IBM Watson combatte il cybercrime
Otto fra le università di riferimento a livello mondiale contribuiranno ad addestrare il sistema Watson in ambito Cyber Security

Milano, Italia - 11 mag 2016: IBM Security ha annunciato Watson for Cyber Security, una nuova versione in cloud della propria tecnologia cognitiva, specificamente addestrata sui temi della sicurezza grazie ad un progetto di ricerca durato un anno. Per ampliare ulteriormente le capacità del sistema, IBM collaborerà con otto importanti università per accrescere ulteriormente le serie di dati di sicurezza su cui il sistema si basa. Addestrare il sistema Watson for Cyber Security è stato un passaggio critico per il progresso dei sistemi cognitivi per la sicurezza informatica. Watson sta apprendendo tutti i particolari emersi dalla ricerca in ambito security, diventando capace di scoprire segnali e evidenze di attacchi informatici nascosti  e minacce difficili da individuare. A partire dal prossimo autunno, IBM collaborerà con importanti università per istruire ulteriormente Watson alla comprensione del linguaggio relativo alla cyber security; tra gli atenei coinvolti, possiamo citare la California State Polytechnic University di Pomona, la Pennsylvania State University, il MIT, la New York University, l'Università del Maryland nella Baltimore County (UMBC), l'Università di New Brunswick, l'Università di Ottawa e l'Università di Waterloo.

Questa notizia si inserisce in un progetto innovativo per l’applicazione di tecniche di cognitive computing per la cyber security, e ha l’obiettivo di colmare l’ormai pressante necessità di competenze avanzate nel campo della sicurezza informatica. L’impegno di IBM è finalizzato ad ampliare le capacità degli analisti che si occupano di sicurezza che, grazie all’utilizzo di sistemi cognitivi, potranno rendere più rapida l’individuazione di connessioni tra dati, minacce emergenti e strategie correttive. IBM intende distribuire entro la fine dell’anno versioni beta di IBM Watson for Cyber Security.

La banca dati in ambito cyber security, risultato dell’attività del team di ricerca IBM X-Force, costituisce l’elemento centrale nell’addestramento di Watson for Cyber Security. Si tratta di un patrimonio di conoscenze estremamente vasto e specializzato, risultato di 20 anni di ricerca nella sicurezza, che contiene dettagli relativi a 8 milioni di attacchi di tipo spam e phishing e a oltre 100.000 vulnerabilità documentate.

 

Watson contribuirà a colmare le lacune di competenze nel campo della sicurezza informatica

Il volume di dati che gli analisti della sicurezza si trovano di fronte è impressionante. Un’organizzazione di medie dimensioni ogni giorno deve valutare oltre 200.000 dati relativi ad eventi di sicurezza  e spende in media 1,3 milioni di dollari all’anno solo per la gestione di “falsi positivi”, sprecando oltre 21.000 ore di lavoro. Se a questo aggiungiamo oltre 75.000 vulnerabilità note in sistemi software, riportate nel National Vulnerability Database, 10.000 articoli e report pubblicati ogni anno e oltre 60.000 blog sulla sicurezza pubblicati ogni mese, si capisce quanto risulti impegnativo per gli analisti di sicurezza agire rapidamente e in modo informato.

Progettato per l’utilizzo su IBM Cloud, Watson for Cyber Security sarà la prima tecnologia ad offrire tecniche di cognitive computing in ambito sicurezza in modo scalabile, grazie alla capacità di Watson di ragionare e apprendere da “dati non strutturati” – come blog, articoli, video, report, alert - che costituiscono l’80% di tutti i dati presenti in internet e che gli strumenti di sicurezza tradizionali non riescono ad elaborare. In effetti, analisi di IBM hanno rilevato che in media le organizzazioni sfruttano solo l'8% di questi dati non strutturati. Watson for Cyber Security utilizza tecniche evolute di analisi del linguaggio naturale per comprendere anche gli aspetti vaghi e imprecisi, caratteristici del linguaggio umano, presenti all’interno dei dati non strutturati.

Watson for Cyber Security è progettato per fornire insight relativi a minacce emergenti, nonché raccomandazioni su come bloccarle, aumentando la rapidità e le capacità dei professionisti della sicurezza informatica. IBM integrerà anche altre funzionalità di Watson, tra cui tecniche di data mining per l’analisi e l’individuazione di outliners, strumenti di presentazione grafica e tecniche per identificare collegamenti tra data point derivanti da documenti diversi. Ad esempio, Watson può rintracciare dati relativi ad una tipologia emergente di malware in un bollettino di sicurezza on-line e collegare questi elementi con dati contenuti nel blog di un analista di sicurezza che descrive una nuova strategia di risoluzione.

“Anche se il settore si dimostrasse in grado di coprire il milione e mezzo di posti di lavoro vacanti, previsti nel campo della sicurezza informatica entro il 2020, avremmo comunque una carenza di competenze in questa materia”, ha dichiarato Marc van Zadelhoff, General Manager di IBM Security. “Il volume e la rapidità dei dati in materia di sicurezza rappresentano una delle nostre maggiori sfide nell’affrontare la criminalità informatica. Sfruttando la capacità di Watson di contestualizzare quantità incredibili di dati non strutturati, che per le persone sarebbe impossibile elaborare senza aiuto, saremo in grado di offrire nuovi spunti, suggerimenti e conoscenze ai professionisti della sicurezza, garantendo maggiore rapidità e precisione agli analisti più esperti e offrendo allo stesso tempo una formazione ‘sul campo’ agli analisti alle prime armi”.

 

Le università contribuiranno al training di IBM Watson for Cyber Security

IBM collaborerà con otto università, che possono vantare alcuni dei migliori programmi di sicurezza informatica del mondo, per addestrare e amplificare ulteriormente il sistema Watson e, al contempo, far conoscere agli studenti di questi atenei i sistemi di cognitive computing.

Gli studenti contribuiranno al training di Watson in ambito cyber security partecipando inizialmente nella creazione del suo patrimonio di conoscenze e, in particolare, aiutando nell’annotazione dei report di sicurezza informatica. Dato che gli studenti lavoreranno a stretto contatto con gli esperti di IBM Security per imparare anche i dettagli di questi rapporti di intelligence relativi alla sicurezza, saranno anche tra i primi al mondo ad acquisire esperienza pratica in questo settore emergente della sicurezza cognitiva; l’attività sarà basata sul lavoro di IBM nello sviluppo e nell’addestramento di Watson for Cyber Security. IBM prevede di elaborare fino a 15.000 report di sicurezza al mese nel corso della prossima fase di addestramento, grazie alla collaborazione tra università, clienti e esperti IBM.

Questi documenti comprenderanno rapporti di intelligence sulle minacce, strategie di criminalità informatica e database di minacce. Il trainig di Watson aiuterà anche a costruire una tassonomia in ambito cyber security che sarà utilizzata dal sistema Watson stesso, tra cui la comprensione concetti come hash, metodi di infezione e indicatori di compromissione e così via, aiutando a rendere più rapida l’identificazione di  Advanced Persistent Threads (APT).

Allo scopo di promuovere i progressi scientifici  in ambito cyber security, l’University of Maryland, Baltimore County (UMBC) ha annunciato una collaborazione pluriennale con IBM Research per creare un Accelerated Cognitive Cybersecurity Laboratory (ACCL) presso il College of Engineering and Information Technology. Docenti e studenti che lavoreranno nell’ACCL applicheranno tecniche di cognitive computing a complesse sfide in materia di sicurezza informatica, collaborando con gli scienziati di IBM e sfruttando i sistemi di elaborazione più evoluti di IBM per aumentare la velocità e la flessibilità delle nuove soluzioni di sicurezza informatica.

 

Per ulteriori informazioni sugli annunci sulla sicurezza in ambito cognitivo, visitate il sito www.ibm.com/security/cognitive.

Proseguite la conversazione su @IBMSecurity #CognitiveSecurity.