專訪 IBM 資安負責人 Michel Bobillier:Watson 可被訓練為每天處理 350 億筆事件的資安助手!

隨著人工智慧與機器學習等話題在科技圈內越來越火熱,身為人工智慧老牌的 IBM 動作也加快了,紛紛將旗下超級電腦 Watson 運用在交通、醫療、法律、金融、物聯網等層面上,而「資安」就是 Watson 最新的活躍領域。這次 IBM 全球資安解決方案負責人 Michel Bobillier 接受了 INSIDE 專訪,就讓我們帶著大家一窺具有強大自然語言處理能力的 Watson,究竟能為全球資安做些什麼吧!
評論
評論

隨著人工智慧與機器學習等話題在科技圈內越來越火熱,身為人工智慧的「老牌」IBM 動作也加快了,紛紛將旗下超級電腦「Watson」運用在交通、醫療、法律、金融、物聯網等層面上,而「資安」就是 Watson 最新的活躍領域。熟悉 INSIDE 的讀者應該也記得我們曾對 Watson 做過一系列的介紹 ,趁著這次 IBM EGLF(全球電子產業領袖高峰論壇)在台北舉辦的空檔,IBM 全球資安解決方案負責人 Michel Bobillier 也接受了 INSIDE 專訪,就讓我們帶著大家一窺具有強大自然語言處理能力的 Watson,究竟能為全球資安做些什麼吧!

並非傳統的「資安系統」,而更像「智慧分析師」

日前《Wired》也有一篇關於 Watson 用在資安的深入報導,不過精確來說 Watson 目前在資安方面並不是狹義的「資安程式」或「解決方案」,也並不是一套由系統主動偵測威脅,進而排除的「全自動防衛程式」,而是比較像一個具有極快速閱讀能力,藉由大量學習指出威脅的「智慧分析師」。

Bobillier 說明目前全球所產出的資安相關資訊量已過於龐大,例如每個月有 6 萬筆的資安專業部落格文章、每年 270 萬的資安網頁在網路上出現, IBM 自己也會每天經手 350 億筆資安事件。這其中資料有 80% 是非結構化語言所撰寫,人類的資安分析師不可能讀完所有的資安訊息。但由於深度分析能力(Deep Question-Answering,DeepQA)已是 Watson 的看家本領,加上 IBM 特定的教導與訓練,Watson 能做到「舉一反三」之效,從過去的案例中爬梳出當下所發生攻擊事件最適合的應對方法。

▲IBM 事實上投入了不少資源在訓練 Watson

根據 IBM 所提供的資料,一間企業平均每天閱覽超過 20 萬筆資安事件資料,且平均支出 130 萬美元,浪費近 2.1 萬小時在處理錯誤的資安情報上。

Bobillier 進一步解釋「Watson for Cyber Security」運作模式可分為四個步驟:吸收、學習、測試與體驗。在第一階段,IBM 會指定資料的特定來源(例如上述的資安部落格、論文或研究報告,Watson 還沒厲害到有自我意識去主動找資料)讓 Watson 記憶。第二階段則是學習,在閱讀資料以後 IBM 與客戶必須設定好特定的邏輯與規則,讓 Watson 有效學習資料內容並加以判讀、理解。測試、體驗的第三與第四階段就是讓 Watson 展現其學習成果,再經由不斷修正增進 Watson 的精準度。

但特別的是 IBM 十分看重「Watson for Cyber Security」這項計畫,已力邀加州理工州立大學、賓州州立大學、MIT、紐約大學... 等 8 間大學合作,參與 Watson 認知資安的學習與訓練。Bobillier 表示目前已有 IBM、十間初期合作客戶與 8 所大間這三方面合作,進行 Watson 網路安全性語言的學習與訓練。現在的 Watson for Cyber Security 還在 Beta 版,預計在一年內會將特定合作客戶從目前的時間增加到 3 位數,並結合進原本的 IBM Security QRadar 元件內。

典型的「大數據」進化版應用

因此 Bobillier 表明了,嚴格說起來 Watson 還不是人工智慧而是「擴增智慧」,必須要人類餵以特定的資料,制定特定的規則才能發揮其機器學習的威力;Watson 也不是用來取代資安分析師的工作,而是用以快速輔助資安分析師,加速判斷到解決問題的流程。在理論上 Watson 也無法抵禦 0Day 攻擊或漏洞,一切都得透過學習而來。

跟 Watson IoT,或是搭載 Watson 為大腦,具 自我學習能力的公車 Olli 需要串連 API 與 BlueMix 的狀況不同,「Watson for Cyber Security」反而更加單純,跟 INSIDE 所介紹過的 「智慧律師」ROSS 有異曲同工之妙,一樣是機器學習研讀大量的案例,並能對使用者的法律提問進行自然語意分析,從中找出最適合的建議。這種模式較為「單純」的機器學習,其實就是大數據的進化版,只是不再用人工自己去找關聯性,而是由機器代替人類閱讀、分析。資安軟體或分析師們暫時也不用擔心了,Watson 並不想取代你,而是讓你不用再為大量的案例費心勞力,專心做出資安決策而來的。


網路服務領導者第一線 DYXnet,以優質資料中心及 BMS 方案成企業數位轉型最強助手

第一線作為大中華區領先的電信中立網路服務供應商,提供企業可靠、安全、靈活管理的 IDC 解決方案,包含 IDC 機房服務以及新型態雲服務─Bare Metal Service (BMS),在兼顧效能及成本效益之下,協助企業擁抱新世代商業型態。
評論
photo credit:第一線DYXnet
評論

近年 5G、AIoT、大數據及數位內容等服務蓬勃發展,企業也逐漸走向多雲、混合雲部署,同時因為疫情促使遠距會議、宅經濟及影視產業商機崛起,大幅提升企業對各類數據的應用,為因應雲端化及數位轉型而急速增加的跨國通訊傳輸,企業對於資料的妥善儲存和維護亦面臨極大的挑戰。

第一線作為大中華區領先的電信中立網路服務供應商,提供企業可靠、安全、靈活管理的 IDC(Internet Data Center)解決方案,包含 IDC 機房服務以及新型態雲服務─Bare Metal Service (BMS),在同時兼顧效能及成本效益之下,協助企業全力擁抱新世代商業型態,簡單迅速地佈局海外市場,在後疫情時代下取得先機,創造雙贏。

第一線提供全方位的 IDC 解決方案,解決企業快速拓展需求

第一線提供全方位的 IDC 機房服務,滿足企業對機房環境高坪效、高品質及高穩定度的要求,企業無須煩惱自建機房昂貴的成本及繁瑣的管理業務,即可享有營運商等級的基礎設施、全球串聯的便捷網路,以及安全可靠的設施環境。

第一線的 IDC 機房基礎設施包含強大的跨國際骨幹網路架構、電力備援系統、環境控制及防火保護,以符合國際電信機房的標準。另外 7X24X365 全天候的監控與技術支援服務,讓企業主可在安全的環境中,穩定快速地處理所有對內與對外的需求。

第一線的 IDC 機房基礎設施包含強大的 跨國際骨幹網路架構、電力備援系統、環境控制及防火保護,以符合國際電信機房的標準,提供企業專業的 IDC 服務。(本圖為示意,非第一線機房圖片) / photo credit:第一線DYXnet

第一線曾協助某大型雲端供應商,在 2019 年新加坡宣布暫停建置新資料中心後,透過自身強大的合作夥伴人脈,獨家取得獨立資料中心的樓層,完成建置逾 300 個機櫃的任務。第一線也針對客戶的需求,客製化整體電力、空調系統、機房隔間、門禁系統等,增設維運管理及人力外派,一條龍整合資源,一次購足免除客戶東奔西走的繁雜準備,更能專注於核心業務發展。

輕量彈性新選擇─Bare Metal Service 新型態雲服務

Bare Metal Service (BMS) 提供自媒體、串流平台及遠端應用等新型態商業模式公司,高彈性、高安全性、低營運成本、輕資產,快速部署的雲端資料中心解決方案,企業無須一次性支付大筆費用,以使用量彈性計費,讓每一分預算都能花在刀口上。

由第一線採購部署,縮短客戶採購建置週期,BMS 具有更高的靈活性及成本優勢,也大幅提升資料乘載,能支援大數據、高效能資料庫,更能應對遊戲及財務金融產業,高資料負載需求,讓每個用戶擁有專屬、靈活且高效能的服務。

第一線累積逾20年的服務經驗,為企業客戶提供標準化及客製方案多元選擇,並善用 BMS 的優勢,實現物理性阻隔獨佔使用資源,同時結合全球資料中心足跡與實體資源分隔,提升安全性,滿足複雜的安全與法規需求。

以第一線的電商客戶為例,電商產業淡旺季的資源需求有所不同,傳統的資料中心解決方案無法彈性應變,因此第一線結合紅帽 OpenShift 容器平台技術打造「一體化混合雲解決方案」,除了依照客戶的促銷週期,提供即時標準設備的短期服務及快速擴充,7x24 小時全天候遠端及現場的技術支援,迅速排除困難,在這次的合作中,第一線協助客戶靈活地佈建資源,貼心且可靠的技術團隊也成為客戶最有力的後盾。

選擇第一線 DYXnet,成為產業最前線

數位經濟浪潮加速來襲,身處瞬息萬變的網路世界和高度競爭的商業環境,高效、安全穩定的伺服器、資料庫及網路設備成為不可或缺的要素,有鑑於各國對於資料主權及落地權的要求愈來愈高,企業對於資料中心及跨境連線的重視程度也日益升高。

第一線專業、積極且到位的服務深受大中華地區企業口碑肯定,囊括 ISO 27001、ISO 20000、ISO 9001 認證,採取最嚴格的安全措施,以業界最佳標準作業提供服務。

此外,第一線自 2008 年以來,積極於東南亞佈局網路資料中心,深耕東南亞市場多年,豐富的人脈及合作經驗,也是企業發展新南向業務最為可靠的夥伴。第一線在海內外豐富的合作經驗,能有效提供各類型企業專業的 IDC 解決方案,更推出 BMS 全方位服務,滿足企業成本、安全性、服務品質等多重考量,協助企業在數位經濟下快速發展數位業務。

第一線(DYXnet)憑藉卓越的團隊領導及經營,優良的企業形象,及豐沛的專業素養,榮獲中華民國傑出企業管理人協會頒發的「第二十一屆金峰獎十大傑出企業」。 / photo credit: 中華民國傑出企業管理人協會

第一線 DYXnet