Menü

IBM: Watson soll Verbrecher jagen

Der Supercomputer Watson soll dafür trainiert werden, Sicherheitsanalysten zur Seite zu stehen. Watson soll nicht nur erfolgte Cyberattacken analysieren, sondern auch vor Angriffen warnen und Abwehrmaßnahmen vorschlagen können.

Von
vorlesen Drucken Kommentare lesen 12 Beiträge
IBM: Watson soll Verbrecher jagen

Watson Security soll die vielen verfügbaren Daten zu Sicherheitsvorfällen im Netz analysieren und so effektiver für Sicherheit sorgen

(Bild: IBM)

IBMs Supercomputer Watson soll in Zukunft auf Cyber-Verbrecherjagd gehen. Momentan wird eine Cloud-basierte Version von Watson dafür trainiert, Security-Analysten zur Seite zu stehen und unter anderem Falschalarme von echten Angriffsszenarien zu unterscheiden, erklärte IBM.

Um Watson mit so viel Material wie möglich auszustatten und seine Fähigkeiten sukzessive zu erweitern, kooperiert IBM für das Projekt mit acht US-amerikanischen Universitäten. Im Herbst soll die Zusammenarbeit losgehen. Der Supercomputer wird mit der Sprache von Sicherheitsanalysten und Sicherheitsberichten vertraut gemacht und mit IBMs X-Force Exchange gefüttert.

Watson soll Sicherheitsanalysten zur Seite stehen

(Bild: IBM)

X-Force enthält Daten aus rund 20 Jahren der Sicherheitsanalyse. Unter anderem gehören hierzu Aufzeichnungen zu 8 Millionen Spam- und Phishing-Attacken und über 100.000 Dokumente zu Sicherheitslücken. Dadurch soll Watson mit Angriffsstrategien und möglichen Angriffspunkten vertraut gemacht werden.

IBM möchte mit einem für Cybersecurity trainierten Watson zum einen Sicherheitsanalysten unter die Arme greifen, zum anderen soll durch den Supercomputer ein Mangel an Fachkräften in diesem Bereich ausgeglichen werden. Wie Marc van Zadelhoff, Manager von IBM Security, darlegt, könnte es zwar möglich sein, dass die bis 2020 anvisierten 1,5 Millionen offenen Stellen in der IT-Security doch besetzt würden. Aber auch das würde nicht den Mangel an Fähigkeiten und Möglichkeiten der Analysten beheben.

Wie IBM ausführt, werden Unternehmen täglich mit rund 200.000 Sicherheits-Events belastet. Ein Großteil der Ereignisse sind lediglich "false positives", deren Bearbeitung manche Firmen im Jahr, so IBM, schon 1,3 Millionen US-Dollar kosten können. Die schiere Zahl an Ereignissen bände die Arbeitskraft der Mitarbeiter. Zusätzlich strömten pro Jahr noch mindestens 75.000 bei der National Vulnerability Database gemeldete Schwachstellen, sowie etwa 10.000 Research-Paper auf sie ein. Pro Monat würden außerdem etwa 60.000 Blogbeiträge zu Sicherheitsthemen verfasst. Diese Fülle an Material könnten die Mitarbeiter nicht ausreichend berücksichtigen oder bearbeiten.

(Quelle: IBM Security)

An dieser Stelle soll Watson seine Stärke ausspielen und die "unstruktuierten Daten" aus Blogs, Videos, Artikeln und Warnhinweisen erfassen und auch die in der Security-Branche üblichen Termini und Sprachwendungen verstehen lernen. Dadurch könnte der Supercomputer nicht nur Threat-Analysen erstellen, sondern auch Empfehlungen für die Abwehr von Angriffen aussprechen.

IBM plant derzeit, dass die Studenten der kooperierenden Universitäten hierfür in der nächsten Trainingsphase bis zu 15.000 Sicherheits-Dokumente pro Monat für Watson aufbereiten. Eine tiefergehende Partnerschaft geht IBM gleichzeitig mit einer dieser Universitäten, der University of Maryland, Baltimore County (UMBC), ein. Sie wird ein Accelerated Cognitive Cybersecurity Laboratory (ACCL) einrichten, in dem Studenten zusammen mit IBM-Mitarbeitern für selbstlernende IT-Systeme forschen können.

Die ersten Betas, die auf die Watson-Sicherheitslösung zurückgreifen, sollen später in diesem Jahr entwickelt werden. Laut eigener Angaben wird IBM täglich mit 20 Milliarden Sicherheitsereignissen in über 130 Ländern konfrontiert und hält mehr als 3000 Sicherheits-Patente. (kbe)

Anzeige
Anzeige