Dirbtinis intelektas stos į kovą su kibernetiniais nusikaltimais

IBM sukurtas dirbtinis intelektas, „Watson“ superkompiuteris, jau išbandė ne vieną sritį. Neįtikėtinai didžiulius nestruktūrizuotos informacijos srautus analizuoti galintis ir išvadas patiekiantis „Watson“ laimėjo televizijos žaidimą „Jeopardy“, parašė receptų knygą, iš pagrindų keičia mediciną ir prognozuoja orus. O dabar dirbtinis intelektas stos į kovą su kibernetiniais nusikaltimais. Tačiau iš pradžių jam teks sugrįžti į universiteto auditoriją.

IBM pranešė, kad kartu su aštuoniomis aukštosiomis mokyklomis – penkiais JAV ir trimis Kanados universitetais – pradeda metus truksiančią „Watson“ kovos su kibernetiniais nusikaltimais mokymo programą. Jos metu studentai ir dėstytojai „maitins“ superkompiuterį duomenimis apie kibernetinius išpuolius, sistemų saugumo ataskaitomis ir kita informacija.

„Watson“ teks nerti į informacijos vandenyną

Egzistuoja daugybė IT sprendimų, turinčių padėti kovoti su nusikaltimais kibernetinėje erdvėje. Daugelis jų fiksuoja anomalijas ir neįprastus veiksmus – pavyzdžiui, pasikartojančius neteisingo slaptažodžio įvedimus – ir nusprendžia ar tai kelia pavojų sistemai.

Tokios informacijos fiksavimas ir analizė padeda, tačiau ne visada. Pirmiausia, jos yra paprasčiausiai per daug. IBM tyrimo duomenimis, vidutinė organizacija kiekvieną dieną fiksuoja apie 200 000 su sistemų saugumu susijusių informacijos vienetų. Visą ją sekti ir analizuoti tampa praktiškai neįmanoma. Ir nors yra sprendimų, galinčių šį informacinio „triukšmo“ kiekį ženkliai sumažinti, vis viena žmogui galiausiai tenkančio darbo kiekis yra milžiniškas.

Kita bėda tai, kad sistemų fiksuoti įvykiai yra tik nedidelė viso paveikslo dalis. „Dar yra didžiulis nestruktūrizuotos informacijos srautas – blogai, „baltosios knygos“, įvairių tyrimų ataskaitos – kurias skaityti mašinoms yra be galo sunku. Šis konteksto suvokimas ir yra tai, ko mes siekiame“, – sako „IBM Security“ viceprezidentas Caleb Barlow. Dirbtinio intelekto platforma „Watson“ gali ir apdoroti milžiniškus duomenų kiekius ir atskirti svarbiausią kontekstą, padedantį suvokti, kokie pavojai egzistuoja. Žmogus paprasčiausiai negali įsiminti visų žinomų 75 000 programų silpnųjų vietų ar perskaityti kiekvieną mėnesį sukuriamų 60 000 blogų įrašų apie saugumo spragas. „Watson“ tai darys.

„Bendrovės įdarbina komandas žmonių, kurių darbas skaityti visus informacijos šaltinius, po to identifikuoti galimas grėsmes, susieti jas su prižiūrima IT infrastruktūra ir nuspręsti, ar naujiena, kurią jie ką tik sužinojo gali kelti pavojų jų sistemoms, – „Wired.com“ sakė Sirakūzų universiteto IT saugumo profesorius Kevin Du. – Tai reikalauja daug rankinio darbo“. Darbo, kurį ateityje galėtų atlikti dirbtinis intelektas.

Greitoji pagalba saugumo specialistams

Skaičiuojama, kad šiuo metu kibernetinį saugumą užtikrinantys specialistai pasinaudoja tik 8 proc. visos nestruktūrizuotos informacijos. Nors ji sudaro net 80 proc. informacijos, panaudojamos per kibernetines atakas. „IBM Security“ viceprezidentas C. Barlow, karjerą pradėjęs greitojoje medicinos pagalboje, „Watson“ prilygina gydytojui atvykstančiam į skubų iškvietimą. „Žmonėms vartojusiems pernelyg daug alkoholio ir žmonėms patyrusiems galvos traumas dažnai pasireiškia tie patys simptomai. Ir gydytojui reikia nustatyti, kokia yra tikroji priežastis“, – sako C. Barlow.

Gydytojas vertina struktūrizuotą informaciją – kraujo spaudimą, širdies veiklą, kvėpavimą ir pan. – tačiau kartu remiasi ir nestruktūrizuotais duomenimis, pavyzdžiui paciento atsakymais į klausimus ar tuo, kokios buvo nelaimės aplinkybės. Kitais žodžiais tariant, greitosios pagalbos medikas vertina tai, kas nėra „patikimi duomenys“, bet padeda jam geriau suvokti, kas atsitiko. Jie surenka visą prieinamą informaciją ir jos pagrindu priima sprendimus bei prognozes, kurias vėliau išdėsto specialistams ligoninėje. „Štai šį darbą „Watson“ ir darys saugumo operacijų centrams“, – sako „IBM Security“ viceprezidentas.