‘ไอบีเอ็ม ซิเคียวริตี้’ เปิดตัว ‘วัตสันสำหรับไซเบอร์ซิเคียวริตี้’ (Watson for Cyber Security) เทคโนโลยีค็อกนิทิฟบนคลาวด์ที่ใช้ความสามารถของวัตสันในการเรียนรู้งานวิจัยด้านซิเคียวริตี้จำนวนมาก เพื่อศึกษาแพทเทิร์นของการคุกคามและภัยไซเบอร์ที่อาจแอบแฝงอยู่แต่ไม่สามารถตรวจจับได้ พร้อมเตรียมจับมือกับมหาวิทยาลัย 8 แห่ง ขยายคลังข้อมูลด้านซิเคียวริตี้และฝึกสอนวัตสันเพิ่มเติม เพื่อเสริมศักยภาพระบบค็อกนิทิฟซิเคียวริตี้ ให้พร้อมเป็นเครื่องมือสำคัญช่วยผู้เชี่ยวชาญด้านซิเคียวริตี้ขององค์กรรับมืออาชญากรรมไซเบอร์อย่างรวดเร็วและแม่นยำ
ขยายศักยภาพค็อกนิทิฟซิเคียวริตี้เร่งต่อกรภัยไซเบอร์
องค์กรโดยทั่วไปต้องเผชิญกับเหตุด้านความปลอดภัยเฉลี่ยกว่า 200,000 รายการต่อวัน [1] นำสู่ค่าใช้จ่ายที่องค์กรต้องสูญเสียเพื่อแก้ไขปัญหาผลบวกลวง (False Positives) ถึง 1.3 ล้านดอลลาร์ต่อปี และการสูญเสียเวลาในการแก้ปัญหาเกือบ 21,000 ชั่วโมง [2] เมื่อผนวกรวมกับข้อมูลช่องโหว่ของซอฟต์แวร์ที่ตรวจพบกว่า 75,000 รายการ ในฐานข้อมูลช่องโหว่แห่งชาติ [3] เอกสารงานวิจัยด้านความปลอดภัยกว่า 10,000 ฉบับที่ตีพิมพ์ในแต่ละปี และข้อมูลด้านความปลอดภัยจากกว่า 60,000 บล็อกที่เผยแพร่ในแต่ละเดือน [4] จึงกลายเป็นความท้าทายสำคัญที่กดดันให้นักวิเคราะห์ด้านซิเคียวริตี้ต้องเดินหน้าและรับมืออย่างรวดเร็ว
วัตสันสำหรับไซเบอร์ซิเคียวริตี้ได้รับการพัฒนาขึ้นบนคลาวด์ของไอบีเอ็ม และเป็นระบบแรกที่สามารถขยายขอบเขตการใช้ค็อกนิทิฟซิเคียวริตี้ให้ครอบคลุมองค์กรได้ทุกระดับ โดยวัตสันสามารถเข้าใจและเรียนรู้ข้อมูลไร้โครงสร้าง (unstructured data) ที่มีอยู่ถึงร้อยละ 80 ของข้อมูลทั้งหมดในปัจจุบัน อาทิ ข้อมูลจากบล็อก บทความ วิดีโอ รายงาน การแจ้งเตือนต่างๆ ฯลฯ เหล่านี้เป็นข้อมูลที่ระบบซิเคียวริตี้ทั่วไปไม่สามารถนำมาประมวลผลได้ นอกจากนี้ ไอบีเอ็มยังจะใช้ความสามารถด้านอื่นๆ ของวัตสันในระบบดังกล่าว อาทิ เทคนิคการทำเหมืองข้อมูลเพื่อตรวจจับความผิดปกติ เครื่องมือการนำเสนอรายงานผลลัพธ์แบบกราฟิก และเทคนิคการค้นหาความเชื่อมโยงระหว่างจุดข้อมูลที่เกี่ยวข้องกันในเอกสารต่างๆ ตัวอย่างเช่น วัตสันสามารถค้นพบข้อมูลของมัลแวร์รูปแบบใหม่ได้จากการอ่านข้อมูลและรายงานข่าวด้านการรักษาความปลอดภัยออนไลน์ต่างๆ
“แม้มีการคาดการณ์ว่าสถาบันการศึกษาต่างๆ จะสามารถสร้างบุคลากรด้านไซเบอร์ซิเคียวริตี้ เพื่อรองรับความต้องการประมาณ 1.5 ล้านอัตราได้ภายในปี 2020 แต่เราก็จะยังคงต้องเผชิญกับความท้าทายมากมายเกี่ยวกับทักษะของบุคลากรในด้านซิเคียวริตี้อยู่ดี” นายกิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการใหญ่ ธุรกิจซอฟต์แวร์ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าว “ปริมาณและการเพิ่มขึ้นอย่างรวดเร็วของข้อมูลคือปัจจัยสำคัญที่ท้าทายเป็นอย่างยิ่งในการรับมือกับอาชญากรรมไซเบอร์ การใช้ความสามารถของวัตสันในการเชื่อมโยงบริบทของข้อมูลแบบไร้โครงสร้างปริมาณมหาศาล จะนำสู่มุมมองเชิงลึก คำแนะนำ และองค์ความรู้ที่จะเป็นประโยชน์ต่อผู้เชี่ยวชาญด้านซิเคียวริตี้ ช่วยให้นักวิเคราะห์ด้านไซเบอร์ซิเคียวริตี้ขั้นสูงสามารถทำงานได้อย่างรวดเร็วและแม่นยำมากขึ้น ขณะที่นักวิเคราะห์มือใหม่ก็สามารถฝึกฝนและเรียนรู้เพิ่มเติมไปด้วยในขณะปฏิบัติงาน”
ผนึกมหาวิทยาลัยติวเข้มไซเบอร์ซิเคียวริตี้ต่อยอดศักยภาพวัตสัน
ก้าวสำคัญของไซเบอร์ซิเคียวริตี้ในครั้งนี้ เป็นผลมาจากเป้าหมายในการลดช่องว่างของทักษะด้านซิเคียวริตี้ที่ยังไม่มีความชัดเจน โดยไอบีเอ็มจะร่วมกับมหาวิทยาลัยชั้นนำ อาทิ สถาบันเทคโนโลยีแห่งมลรัฐแมตซาชูเซตส์ มหาวิทยาลัยโปลีเทคนิคแห่งแคลิฟอร์เนีย มหาวิทยาลัยนิวยอร์ค และมหาวิทยาลัยอื่นๆ รวม 8 มหาวิทยาลัย ภายใต้โครงการบุกเบิกระบบค็อกนิทิฟซิเคียวริตี้ เพื่อเพิ่มความสามารถของวัตสันในการเชื่อมโยงความสัมพันธ์ของข้อมูล ตรวจจับภัยคุกคาม พร้อมนำเสนอกลยุทธ์การรับมือรูปแบบต่างๆ เป็นข้อมูลช่วยนักวิเคราะห์ด้านซิเคียวริตี้ในการรับมือภัยไซเบอร์
นักศึกษาจะช่วยฝึกสอนภาษาที่เกี่ยวข้องกับไซเบอร์ซิเคียวริตี้เพื่อช่วยสร้างคลังความรู้ให้วัตสัน โดยจัดทำคำอธิบายประกอบ พร้อมป้อนข้อมูลรายงานการรักษาความปลอดภัยระบบและข้อมูลอื่นๆ โดยนักศึกษาจะได้ทำงานร่วมกับผู้เชี่ยวชาญจากไอบีเอ็ม ซิเคียวริตี้ อย่างใกล้ชิด ได้เรียนรู้รายงานข้อมูลความปลอดภัยอัจฉริยะในมิติต่างๆ และยังจะเป็นหนึ่งในคนกลุ่มแรกๆ ของโลกที่ได้รับประสบการณ์ตรงเกี่ยวกับค็อกนิทิฟซิเคียวริตี้อีกด้วย โดยความร่วมมือนี้จะเป็นการทำงานต่อยอดจากโครงการพัฒนาและฝึกสอนระบบวัตสันสำหรับไซเบอร์ซิเคียวริตี้ที่ไอบีเอ็มได้ริเริ่มไว้แล้ว
ทั้งนี้ ในเฟสต่อไป ไอบีเอ็มวางแผนที่จะพัฒนาระบบให้สามารถประมวลเอกสารด้านความปลอดภัยให้ได้สูงสุด 15,000 ฉบับต่อเดือน โดยเอกสารเหล่านี้จะประกอบด้วยรายงานข้อมูลอัจฉริยะด้านภัยคุกคาม กลยุทธ์อาชญากรรมไซเบอร์ และฐานข้อมูลด้านภัยคุกคาม โดยการฝึกสอนวัตสันยังจะนำสู่การสร้างอนุกรมวิธานหรือการจัดหมวดหมู่ศัพท์ด้านไซเบอร์ซิเคียวริตี้ ซึ่งรวมถึงการทำความเข้าใจแฮช (Hash) แนวทางการติดไวรัส ตัวบ่งชี้ความเสียหาย และการระบุภัยคุกคามเรื้อรังขั้นสูง
ในวันเดียวกันนี้ มหาวิทยาลัยแมรี่แลนด์ (UMBC) ยังได้ประกาศความร่วมมือระยะหลายปีกับไอบีเอ็ม เพื่อสร้างห้องทดลองค็อกนิทิฟไซเบอร์ซิเคียวริตี้เร่งรัด (Accelerated Cognitive Cybersecurity Laboratory: ACCL) ขึ้น โดยทางคณะและนักศึกษาที่ทำงานที่ห้องทดลองดังกล่าวจะใช้ค็อกนิทิฟคอมพิวติ้งเข้าแก้ปัญหาความท้าทายด้านไซเบอร์ซิเคียวริตี้ที่ซับซ้อน พร้อมร่วมมือกับนักวิทยาศาสตร์ไอบีเอ็มในการเพิ่มความเร็วและขนาดที่เหมาะสมให้กับโซลูชั่นไซเบอร์ซิเคียวริตี้ใหม่ๆ