[專訪]複雜資安攻擊手法IBM Watson認知運算成效卓越

2017 / 09 / 15

編輯部

全球投入人工智慧運算已長達數十年之久，可惜過去受限於一般電腦運算能力不強，該技術雖可在大型機器上運算，如多年前IBM 深藍 (Deep Blue) 系統便曾在西洋棋中打敗全球冠軍，但難以大幅推廣。不過，這也開啟科學家將人工智慧技術應用在不同領域的行動，其中資訊安全更是重要的課題。因為，資安威脅一直是企業揮之不去的夢魘，即便不斷添購各種類型資安設備，如防火牆、防毒軟體、入侵偵測等，但是仍然無力阻擋駭客組織的攻擊，以至於世界各地不斷爆發惡意程式入侵、機密資料外洩事件。

在資安防護擁有豐富經驗的IBM認為，要對抗新型態的攻擊手法，企業需一套可從大量資料中找出異常行為的解決方案，只是在眾多數位資料中，有多達80%屬於是非結構化資料，遠超出傳統資安系統的分析能力，也成為現今資安防護上的弱點，而以人工智慧技術發展的IBM Watson認知運算，則能改變對這類資訊的取用與理解方式。

IBM資訊安全事業部協理金天威表示，IBM Watson認知運算技術是以自家人工智慧平台而發展的創新技術，可吸收以人類思維產生的非結構化資料，在理解該類資料之餘，還能與結構化資料整合，進一步再從資料中學習，找出彼此之間的關聯。簡單來說，當IBM Watson認知運算技術搭配專業領域的資料，即可用於解決特定產業所面臨的問題，所以目前已被廣泛應用在智慧金融、工業4.0、智慧醫療、資安防護等領域之中。

而相較於其他品牌的解決方案，IBM Watson認知運算技術最大特色在於支援跨品牌資安設備產生的資安資料，進而找出躲藏其中的惡意程式或資安威脅，達到保護應用服務或商業機密安全的目的。

理解非結構化資料對抗資安威脅利器

在數位程度日漸提高的時代中，資料是世界上最豐富、最有價值和最複雜的寶貴原料，只是傳統資安分析平台僅專注檢測惡意軟體、惡意威脅、異常值和異常狀況，往往導致產生過多的誤報，反而讓資安人員疲於奔命。相較之下，IBM Watson認知運算技術可針對大量資料進行搜索漏洞、連接各點、檢測差異等，並從數十億次事件中進行篩選與構建可操作的知識庫，為資安人員提供更好的決策參考。
IBM Watson認知運算技術具有三大特色，首先是理解非結構化資料和自然語言文本，可透過閱讀、查看、聽取等三大面向，強化吸收與處理資訊的能力。其次，則是強大的推理，此能力可解讀和組織資訊，提供含義的解釋並給出結論的理由。最後則是學習，隨著資料的不斷積累和從互動中獲得的見解持續不斷地進行學習，以便強化在資安防護上面的處理能力。

此外，IBM Watson認知運算技術能提供先進的視覺化、互動式漏洞分析、風險評估、修復和潛在原因分析等功能，可從中發現異常狀況和錯誤邏輯，並提供基於證據的推理，有助於減輕資安分析師的工作負擔，進而提高資安決策水準，同時解決全球資安人才不足的問題。根據統計資料顯示，目前全球資訊安全人才不足數量達到208000人，其人才缺口將在2020 年擴大到150萬人，若能適時運用IBM Watson認知運算技術協助，將舒緩專業人才不足對企業安全防護帶來的衝擊。

搭配IBM X-Force Exchange平台提供企業進階防護功能
在IBM耕耘資訊安全領域多年，產品範圍涵蓋端點、行動、資料和應用程式、雲端、身份和存取等領域，且產品均能搭配IBM X-Force Exchange 雲端威脅情報分享平台使用，讓使用者迅速獲得最新安全威脅、彙集可行的情報，對抗無所不在的威脅。對於有需要進行深入分析的企業，則能進一步選購IBM Watson認知運算技術，從中進行更廣泛的分析，協助資安人員找到更多資安威脅。

金天威指出，不同產業企業面對資安威脅類型差別甚大，所需資安防護也有極大差別，對於部分深受資安威脅困擾的用戶，可選擇搭配IBM Watson認知運算技術，讓企業享有更完整的資安防護功能，對抗駭客組織的多元攻擊手法，保護商業流程與機密資料的安全。

IBM 深藍 (Deep Blue)