L’intelligenza artificiale di IBM, Watson, imparerà ad analizzare virus, malware e attacker, con l’aiuto di Università e ricercatori, per far risparmiare le aziende e proteggerne i clienti
Dopo avergli insegnato a cucinare, parlare in giapponese e a diagnosticare il cancro, i ricercatori dell’IBM vogliono insegnare a Watson a dare la caccia agli hacker.
L’intelligenza artificiale di IBM Watson dall’inizio del mese ha cominciato a ingoiare dati e analisi su tutte le forme di malware e attacchi che popolano la rete per imparare a prevenirli attraverso forme avanzate di machine learning.
In questo sarà aiutato da decine di esperti di sicurezza distribuiti in diversi laboratori degli Stati Uniti e in particolare nelle Università, tra cui quella del Maryland che ha inaugurato un Centro di tecnologie cognitive applicate alla cybersecurity e che proprio in collaborazione con l’IBM si occuperà di risolvere problemi legati alla sicurezza informatica.
Automatizzare la caccia all’hacker
Nelle intenzioni degli strateghi dell’IBM, Watson dovrebbe progressivamente diventare capace di individuare i falsi allarmi che costano molti milioni di dollari alle aziende. Compito importante, visto che secondo un rapporto dell’Istituto Ponemon, più della metà del tempo impiegata dagli addetti di sicurezza viene sprecata in analisi imprecise e falsi allarmi con un costo di almento 25.000 dollari settimanali per azienda.
Uno degli obiettivi di questo training, secondo Kevin Shkapinets di IBM, è di “insegnare a Watson a comprendere le informazioni pubblicate in tema di cybersecurity per trovare connessioni e ricorrenze in modo da fornire un’analisi accurata e l’allerta immediato quando serve.”
Obiettivo condivisibile visto che secondo una stima, necessariamente imprecisa, i blog di sicurezza informatica nel mondo sono oltre 60mila.
“Watson for Cybersecurity” e gli hacker di Anonymous
In autunno Watson comincerà a lavorare con otto università elaborando 15 mila documenti di testo e visuali ogni mese che i ricercatori universitari contribuiranno a scovare e annotare per poi ripassarli a Watson che li analizzerà a un ritmo impossibile per gli operatori umani.
Watson for Cybersecurity potrebbe quindi cambiare completamente l’approccio alla lotta a virus, malware e vulnerabilità di reti e servizi online, visto che il tempismo nella comunicazione dei pericoli è cruciale in questo settore, ma “Watson il cacciatore” non funziona ancora.
Tra l’inizio di maggio e l’inizio di giugno infatti vari gruppi associati ad Anonymous hanno attaccato 200 istituzioni finanziarie provocando un blocco parziale e temporaneo dei loro servizi informatici, dai siti web ai mail server.
Tra le istituzioni attaccate anche la Banca Mondiale, la Banca d’Inghilterra, quella Vaticana, molte banche centrali e buona parte delle banche presenti nei paradisi fiscali più noti.
Frutto dell’Operazione Icarus, in gergo #OpIcarus, condotta dagli Anonymous contro il “cartello globale delle banche corrotte”, “banche che si reggono sulla schiena rotta dei lavoratori”, l’azione era stata ampiamente annunciata già da gennaio 2016.
E non è un caso che sia stata riportata da pochissime testate giornalistiche.
A dirla tutta, in casi simili Watson non dovrebbe essere necessario: per prepararsi a questo genere di attacchi è sufficiente sintonizzarsi col sentiment della rete.