新聞

[專訪]複雜資安攻擊手法IBM Watson認知運算成效卓越

2017 / 09 / 15
編輯部
[專訪]複雜資安攻擊手法IBM Watson認知運算成效卓越
全球投入人工智慧運算已長達數十年之久,可惜過去受限於一般電腦運算能力不強,該技術雖可在大型機器上運算,如多年前IBM 深藍 (Deep Blue) 系統便曾在西洋棋中打敗全球冠軍,但難以大幅推廣。不過,這也開啟科學家將人工智慧技術應用在不同領域的行動,其中資訊安全更是重要的課題。因為,資安威脅一直是企業揮之不去的夢魘,即便不斷添購各種類型資安設備,如防火牆、防毒軟體、入侵偵測等,但是仍然無力阻擋駭客組織的攻擊,以至於世界各地不斷爆發惡意程式入侵、機密資料外洩事件。

在資安防護擁有豐富經驗的IBM認為,要對抗新型態的攻擊手法,企業需一套可從大量資料中找出異常行為的解決方案,只是在眾多數位資料中,有多達80%屬於是非結構化資料,遠超出傳統資安系統的分析能力,也成為現今資安防護上的弱點,而以人工智慧技術發展的IBM Watson認知運算,則能改變對這類資訊的取用與理解方式。

IBM資訊安全事業部協理金天威表示,IBM Watson認知運算技術是以自家人工智慧平台而發展的創新技術,可吸收以人類思維產生的非結構化資料,在理解該類資料之餘,還能與結構化資料整合,進一步再從資料中學習,找出彼此之間的關聯。簡單來說,當IBM Watson認知運算技術搭配專業領域的資料,即可用於解決特定產業所面臨的問題,所以目前已被廣泛應用在智慧金融、工業4.0、智慧醫療、資安防護等領域之中。

而相較於其他品牌的解決方案,IBM Watson認知運算技術最大特色在於支援跨品牌資安設備產生的資安資料,進而找出躲藏其中的惡意程式或資安威脅,達到保護應用服務或商業機密安全的目的。

理解非結構化資料 對抗資安威脅利器

在數位程度日漸提高的時代中, 資料是世界上最豐富、最有價值和最複雜的寶貴原料,只是傳統資安分析平台僅專注檢測惡意軟體、惡意威脅、異常值和異常狀況,往往導致產生過多的誤報,反而讓資安人員疲於奔命。相較之下,IBM Watson認知運算技術可針對大量資料進行搜索漏洞、連接各點、檢測差異等,並從數十億次事件中進行篩選與構建可操作的知識庫,為資安人員提供更好的決策參考。
IBM Watson認知運算技術具有三大特色,首先是理解非結構化資料和自然語言文本,可透過閱讀、查看、聽取等三大面向,強化吸收與處理資訊的能力。其次,則是強大的推理,此能力可解讀和組織資訊,提供含義的解釋並給出結論的理由。最後則是學習,隨著資料的不斷積累和從互動中獲得的見解持續不斷地進行學習,以便強化在資安防護上面的處理能力。

此外,IBM Watson認知運算技術能提供先進的視覺化、互動式漏洞分析、風險評估、修復和潛在原因分析等功能,可從中發現異常狀況和錯誤邏輯,並提供基於證據的推理,有助於減輕資安分析師的工作負擔,進而提高資安決策水準,同時解決全球資安人才不足的問題。根據統計資料顯示,目前全球資訊安全人才不足數量達到208000人,其人才缺口將在2020 年擴大到150萬人,若能適時運用IBM Watson認知運算技術協助,將舒緩專業人才不足對企業安全防護帶來的衝擊。

搭配IBM X-Force Exchange平台 提供企業進階防護功能
在IBM耕耘資訊安全領域多年,產品範圍涵蓋端點、行動、資料和應用程式、雲端、身份和存取等領域,且產品均能搭配IBM X-Force Exchange 雲端威脅情報分享平台使用,讓使用者迅速獲得最新安全威脅、彙集可行的情報,對抗無所不在的威脅。對於有需要進行深入分析的企業,則能進一步選購IBM Watson認知運算技術,從中進行更廣泛的分析,協助資安人員找到更多資安威脅。

金天威指出,不同產業企業面對資安威脅類型差別甚大,所需資安防護也有極大差別,對於部分深受資安威脅困擾的用戶,可選擇搭配IBM Watson認知運算技術,讓企業享有更完整的資安防護功能,對抗駭客組織的多元攻擊手法,保護商業流程與機密資料的安全。