超級(jí)電腦沃特森的新挑戰(zhàn)：網(wǎng)絡(luò)偵探

    超級(jí)電腦沃森的新挑戰(zhàn)：網(wǎng)絡(luò)偵探。據(jù)連線(xiàn)雜志報(bào)道，IBM的超級(jí)電腦沃特森（Watson）曾贏過(guò)智力競(jìng)賽節(jié)目《Jeopardy》、寫(xiě)過(guò)食譜、設(shè)計(jì)過(guò)服裝以及預(yù)測(cè)過(guò)天氣，但這些似乎都屬于牛刀小試?，F(xiàn)在，沃特森開(kāi)始應(yīng)對(duì)最大挑戰(zhàn)：在現(xiàn)實(shí)世界中參與打擊金融、醫(yī)療以及其他領(lǐng)域的網(wǎng)絡(luò)犯罪。

    從今天開(kāi)始，40家機(jī)構(gòu)將依賴(lài)沃特森的認(rèn)知能力，幫助發(fā)現(xiàn)網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)安全版的沃特森測(cè)試項(xiàng)目也可以幫助IBM，因?yàn)槲痔厣恼鎸?shí)世界體驗(yàn)可幫助其磨練自己的技能，更加適合在特定行業(yè)工作。畢竟，在加拿大永明金融集團(tuán)(Sun Life Financial Services)充當(dāng)安全專(zhuān)家應(yīng)對(duì)網(wǎng)絡(luò)威脅，與在紐不倫斯威克大學(xué)扮演賽博偵探（Cybersleuth）完全不同。

    沃特森并不需要從頭開(kāi)學(xué)如何應(yīng)對(duì)網(wǎng)絡(luò)犯罪。自從去年春季開(kāi)始，IBM的研究人員就開(kāi)始教授沃特森有關(guān)網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)。為此，沃特森可以從分析和預(yù)防威脅起步?，F(xiàn)在，它已經(jīng)畢業(yè)了，并將在現(xiàn)實(shí)世界中進(jìn)一步磨煉自己的技能。它可能是世界上最聰明的實(shí)習(xí)生。

    自從5月份以來(lái)，沃特森已依靠死記硬背記下了許多知識(shí)。網(wǎng)絡(luò)空間非常廣闊，沃特森識(shí)別和理解的越多，它就能越高效地識(shí)別出良性威脅與真實(shí)問(wèn)題的區(qū)別。沃特森的最大本領(lǐng)不是梳理海量信息的能力，而是通過(guò)將結(jié)構(gòu)化數(shù)據(jù)（比如特定安全事件）與非結(jié)構(gòu)化數(shù)據(jù)（包括白皮書(shū)、研究報(bào)告以及博客貼文等）相結(jié)合，并將這些信息放入具體情境中進(jìn)行處理的能力。

    市場(chǎng)研究機(jī)構(gòu)Forrester Research分析師安德拉斯·科塞爾（Andras Cser）說(shuō)：“與傳統(tǒng)基于規(guī)則的系統(tǒng)相比，認(rèn)知計(jì)算速度要快30%到40%。而像沃特森這樣的認(rèn)知系統(tǒng)可以產(chǎn)生更少的誤報(bào)，因?yàn)樗诓粩鄬W(xué)習(xí)，絕不會(huì)犯同樣的錯(cuò)誤。”

    然而在此之前，沃特森需要大量學(xué)習(xí)。在整個(gè)秋季，研究人員每個(gè)月要用1.5萬(wàn)份文件訓(xùn)練沃特森，并將其與圖書(shū)館和新聞流實(shí)時(shí)相連，以便于其更新信息。除了接受大量數(shù)據(jù)訓(xùn)練外，沃特森還必須了解詞語(yǔ)的意思，以便分析它們之間的聯(lián)系。

    以“勒索（ransomware）”這個(gè)詞為例。這是日益常見(jiàn)的黑客襲擊類(lèi)型，黑客會(huì)挾持計(jì)算機(jī)或系統(tǒng)，直到用戶(hù)支付贖金為止。對(duì)于沃特森來(lái)說(shuō)，它認(rèn)為這是個(gè)地名。IBM主管網(wǎng)絡(luò)安全的副總裁卡勒布·巴洛（Caleb Barlow）說(shuō)：“我們猜測(cè)‘贖金（Ransom）’這個(gè)詞實(shí)際上是好幾座城市的名字，而ransomware通常不會(huì)出現(xiàn)在大多數(shù)詞典中。我們認(rèn)為沃特森嘗試弄清楚它到底是什么，但發(fā)現(xiàn)這是個(gè)地名?！?/p>

    當(dāng)IBM的研究人員為“勒索”注明定義后，沃特森最終發(fā)現(xiàn)，它的老師們并非癡迷于遙遠(yuǎn)的大都會(huì)。這是個(gè)非常有趣的個(gè)案，顯示沃特森學(xué)習(xí)過(guò)程中遇到的挑戰(zhàn)與機(jī)遇。如果它遇到不知道的東西，甚至可以根據(jù)情境進(jìn)行猜測(cè)。如果猜測(cè)錯(cuò)誤，它可以去學(xué)習(xí)。了解相關(guān)知識(shí)后，它就永遠(yuǎn)不會(huì)忘記。這就是沃特森實(shí)驗(yàn)項(xiàng)目的初衷。

    現(xiàn)在，沃特森的測(cè)試與你常見(jiàn)的消費(fèi)軟件沒(méi)有太大關(guān)系。巴洛說(shuō)：“在常規(guī)開(kāi)發(fā)項(xiàng)目中，你可以分配給測(cè)試矩陣任務(wù)，看其如何應(yīng)對(duì)測(cè)試。而在沃特森身上，這更像人類(lèi)學(xué)習(xí)過(guò)程。在小學(xué)、高中、大學(xué)以及參加工作后，你可以做到的事情絕對(duì)不同。沃特森將經(jīng)歷類(lèi)似的過(guò)程?！睋Q言之，沃特森當(dāng)前已經(jīng)理解了安全的基本規(guī)則，現(xiàn)在它必須學(xué)習(xí)具體的專(zhuān)業(yè)知識(shí)和術(shù)語(yǔ)。巴洛說(shuō)：“與能源部門(mén)相比，醫(yī)療行業(yè)的安全語(yǔ)言可能完全不同?！?/p>

    在測(cè)試期間，沃特森將被引入數(shù)十家公司，并為這些公司的安全分析師提供報(bào)告和建議。具體來(lái)說(shuō)，沃特森可以確定某個(gè)安全事件是否與已知的惡意軟件有關(guān)，并提供相關(guān)背景知識(shí)。此外，它還可以通過(guò)密碼輸入等方式識(shí)別出可疑的用戶(hù)行為。

    沃特森不是要取代人類(lèi)，而是幫助人們更快地做出更全面的反應(yīng)。IBM的研究顯示，安全團(tuán)隊(duì)每天平均要應(yīng)對(duì)20萬(wàn)個(gè)潛在的重大事件。而計(jì)算機(jī)可以為這些事件排序，并揭示它們?nèi)绾芜m應(yīng)更廣泛的安全范疇，以節(jié)省大量時(shí)間。

    沃特森測(cè)試合作伙伴、電子分銷(xiāo)商Avnet的安全負(fù)責(zé)人肖恩·瓦爾坎普（Sean Valcamp）表示：“我認(rèn)為傳統(tǒng)的安全分析模式就像站在高速公路旁邊的交警，試圖識(shí)別出潛在的違章者。作為安全專(zhuān)家，它們可以確認(rèn)誰(shuí)超速、誰(shuí)可能駕駛偷來(lái)的車(chē)輛。而使用了沃特森，就像乘坐直升機(jī)在高速公路上空巡視那樣，效率不知提高了多少倍！”

    當(dāng)然，沃特森并非每次都是正確的，但它會(huì)從錯(cuò)誤中吸取教訓(xùn)。在這個(gè)過(guò)程中，它甚至?xí)页鰩讉€(gè)類(lèi)似案例，而這些案例是人類(lèi)老師沒(méi)有交給它的。巴洛說(shuō)：“依靠人類(lèi)和大量分析，你每天可能會(huì)列出高度可操作性事件名單，你可以每天將它們與沃特森的分析進(jìn)行對(duì)比。我們的目標(biāo)就是希望沃特森能發(fā)現(xiàn)新的東西?！?/p>

    在這個(gè)過(guò)程中，沃特森可從潛在安全威脅中拯救公司以及它們的客戶(hù)。對(duì)于計(jì)算機(jī)來(lái)說(shuō)，在地圖上尋找ransomware似乎是個(gè)不壞的學(xué)習(xí)曲線(xiàn)。

    2898站長(zhǎng)資源平臺(tái)流量交換：http://afrimangol.com/flowchange.htm