AI-systeem Watson wordt wapen in de strijd tegen cybercriminaliteit
Een jaar lang werd IBM’s Watson getraind in de “taal van cybersecurity”, waarbij het artificieel intelligente systeem meer dan één miljoen documenten bestudeerde. Nu die trainingsperiode afgelopen is, wordt Watson in de praktijk ingezet om security-wetenschappers bij te staan in de strijd tegen cybercriminaliteit.
Mens en machine
IBM plant om Watson te integreren in meerdere facetten van hun security-aanbod. Het AI-systeem krijgt zo een centrale plaats in IBM’s nieuwe ‘security operations center’-platform, oftewel het Cognitive SOC-platform, dat ingezet kan worden om dreigingen rond pc’s, netwerk en cloudsoftware op te sporen. Zo zoekt IBM een oplossing voor de rijzende cyberdreiging, verklaart Denis Kennelly, vicepresident binnen IBM Security.
[related_article id=”168987″]
“Het Cognitive SOC is nu een realiteit voor klanten die een wapen zoeken tegen de toenemende massa aan cyberciminelen en next-gen dreigingen,” meent Kennely. “Het combineren van de unieke capaciteiten van mens en intelligente machine is cruciaal voor het volgende stadium in het gevecht tegen geavanceerde cybercriminaliteit.”
Van weken naar uren
De eerste tool die gebruik zal maken van Watsons redeneervermogen is IBM’s QRadar Advisor, een app voor security-analisten. Om te weten of een incident effectief een gevaar vormt voor het bedrijf, moeten security-analisten zo’n dreiging beoordelen door bijvoorbeeld blogs, security-bulletins en live threat-feeds te bestuderen. Het is een tijdsintensieve klus, waarbij altijd de kans bestaat dat bronnen over het hoofd worden gezien of dreigingen fout worden geïnterpreteerd. Door artificiële intelligentie in te zetten, kan het hele proces echter aanzienlijk worden ingekort, schrijft IBM.
Zo is Watson in staat om al die bronnen veel sneller door te nemen, omdat het systeem getraind is om natuurlijke taal te interpreteren. De beschikbare informatie – van online bronnen tot IBM’s eigen data – worden door Watson bestudeerd, waarna hij de relevante bronnen kan selecteren die nuttig kunnen zijn in het onderzoek. De analist blijft dus essentieel in het gebeuren, maar het uiteindelijke proces kan versneld worden tot slechts enkele uren of minuten, beweert IBM.
Virtuele assistent
Daarnaast maakt het bedrijf bekend dat het werkt aan een virtuele assistent op basis van Watson. De assistent krijgt de naam Havyn en reageert op stemcommando’s, zoals Siri of Alexa. Havyn moet fungeren als een security-assistent die analisten kunnen raadplegen om realtime informatie te krijgen, bijvoorbeeld bij een urgente cyberdreiging, en doet voor de antwoorden een beroep op vrij beschikbare informatie online, maar ook op bedrijfsspecifieke data. De assistent wordt op dit moment uitgebreid getest binnen IBM.
Ten slotte kunnen bepaalde klanten zich al wenden tot een chatbot die gebaseerd is op Watson. De bot werkt niet met stemcommando’s, maar kan wel geraadpleegd worden met vragen over netwerkconfiguraties, security-status, en technische ondersteuning.
//www.smartbiz.be/achtergrond/168611/artificiele-intelligentie-de-handen-van-cybercriminelen-slimme-ransomware/