IBM: Watson soll Verbrecher jagen
Der Supercomputer Watson soll dafür trainiert werden, Sicherheitsanalysten zur Seite zu stehen. Watson soll nicht nur erfolgte Cyberattacken analysieren, sondern auch vor Angriffen warnen und Abwehrmaßnahmen vorschlagen können.
Watson Security soll die vielen verfügbaren Daten zu Sicherheitsvorfällen im Netz analysieren und so effektiver für Sicherheit sorgen
(Bild: IBM)
IBMs Supercomputer Watson soll in Zukunft auf Cyber-Verbrecherjagd gehen. Momentan wird eine Cloud-basierte Version von Watson dafür trainiert, Security-Analysten zur Seite zu stehen und unter anderem Falschalarme von echten Angriffsszenarien zu unterscheiden, erklärte IBM.
Fütterung mit Daten
Um Watson mit so viel Material wie möglich auszustatten und seine Fähigkeiten sukzessive zu erweitern, kooperiert IBM für das Projekt mit acht US-amerikanischen Universitäten. Im Herbst soll die Zusammenarbeit losgehen. Der Supercomputer wird mit der Sprache von Sicherheitsanalysten und Sicherheitsberichten vertraut gemacht und mit IBMs X-Force Exchange gefüttert.
(Bild: IBM)
X-Force enthält Daten aus rund 20 Jahren der Sicherheitsanalyse. Unter anderem gehören hierzu Aufzeichnungen zu 8 Millionen Spam- und Phishing-Attacken und über 100.000 Dokumente zu Sicherheitslücken. Dadurch soll Watson mit Angriffsstrategien und möglichen Angriffspunkten vertraut gemacht werden.
Arbeit erleichtern
IBM möchte mit einem für Cybersecurity trainierten Watson zum einen Sicherheitsanalysten unter die Arme greifen, zum anderen soll durch den Supercomputer ein Mangel an Fachkräften in diesem Bereich ausgeglichen werden. Wie Marc van Zadelhoff, Manager von IBM Security, darlegt, könnte es zwar möglich sein, dass die bis 2020 anvisierten 1,5 Millionen offenen Stellen in der IT-Security doch besetzt würden. Aber auch das würde nicht den Mangel an Fähigkeiten und Möglichkeiten der Analysten beheben.
Wie IBM ausführt, werden Unternehmen täglich mit rund 200.000 Sicherheits-Events belastet. Ein Großteil der Ereignisse sind lediglich "false positives", deren Bearbeitung manche Firmen im Jahr, so IBM, schon 1,3 Millionen US-Dollar kosten können. Die schiere Zahl an Ereignissen bände die Arbeitskraft der Mitarbeiter. Zusätzlich strömten pro Jahr noch mindestens 75.000 bei der National Vulnerability Database gemeldete Schwachstellen, sowie etwa 10.000 Research-Paper auf sie ein. Pro Monat würden außerdem etwa 60.000 Blogbeiträge zu Sicherheitsthemen verfasst. Diese Fülle an Material könnten die Mitarbeiter nicht ausreichend berücksichtigen oder bearbeiten.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Sprache erlernen
An dieser Stelle soll Watson seine Stärke ausspielen und die "unstruktuierten Daten" aus Blogs, Videos, Artikeln und Warnhinweisen erfassen und auch die in der Security-Branche üblichen Termini und Sprachwendungen verstehen lernen. Dadurch könnte der Supercomputer nicht nur Threat-Analysen erstellen, sondern auch Empfehlungen für die Abwehr von Angriffen aussprechen.
IBM plant derzeit, dass die Studenten der kooperierenden Universitäten hierfür in der nächsten Trainingsphase bis zu 15.000 Sicherheits-Dokumente pro Monat für Watson aufbereiten. Eine tiefergehende Partnerschaft geht IBM gleichzeitig mit einer dieser Universitäten, der University of Maryland, Baltimore County (UMBC), ein. Sie wird ein Accelerated Cognitive Cybersecurity Laboratory (ACCL) einrichten, in dem Studenten zusammen mit IBM-Mitarbeitern für selbstlernende IT-Systeme forschen können.
Die ersten Betas, die auf die Watson-Sicherheitslösung zurückgreifen, sollen später in diesem Jahr entwickelt werden. Laut eigener Angaben wird IBM täglich mit 20 Milliarden Sicherheitsereignissen in über 130 Ländern konfrontiert und hält mehr als 3000 Sicherheits-Patente. (kbe)
