IBM的超級電腦Watson填補網路安全職位空缺

電影《魔鬼終結者》中的天網(Skynet)並沒有自我意識，但IBM(IBM)的超級電腦Watson正致力於提高意識，以便察覺更多的網路安全攻擊。

為了對抗與日俱增的黑帽(Black Hats)駭客和彌補它們的反方–白帽(White Hats)駭客的不足，公司預測截至2020年，將會有多達150萬的網路安全職缺。為了使Watson變得更加聰明，IBM在5月10日宣佈了一個一年期，與八所大學合作的專案。

Watson已經可以過濾大數據來支援癌症的研究、創造學習工具以及改善企業的營運。而下一個進軍的領域就是教導Watson在網路上搜尋80%非結構性的資料來檢查網路威脅。

IBM的網路安全副總裁Caleb Barlow表示，IBM的安全營運中心（security operations center ,SOC）每天已經接收到了200億筆的網路惡意攻擊的原始資料。平均來說，公司每年花費13億美元，21,000小時的時間來找出誤判。

Barlow 告訴 IBD，“有些只是一般的事件，像是使用者的密碼輸入錯誤超過10次，就會被鎖定”，或者我們可以取得攻擊進階威脅網路防護（Advanced Threat Protection, ATP）系統的駭客的資料，這樣的情況和大海撈針不同，比較像是在成千上萬支針當中尋找一支特定的針“。

Watson加入非結構性的資料

Barlow表示，Watson能夠消化結構性的資料。他將它比喻成面對車禍的護理人員。Watson能夠找到致命傷在哪裡，但它找不到受害者因為撞上擋風玻璃而在頭上形成的小裂縫（非結構性資料）。

Barlow表示，這就是分析以及洞察的區別。人們可以作出分析和洞察，但需要大量的資料。

他表示“網路安全的資料是非結構性的資料。我們要如何將人們所創造出的部落格、維基百科、白皮書、演講稿…等相關資料應用在網路安全的發展呢？”

首先，IBM將會從加州理工州立大學(California State Polytechnic University)、賓州州立大學(Pennsylvania State University)、麻省理工學院(Massachusetts Institute of Technology)、紐約大學(New York University)、馬里蘭大學(University of Maryland)、新紐伯倫瑞克大學(University of New Brunswick)、 渥太華大學(University of Ottawa)和滑鐵盧大學(University of Waterloo)之中選擇學生組成團隊。這些學生和200名IBM的員工將會致力於這個專案。

賓州大學的教授Patrick McDanie在電子郵件當中表示，“IBM與賓州大學的合作對我們的學生來說是一個能夠體驗尖端科技、驅動下一個世紀技術的完美機會。而它也同時是能夠展現出工程學系學生優秀程度的一個非常好的機會“

在IBM專家的指導下，這些學生每個月能夠處理15,000個檔案，包括資訊安全情報報告書，網路犯罪的策略以及威脅事件的資料庫。Watson將會開始慢慢地從這些非結構性資料當中學習。

Barlow表示，這就像是教育孩子一樣。

他說，“你不得不持續陪伴Watson並對它解釋這樣的語言。然後，我們會對它說，“你是正確的”或者，“你錯了”這樣的話來幫助它了解。

他表示，Watson和人們的差異在於它能夠過目不忘。但我們仍需要人類分析師對發生的襲擊作出回應，對是不是應該阻擋駭客作出判斷、觀注網路當中的惡意攻擊或者修補安全漏洞。

他說，“Watson並不是用來取代分析師的，但是如果我能夠和Watson合作，讓它回答所有問題並分辨出優先次序，我就能夠藉由他的回答，來分辨網路攻擊的正當性。

供不應求

Barlow表示，每一年，每個月都有超過10,000份的網路安全研究報告和60,000則與網路安全相關的部落格文章出爐。美國國家漏洞資料庫(National Vulnerability Database)收到的報告顯示至少有75,000個以上的軟體漏洞。

而不同的報告皆指出目前網路安全的職位約有20萬至100萬的空缺。這在2月份的在舊金山舉行的RSA Conference當中是一個重要的話題。Barlow表示，學生也對此十分感興趣。

他表示“有許多大學提供就讀網路安全相關的統計數據，這些數據有大幅上升的情況。他們目前所面臨的挑戰是他們已經沒有辦法容納更多的學生了”

在20年前，網路安全並不是IT所需擔心的首要之務。但現在卻演變成具有足夠知識經驗的專業人士不足。最近也出現了資訊安全長(chief information security officer ,CISO)這樣的職務，他是公司決策圈當中的新角色。

Barlow表示，“這並不是以前人們就具備的技能，這是IT為中心的電腦科學技術。它結合了傳統的電腦科學技術、數位鑑識以及調查技術。”

他補充：“無論大學如何積極地培養新人才，他們仍無法滿足現階段的需求。”（譯者/Rainie）

《INVESTOR’S BUSINESS DAILY》授權轉載

© [2016] Investor’s Business Daily, Inc.
Investor’s Business Daily, Inc. (IBD) does not license, review or approve of, and is not responsible or liable for any investment advice or other services provided by the user. The user is not an agent of, sponsored by, affiliated with, or owned by IBD and is not authorized by IBD to make any representations, warranties, or promises.