IT業界資訊媒體

【讀好書】Watson 讀百萬卷書 提升認知能力阻黑客攻擊

正所謂「知己知彼、百戰百勝」,對於主動方的黑客來說,掌握已存在的網絡保安技術,再從中找出漏洞攻擊,永遠比被動防守的保安專家有優勢。不過,守方透過裝備具有認知能力的人工智能技術,不單可以快速處理保安事故,更能分析黑客的行為模式,及早堵塞漏洞,防患於未然,逆轉弱勢。

高強黑客反網絡攔截

處理網絡保安事故,最講求反應快,這樣才可以攔截攻擊,阻止惡意程式於網絡內部擴散。不過要快速決定應變策略,網絡保安專家必須先掌握事故的來龍去脈,熟悉它的運作原理;如果無法了解攻擊如何能夠越過重重防禦關卡,根本無法做好把關的工作。更嚴峻的情況是現時的黑客已非常熟悉傳統的網絡防禦策略,會通過各種創新的方法瞞過防毒系統發動攻擊,例如
透過釣魚電郵散佈的勒索軟件、毋須再安裝任何惡意軟件的無檔案病毒攻擊等,手法層出不窮。傳統防毒軟件由於沒有相關的威脅報告,自然無法進行攔截,網絡保安人員往往疲於奔命也無法掌握全盤局勢,難以第一時間作出應對,減低黑客攻擊的破壞力。

認知能力快速分析威脅

人工智能的出現,正正可以分擔網絡保安人員的工作,讓企業內的保安專才可以專注在更重要的事情上面,紓解人手不足的壓力。要達到上述的效果,人工智能必須具備認知能力,否則其高速運算能力只能搜集一大堆相關的資訊回來,無法從當中找到關聯,亦不可能提供清晰具體的分析報告。

IBM 的人工智能系統 Watson,應用在網絡保安系統上,就為企業提供最有效的防禦及分析能力。QRadar Advisor with Watson 在過去一年已經閱讀了過百萬份保安文件,深入鑽研網絡安全語言,它會懂得分辨 Honeypot 在網絡保安上的意義,而不會以為它僅代表著密糖罐,而錯過了網絡上相關的重要資訊。當遇上威脅報告上未曾記錄的黑客攻擊,人工智能會首先分析本地電腦網絡的資訊,決定調查方向,跟著便會深入全球各地的安全網站、大學研究報告、博客討論,在極短時間內探索出相關的情報,然後去除無用的雜質,才將完整的事故報告提供網絡保安專家。

QRadar Advisor with Watson 另一強項是分析報告非常清晰易明,它會根據調查結果,將整個攻擊的來龍去脈、手法、對本地電腦網絡上的影響,以樹狀化圖表顯示出來,讓專家可以就著報告,快速決定應對策略,減低攻擊的破壞力。而 Watson 在學習了新的攻擊模式後,不單可以攔截下次攻擊,更會跟過往的資料比較,進一步預測黑客攻擊的模式轉變及趨勢,大大提升防禦能力,讓企業的私隱資料得到最安全的保障。

(Article sponsored by IBM)

了解更多, 請瀏覽: https://ibm.biz/Bd2WUf

相關文章:【獨家專訪】人工智能 Watson 助網絡保安業界應付專材不足