IBM超级计算机Watson将打击网络犯罪

　　(原标题：ibm超级计算机watson将打击网络犯罪)

　　microsoft yahei', stheiti, 'wenquanyi micro hei', arial, simsun, sans-serif; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 1; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255);">

　　ibm的watson超级计算机的简历十分出色，它赢得了综艺节目危险边缘(jeopardy)，写了一本食谱，并涉足了革新医疗。而其传奇生涯的下一站 是什么？应对网络犯罪。近日ibm宣布，watson正在把其认知学习的能力用在云上，应用到分析、识别、并希望能阻止网络安全的威胁。但首先，它不得不 快速学习。

　　500)this.width=500' align='center' hspace=10 vspace=10 alt='ibm超级计算机watson将打击网络犯罪'>


　　防守

　　目前已经有大量计算机增强的方法打击网络犯罪，其中大部分涉及识别异常，或当用户登录密码错误太多次时，确定其是否构成某种威胁。

　　收集和分析数据的这种方法是可行的。然而它的效果并不理想。首先，数据简直是太多了。ibm最近的报告指出，组织平均每天要看20多万件安全事件数据，根本没有办法看完。虽然像麻省理工学院(mit)最近的ai2解决方案可以减少人类研究人员筛选事件的数量，还是有一个问题，这些数据只是大局的一小部分。

　　“这是有关解释、学习、引进非结构化数据、把博客、白皮书和研究报告等带入其中，”ibm公司安全副总裁caleb barlow说， “那些其他形式的分析结构并不完善，也不能轻易被机器识别，很难进一步补充上下文洞察潜在的危险。”

　　而watson在处理同样的信息量时有得天独厚的优势，而且还能分辨出关键的上下文决定其存在什么样的威胁。人类安全研究人员可能不知道所有75000条已知的软件漏洞的坚定命令，或者从头到尾阅读了6万篇安全相关的博客文章，但watson会。

　　“公司有相关的团队，他们的工作是看遍所有的新闻源，并从该消息试图找出风险，然后把它与他们的基础设施和电脑实际连接起来，并询问风险是否适用于他们的系统。”syracuse university(雪城大学)计算机安全教授kevin du博士说， “这需要花费大量的人力。”如果一切顺利，这些人力可能会转嫁到机器学习上。

　　barlow早期的职业生涯是急诊医学人员，他把watson比喻为一个护理人员，赶到可能有头部受伤的受害者现场。 “喝太多酒的人和头部受伤人员其他经常出现相同的症状，”barlow说， “护理人员必须找出到底是哪个。”

　　护理人员着眼于结构化数据