strategie difensive. IBM intende distribuire entro la fine dell’anno versioni beta di IBM Watson for Cyber Security.
La ben nota banca dati in ambito cyber security conosciuta come “X-Force” di IBM costituisce un elemento centrale nell’addestramento di Watson for Cyber Security. Si tratta di un patrimonio di conoscenze estremamente vasto e specializzato e comprende 20 anni di ricerca sulla sicurezza, dettagli relativi 8 milioni di attacchi di tipo spam e phishing e oltre 100.000 vulnerabilità documentate.
Progettato per l’utilizzo su IBM Cloud, Watson for Cyber Security sarà la prima tecnologia ad offrire tecniche di cognitive computing in ambito sicurezza in modo scalabile, grazie alla capacità di Watson di ragionare e apprendere da “dati non strutturati”, che costituiscono l’80% di tutti i dati presenti in internet e che gli strumenti di sicurezza tradizionali non riescono ad elaborare, tra cui blog, articoli, video, report, alert e informazioni di altro tipo. In effetti, analisi di IBM hanno rilevato che in media le organizzazioni sfruttano solo l’8% di questi dati non strutturati. Watson for Cyber Security utilizza tecniche avanzate di analisi del linguaggio naturale per comprendere anche gli aspetti vaghi e imprecisi, caratteristici del linguaggio umano, presenti all’interno dei dati non strutturati.
Watson for Cyber Security è progettato per fornire spunti utili relativi a minacce emergenti, nonché raccomandazioni su come bloccarle, aumentando la rapidità e le capacità dei professionisti della sicurezza informatica. IBM integrerà anche altre funzionalità di Watson, tra cui tecniche di data mining per l’analisi e l’individuazione di outliners, strumenti di presentazione grafica e tecniche per identificare collegamenti tra data point derivanti da documenti diversi. Ad esempio, Watson può rintracciare dati relativi ad una tipologia emergente di malware in un bollettino di sicurezza on-line e collegare questi elementi con dati contenuti nel blog di un analista di sicurezza che descrive una nuova strategia di risoluzione.
“Anche se il settore si dimostrasse in grado di coprire il milione e mezzo di posti di lavoro vacanti, previsti nel campo della sicurezza informatica entro il 2020, avremmo comunque una carenza di competenze in materia di sicurezza”, ha dichiarato Marc van Zadelhoff, General Manager di IBM Security. “Il volume e la rapidità dei dati in materia di sicurezza rappresentano una delle nostre maggiori sfide nell’affrontare la criminalità informatica. Sfruttando la capacità di Watson di contestualizzare quantità incredibili di dati non strutturati, che per le persone sarebbe impossibile elaborare senza aiuto, saremo in grado di offrire nuovi spunti, suggerimenti e conoscenze ai professionisti della sicurezza, garantendo maggiore rapidità e precisione agli analisti della sicurezza informatica di livello avanzato, offrendo però allo stesso tempo una formazione ‘sul campo’ agli analisti alle prime armi”.
