IBM Watson for Cyber Security: Opening a New Cognitive Security Era

Security analysts at IBM X-Force Command Centers are using Watson to augment their investigations into cybersecurity incidents. The company debuted Watson for Cyber Security, built on a corpus of over 1 million security documents. IBM analyst are also experimenting with a new virtual assistant which uses voice response technology." (John Mottern/Feature Photo Service for IBM)

Security analysts at IBM X-Force Command Centers are using Watson to augment their investigations into cyber security incidents. Image source: IBM

Watson for SOC is here! During the RSA Security conference from this week in San Francisco IBM announced the availability of Watson for Cyber Security powering cognitive Security Operations Centers (SOCs). Apparently a new announcement, like other thousand in the techno field, marking the innovation adoption and just another milestone in the evolution spiral…

But many peoples are considering this more than a simple announcement… Bringing the power of Watson and Cognitive Computing to the Security Operations Center is the opening of a new era in cyber security solutions industry. A cognitive security era. Let’s see what is exactly behind this simple integration announcement. Over the past year, Watson has been trained. To properly learn the cybersecurity language Watson ingested in last year more than over 1 million security documents. Based on this knowledge legacy Watson helps now all security analysts to research thousands of natural language reports. Any modern security tool could not do this before…

Even if you know something, you never could imagine the real dimension of cyber security fight. The dark reality is now 80% of world unstructured data was invisible for traditional security watch systems. According to IBM research, more than 10000 of security resource papers, 180000 articles and 720000 security blogs are released each year, without a central repository possibility and a coherent analyse. As result, most data remains unknown and unusual for worldwide cyber security defence.

ibm-watson-b-roll

Click on the picture to watch IBM Watson Cyber Security B-Roll

Starting from now data security professionals can quickly access, analyse and interpret all these 80% underwater unstructured data “created by humans, for humans” and integrate it with structured provided by thousands of sources. Watson for Cyber Security is integrated with cognitive technologies allowing the new Cognitive SOC platform to analyse and signal threats coming from endpoints, network, users and Cloud.

Cognitive security solutions are based on frontier technologies like machine learning and natural language processing, trying to reproduce the functions and mechanisms of the human brain. Using Watson security the researcher can quickly analyse multiple streams of data and compare it with the latest security attacks, providing a more intelligent picture of the threat and generating real-time reports to potential events detected.

The core engine of Watson for Cognitive SOC platform is IBM QRadar Advisor with Watson, a new application tested by more than 40 worldwide partners and clients to augment analysts’ investigations into cyber security incidents. The IBM QRadar Advisor with Watson app enhances security analysts’ cognitive capabilities in their investigations and remediation through IBM’s QRadar security intelligence platform. The solution is helping in the possible threats detection by correlating Watson’s natural language processing capabilities across security research works, Websites and blog pages, and thousands of other sources. This could reduce any cyber security investigations from weeks or days to minutes.

According to the IBM Institute research “Cyber security in the Cognitive Era”, only 7 % of security professionals are using today cognitive tools… The IBM Cognitive SOC platform brings cognitive methodologies into security analyst’s desktop, enhancing their proactivity to fill security knowledge breaches and to act with speed and efficiency.

ibm-watson-2

Image source: IBM

Driven by the dramatic growth in security incidents IBM invested also in research to bring cognitive tools into its global X-Force Command Center network, including a Watson-powered chatbot currently used in the interactions with IBM Managed Security Services customers. This new communication and collaboration tool can manage over 1 trillion security events per month. Using instant messaging, clients can ask Watson questions about their security status or network configuration.

IBM’s global network of X-Force Command Centers is using IBM’s cognitive capabilities like QRadar Advisor with Watson to enhance the investigation of security events. Over the past five years, IBM has built over 300 security operations centres for clients in all strategic industries. As part of the IBM X-Force Command Center network, any company can choose to have their IBM Cognitive SOC on-premise or via the IBM Cloud.

IBM also announced a new research project, code-named Havyn, having as a goal to create a voice-powered security assistant that can interact with security analysts on topics such as real-time threat updates and information on an organisation’s security issues. The Havyn project is integrating Watson APIs, BlueMix and IBM Cloud to provide real-time response to verbal requests and commands. Havyn is accessing data from open source security intelligence, including IBM X-Force Exchange, investigating also client-specific historic data and their security tools. Havyn is currently being tested by select researchers and analysts within IBM Managed Security Services.

IBM Watson: Povestea primei mașini care a depășit omul într-un concurs de cultură generală

 

watson-cover-good

Watson. Care Watson? Dr.  Watson, partenerul lui Sherlock? Nu, IBM Watson, cea mai mediatizată mașină bazată pe inteligența artificială.  Iată povestea nașterii super-computerului care i-a învins pe oameni în cea mai celebră competiție de cultură generală.

Primul computer devenit vedetă TV

IBM Watson a devenit celebru în februarie 2011, când i-a depășit pe doi dintre cei mai mari campioni ai popularei competiții televizate cunoscută sub numele de ”Jeopardy!”. Încă de la lansarea primelor sale ediții de către NBC  în 1964, Jeopardy! s-a impus prin formatul său inedit. Era primul concurs de cultură general bazat pe întrebări și răspunsuri în care participanții primeau răspunsul și trebuiau să formuleze întrebarea asociată acestuia.

Revenind la ediția demonstrativă din 2011, doi dintre participanți erau deja super-cunoscuți publicului; Ken Jennings a devenit celebru prin cele 74 de apariții în care a ieșit câștigător, în timp ce Brad Rutter a devenint campionul valoric al competiției, cumulând în perioada 2000 – 2005 câștiguri în valoare de peste 3,25 milioane de dolari. Mult timp Jennings și Rutter au fost considerați ”mașinile câștigătoare” ale concursului Jeopardy. Asta până când în Februarie 2011 ei au fost de acord să participe la o ediție demonstrativă, concurând în fața unui oponent inedit, care nici măcar nu apărea pe scenă….

watson-foto-1

Inceput in forta. Image: IBM

Ce nu știau cei doi în acel moment, era că acest concurent misterios a fost pregătit ani de zile pentru această confruntare, înfruntând peste 100 de foști câștigători Jeopardy! pentru a se perfectiona. În fine, demonstrația derulată pe parcursul a trei seri consecutive a fost câștigată de supercomputerul IBM Watson, care i-a surclasat cu autoritate pe concurenții săi umani, obținând câștiguri cumulate de peste un milion de dolari – donați ulterior de IBM pentru acțiuni caritabile. E haios de știut că ultimul răspuns, la care toți cei 3 concurenți au formulat întrebarea corectă, era legat de autorul unei cunoscute nuvele care s-a inspirat din viața unui principe transilvan…

Constructorii de la IBM au numit super-computerul Watson în semn de respect pentru Thomas J Watson, fondatorul companiei. În 2011 Watson versiunea Jeopardy ocupa o întreagă încăpere și era configurat din zece rack-uri cu zece servere IBM Power 750. Din cauza zgomotului produs de coolere nu a fost instalat în studioul unde se derula concursul fiind reprezentat pe podium de un avatar format dintr-un ecran digital pe care apărea logo-ul IBM Smarter Planet, flancat de o serie de linii verzi în cazul în care Watson formula întrebarea corectă, care deveneau portocalii în puținele cazuri de eșec.

La 14 ani de la celebrul meci de șah dintre IBM Deep Blue și marele Karpov era pentru a doua oară în care o mașină înfrângea creierul uman într-o competiție publică. Prima versiune Watson a fost realizată în 2006, când divizia de cercetare de la IBM căuta cea mai bună soluție pentru tradiționala competiție internă “Grand Challenge”, în care erau angrenate proiecte ce vizau competiția dintre om și mașină. Printre inițiatorii proiectului Watson a fost și Paul Horn, directorul diviziei IBM Research la acea vreme, entuziasmat de realizarea unei mașini care să depășească Testul Turing, o modalitate de apreciere a inteligenței unei mașini care să poată participa la o conversație cu un om.

Ideea realizării unei mașini care să concureze cu campionii emisiunii Jeopardy! le-a venit membrilor echipei de cercetare care luau masa împreună într-o seară, la un restaurant, în momentul în care toți clienții de pe la mese s-au dus către bar să vadă la un televizor cine e câștigătorul concursului…

Deși noua provocare ridica o serie de probleme care aparent, nu puteau fi rezolvate în acel moment cu tehnologiile existente, grupul de cercetare s-a pus serios pe treabă. Cei 20 de cercetători și-au unit eforturile și după trei ani puteau spera că au depășit o primă treaptă în realizarea unui sistem care să poată recunoaște limbajul natural și care să înmagazineze în memoria Watson întreaga arhivă de întrebări și răspunsuri ce puteau fi folosite de Jeopardy!

Scurtă biografie tehnică Watson

watson-masina-buna

IBM Watson. Image: IBM

Watson a fost prima mașină care putea rula funcții avansate de procesare a limbajului natural, de extragere a informației pe baza unui răspuns primit și de formular a unei întrebări prin rezonarea cu cea mai posibilă variantă.  Întregul sistem a fost construit pe un nucleu reprezentat de tehnologia IBM DeepQA pentru generarea de ipoteze, filtrarea informațiilor pe baza evidențelor, analiză și evaluare. Pentru baza sa de informații s-au folosit milioane de documente, date structurate și nestructurate, incluzând dicționare și enciclopedii, lucrări taxonomice, texte religioase și literare, și alte surse de documentare.

Spre deosebire de mecanismul folosit de motoarele de căutare, care interoghează bazele de date și furnizează răspunsuri sub formă de liste de documente relevante, Watson poate înțelege întrebările adresate în limbaj natural și furnizează răspunsuri precise, la obiect. Pentru găsirea celui mai potrivit răspuns, Watson folosește sute de algoritmi care permit evaluarea tuturor variantelor posibile pe baza de scoruri, venind cu informații ajutătoare pentru fiecare dintre răspunsurile posibile și evaluând evidențele prin procesarea complex a limbajelor naturale. Cu cât numărul algoritmilor care conduc în mod independent către același răspuns este mai mare, cu atât crește nivelul de încredere al răspunsului.

Din campion al cunoașterii către un performer de business

watson-foto-3-protagonistii

Protagonistii duelului Jeoprdy!: Alex Trebek (prezentator -stg), Ken Jennings, Watson, Brad Rutter

Imediat după momentul în care Watson și-a câștigat celebritatea, executivii IBM au început să se gândească la proiecte care să valorifice fenomenala performanță a lui Watson, mai întâi în câteva domenii cheie, precum sănătatea, proiectul unui Watson adapta la cerințele de business fiind preluat de divizia IBM Software.

În august 2011 a fost înființată noua unitate de business Watson, care avea la vremea aceea peste 100 de angajați și care era coordonată de Manoj Saxena. Noua echipă a trebuit să înțeleagă în foarte scurt timp cele 41 de subsisteme din care era format Watson-ul inițial și să extindă funcționalitățile software și de procesare la noile cerințe. Cea mai recentă versiune Watson este cu 240% mai rapidă decât varianta Jeopardy! și este găzduită de un singur server Power 750 care măsoară cam a 16-a parte din dimensiunile cabinetului inițial.

Deși Jeopardy Watson și Healthcare Watson au o istorie comună, cele două sisteme sunt total diferite, fiind concepute de echipe diferite pentru scopuri diferite. Jeopardy Watson avea un singur obiectiv – să preia un răspuns, să îl înțeleagă și să găsească întrebarea care să definească răspunsul primit. Sistemul Watson dedicate activităților din sănătate trebuia să parcurgă un volum impresionant de întrebări provenite ca date structurate și nestructurate, de multe ori din simple conversații și să le transforme într-un tezaur de cunoaștere, capabil să furnizeze în cel mai scurt timp răspunsul cel mai adecvat la situația întâlnită. Și asta depășind toate barierele de limbaj…

Ca să facă tranziția de la Jeopardy la oncologie, au fost trei procese pe care cei din echipa Watson a trebuit să le rezolve: adaptarea conținutului, adaptarea pregătirii și adaptarea funcțională.

Atât, deocamdată, despre povestea Watson. În articolele viitoare vom vedea care sunt provocările pe care Watson le are de rezolvat în noile sale variante de business, de la aplicațiile medicale la prevenirea cybercriminalității cu ajutorul funcțiilor cognitive.

Acest articol este documentat în cea mai mare parte pe surse, conținut și imagini publicate de IBM și care pot fi regăsite în original pe paginile publice IBM.com

%d bloggers like this: