IBM Watson hace blanco en la ciberdelincuencia

IBM Watson hace blanco en la ciberdelincuencia
Watson for Cyber Security ofrecerá cognición de datos de seguridad a escala utilizando la capacidad de Watson de razonar y aprender a partir de datos no estructurados.

La compañía colaborará con 8 universidades con el objetivo de expandir la colección de datos de seguridad con los que la firma ha entrenado al sistema cognitivo.

IBM Security presentó Watson for Cyber Security, una nueva versión de la tecnología cognitiva de la compañía, sobre la nube y entrenada en el lenguaje de la seguridad, como parte de un proyecto de investigación de un año. Para darle más escala al sistema, IBM colaborará con ocho universidades con el objetivo de expandir en gran medida la colección de datos de seguridad con los que IBM ha entrenado al sistema cognitivo.

Entrenar a Watson en ciberseguridad es un paso crítico para promover la seguridad cognitiva. Watson está aprendiendo los matices de los hallazgos de investigaciones en seguridad y descubriendo patrones y pruebas de ataques y amenazas cibernéticas ocultas, las cuales de otro modo podrían pasar inadvertidas. A partir del otoño, IBM trabajará con universidades líderes y sus estudiantes para reforzar el entrenamiento de Watson en el lenguaje de la ciberseguridad. Las universidades participantes son: California State Polytechnic University, Pomona; Pennsylvania State University; Massachusetts Institute of Technology; New York University; University of Maryland, Baltimore County (UMBC); University of New Brunswick; University of Ottawa y University of Waterloo.

El anuncio se enmarca en un proyecto pionero en el área de seguridad cognitiva, cuyo objetivo es abordar la brecha que se vislumbra en el área de habilidades necesarias en el ámbito de la ciberseguridad. Los esfuerzos de IBM están destinados a mejorar las capacidades de los analistas de seguridad en la utilización de sistemas cognitivos que automatizan las conexiones entre datos, amenazas emergentes y estrategias de remediación. IBM tiene intención de comenzar las implementaciones de producción beta este año aprovechando IBM Watson for Cyber Security.

La mundialmente conocida biblioteca de investigación X-Force de IBM será un elemento central de los materiales que alimentarán Watson for Cyber Security. Este cuerpo de conocimiento abarca 20 años de investigaciones en seguridad, detalles sobre 8 millones de ataques de spam y phishing, y más de 100 mil vulnerabilidades documentadas.

Watson se anticipa a la brecha de habilidades en seguridad

El volumen de datos de seguridad que enfrentan los analistas es abrumador. Una organización promedio ve más de 200.000 datos sobre eventos de seguridad por día y las empresas gastan en promedio u$s 1.300 millones por año en tratar falsos positivos solamente, lo cual equivale a desperdiciar un estimado de 21.000 horas. Si a esto le sumamos las más de 75.000 vulnerabilidades de software conocidas informadas en la base nacional de datos de vulnerabilidades, los 10.000 informes de investigaciones en seguridad publicados por año y los más de 60.000 blogs sobre seguridad publicados por mes, vemos que los analistas en seguridad enfrentan un serio desafío para moverse con agilidad, pero también con información.

Watson for Cyber Security, diseñado sobre la nube de IBM, será la primer tecnología que ofrecerá cognición de datos de seguridad a escala utilizando la capacidad de Watson de razonar y aprender a partir de datos no estructurados, es decir, el 80% de todos los datos en internet que las herramientas tradicionales de seguridad no pueden procesar, e incluyen blogs, artículos, videos, informes, alertas y demás información. De hecho, el análisis de IBM reveló que la organización promedio aprovecha sólo el 8% de estos datos no estructurados. También usa procesamiento en lenguaje natural para comprender la naturaleza vaga e imprecisa del lenguaje humano en datos no estructurados.

Como resultado, está diseñado para revelar amenazas emergentes, así como recomendaciones sobre cómo detenerlas, aumentando la velocidad y las capacidades de los profesionales de seguridad. IBM también incorporará otras capacidades de Watson, que incluyen las técnicas de minería de datos del sistema para detección de valores aislados, herramientas de presentación gráfica y técnicas para encontrar conexiones entre puntos de datos relacionados en distintos documentos. Por ejemplo, Watson puede encontrar datos en una forma emergente de malware en un boletín de seguridad online y datos del blog de un analista de seguridad sobre una estrategia de remediación emergente.

Incluso si la industria fuera capaz de llenar los 1,5 millones de puestos abiertos en ciberseguridad que se estima habrá en 2020, seguiríamos teniendo una crisis de habilidades en esta área”, dijo Marc van Zadelhoff, gerente general de IBM Security.

El volumen y la velocidad de los datos en seguridad es uno de nuestros mayores desafíos para abordar el cibercrimen. Al apalancar la capacidad de Watson de dar contexto a cantidades inusitadas de datos no estructurados, que son imposibles de procesar para los humanos sin ayuda, aportaremos nuevas ideas, recomendaciones y conocimientos a los profesionales de seguridad, dotando de más velocidad y precisión a los analistas de ciberseguridad más avanzados, y proporcionando a los analistas principiantes entrenamiento en el puesto de trabajo”, concluyó.

Universidades ayudarán a entrenar a IBM Watson para ciberseguridad

IBM colaborará con ocho universidades que tienen algunos de los mejores programas de ciberseguridad en el mundo para entrenar aún más a Watson y llevar a sus estudiantes a la computación cognitiva. Las universidades participantes son: California State Polytechnic University, Pomona; Pennsylvania State University; Massachusetts Institute of Technology; New York University; UMBC; University of New Brunswick; University of Ottawa y University of Waterloo.

Los estudiantes ayudarán a entrenar a Watson en el lenguaje de la ciberseguridad, trabajando inicialmente para colaborar en la construcción del corpus de conocimiento de Watson, anotando y alimentando los informes y los datos de seguridad del sistema. Conforme los estudiantes trabajen estrechamente con los expertos en Seguridad de IBM para conocer los matices de estos informes de inteligencia de seguridad, también estarán entre los primeros del mundo en obtener experiencia de primera mano en este campo emergente de la seguridad cognitiva.

Esta tarea construirá sobre el trabajo de IBM en el desarrollo y entrenamiento de Watson para ciberseguridad. IBM actualmente planifica procesar hasta 15.000 documentos de seguridad por mes en la siguiente fase del entrenamiento con la colaboración de las universidades que forman parte de la iniciativa, los clientes y los expertos de IBM.

Estos documentos incluirán informes de inteligencia sobre amenazas, estrategias de ciberdelincuencia y bases de datos de amenazas. El entrenamiento de Watson también ayudará a construir la taxonomía para Watson en ciberseguridad, lo cual incluirá la comprensión de algoritmos del tipo hash, métodos de infección e indicadores de riesgo de sistemas, además de ayudar a identificar amenazas persistentes avanzadas.

En otro esfuerzo por promover los avances científicos en la seguridad cognitiva, UMBC también anunció una colaboración plurianual con IBM Research para crear un laboratorio de ciberseguridad cognitiva acelerada (ACCL) en el College of Engineering and Information Technology. Los profesores y estudiantes que trabajan en ACCL aplicarán la computación cognitiva a desafíos complejos de seguridad cibernética, colaborando con los científicos de IBM y aprovechando los avanzados sistemas de computación de IBM para agregar valor y escala a nuevas soluciones de seguridad en el ciberespacio.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)