[PR] ‘ไอบีเอ็ม วัตสัน’ รุกเดินหน้าแก้ปัญหาอาชญากรรมไซเบอร์

กรุงเทพฯ – ประเทศไทย – 10 พฤษภาคม 2559 – ‘ไอบีเอ็ม ซิเคียวริตี้’ เปิดตัว ‘วัตสันสำหรับไซเบอร์ซิเคียวริตี้’ ( Watson for Cyber Security ) เทคโนโลยีค็อกนิทิฟบนคลาวด์ที่ใช้ความสามารถของวัตสันในการเรียนรู้งานวิจัยด้านซิเคียวริตี้จำนวนมาก เพื่อศึกษาแพทเทิร์นของการคุกคามและภัยไซเบอร์ที่อาจแอบแฝงอยู่แต่ไม่สามารถตรวจจับได้ พร้อมเตรียมจับมือกับมหาวิทยาลัย 8 แห่ง ขยายคลังข้อมูลด้านซิเคียวริตี้และฝึกสอนวัตสันเพิ่มเติม เพื่อเสริมศักยภาพระบบค็อกนิทิฟซิเคียวริตี้ ให้พร้อมเป็นเครื่องมือสำคัญช่วยผู้เชี่ยวชาญด้านซิเคียวริตี้ขององค์กรรับมืออาชญากรรมไซเบอร์อย่างรวดเร็วและแม่นยำ

ขยายศักยภาพค็อกนิทิฟซิเคียวริตี้เร่งต่อกรภัยไซเบอร์

องค์กรโดยทั่วไปต้องเผชิญกับเหตุด้านความปลอดภัยเฉลี่ยกว่า 200,000 รายการต่อวัน [1] นำสู่ค่าใช้จ่ายที่องค์กรต้องสูญเสียเพื่อแก้ไขปัญหาผลบวกลวง ( False Positives ) ถึง 1.3 ล้านดอลลาร์ต่อปี และการสูญเสียเวลาในการแก้ปัญหาเกือบ 21,000 ชั่วโมง [2] เมื่อผนวกรวมกับข้อมูลช่องโหว่ของซอฟต์แวร์ที่ตรวจพบกว่า 75,000 รายการ ในฐานข้อมูลช่องโหว่แห่งชาติ [3] เอกสารงานวิจัยด้านความปลอดภัยกว่า 10,000 ฉบับที่ตีพิมพ์ในแต่ละปี และข้อมูลด้านความปลอดภัยจากกว่า 60,000 บล็อกที่เผยแพร่ในแต่ละเดือน [4] จึงกลายเป็นความท้าทายสำคัญที่กดดันให้นักวิเคราะห์ด้านซิเคียวริตี้ต้องเดินหน้าและรับมืออย่างรวดเร็ว

วัตสันสำหรับไซเบอร์ซิเคียวริตี้ได้รับการพัฒนาขึ้นบนคลาวด์ของไอบีเอ็ม และเป็นระบบแรกที่สามารถขยายขอบเขตการใช้ค็อกนิทิฟซิเคียวริตี้ให้ครอบคลุมองค์กรได้ทุกระดับ โดยวัตสันสามารถเข้าใจและเรียนรู้ข้อมูลไร้โครงสร้าง ( unstructured data ) ที่มีอยู่ถึงร้อยละ 80 ของข้อมูลทั้งหมดในปัจจุบัน อาทิ ข้อมูลจากบล็อก บทความ วิดีโอ รายงาน การแจ้งเตือนต่าง ๆ ฯลฯ เหล่านี้เป็นข้อมูลที่ระบบซิเคียวริตี้ทั่วไปไม่สามารถนำมาประมวลผลได้ นอกจากนี้ ไอบีเอ็มยังจะใช้ความสามารถด้านอื่น ๆ ของวัตสันในระบบดังกล่าว อาทิ เทคนิคการทำเหมืองข้อมูลเพื่อตรวจจับความผิดปกติ เครื่องมือการนำเสนอรายงานผลลัพธ์แบบกราฟิก และเทคนิคการค้นหาความเชื่อมโยงระหว่างจุดข้อมูลที่เกี่ยวข้องกันในเอกสารต่าง ๆ ตัวอย่างเช่น วัตสันสามารถค้นพบข้อมูลของมัลแวร์รูปแบบใหม่ได้จากการอ่านข้อมูลและรายงานข่าวด้านการรักษาความปลอดภัยออนไลน์ต่าง ๆ

“แม้มีการคาดการณ์ว่าสถาบันการศึกษาต่าง ๆ จะสามารถสร้างบุคลากรด้านไซเบอร์ซิเคียวริตี้ เพื่อรองรับความต้องการประมาณ 1.5 ล้านอัตราได้ภายในปี 2020 แต่เราก็จะยังคงต้องเผชิญกับความท้าทายมากมายเกี่ยวกับทักษะของบุคลากรในด้านซิเคียวริตี้อยู่ดี” นายกิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการใหญ่ ธุรกิจซอฟต์แวร์ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าว “ปริมาณและการเพิ่มขึ้นอย่างรวดเร็วของข้อมูลคือปัจจัยสำคัญที่ท้าทายเป็นอย่างยิ่งในการรับมือกับอาชญากรรมไซเบอร์ การใช้ความสามารถของวัตสันในการเชื่อมโยงบริบทของข้อมูลแบบไร้โครงสร้างปริมาณมหาศาล จะนำสู่มุมมองเชิงลึก คำแนะนำ และองค์ความรู้ที่จะเป็นประโยชน์ต่อผู้เชี่ยวชาญด้านซิเคียวริตี้ ช่วยให้นักวิเคราะห์ด้านไซเบอร์ซิเคียวริตี้ขั้นสูงสามารถทำงานได้อย่างรวดเร็วและแม่นยำมากขึ้น ขณะที่นักวิเคราะห์มือใหม่ก็สามารถฝึกฝนและเรียนรู้เพิ่มเติมไปด้วยในขณะปฏิบัติงาน”

ผนึกมหาวิทยาลัยติวเข้มไซเบอร์ซิเคียวริตี้ต่อยอดศักยภาพวัตสัน

ก้าวสำคัญของไซเบอร์ซิเคียวริตี้ในครั้งนี้ เป็นผลมาจากเป้าหมายในการลดช่องว่างของทักษะด้านซิเคียวริตี้ที่ยังไม่มีความชัดเจน โดยไอบีเอ็มจะร่วมกับมหาวิทยาลัยชั้นนำ อาทิ สถาบันเทคโนโลยีแห่งมลรัฐแมตซาชูเซตส์ มหาวิทยาลัยโปลีเทคนิคแห่งแคลิฟอร์เนีย มหาวิทยาลัยนิวยอร์ค และมหาวิทยาลัยอื่น ๆ รวม 8 มหาวิทยาลัย ภายใต้โครงการบุกเบิกระบบค็อกนิทิฟซิเคียวริตี้ เพื่อเพิ่มความสามารถของวัตสันในการเชื่อมโยงความสัมพันธ์ของข้อมูล ตรวจจับภัยคุกคาม พร้อมนำเสนอกลยุทธ์การรับมือรูปแบบต่าง ๆ เป็นข้อมูลช่วยนักวิเคราะห์ด้านซิเคียวริตี้ในการรับมือภัยไซเบอร์

นักศึกษาจะช่วยฝึกสอนภาษาที่เกี่ยวข้องกับไซเบอร์ซิเคียวริตี้เพื่อช่วยสร้างคลังความรู้ให้วัตสัน โดยจัดทำคำอธิบายประกอบ พร้อมป้อนข้อมูลรายงานการรักษาความปลอดภัยระบบและข้อมูลอื่น ๆ โดยนักศึกษาจะได้ทำงานร่วมกับผู้เชี่ยวชาญจากไอบีเอ็ม ซิเคียวริตี้ อย่างใกล้ชิด ได้เรียนรู้รายงานข้อมูลความปลอดภัยอัจฉริยะในมิติต่าง ๆ และยังจะเป็นหนึ่งในคนกลุ่มแรก ๆ ของโลกที่ได้รับประสบการณ์ตรงเกี่ยวกับค็อกนิทิฟซิเคียวริตี้อีกด้วย โดยความร่วมมือนี้จะเป็นการทำงานต่อยอดจากโครงการพัฒนาและฝึกสอนระบบวัตสันสำหรับไซเบอร์ซิเคียวริตี้ที่ไอบีเอ็มได้ริเริ่มไว้แล้ว

ทั้งนี้ ในเฟสต่อไป ไอบีเอ็มวางแผนที่จะพัฒนาระบบให้สามารถประมวลเอกสารด้านความปลอดภัยให้ได้สูงสุด 15, 000 ฉบับต่อเดือน โดยเอกสารเหล่านี้จะประกอบด้วยรายงานข้อมูลอัจฉริยะด้านภัยคุกคาม กลยุทธ์อาชญากรรมไซเบอร์ และฐานข้อมูลด้านภัยคุกคาม โดยการฝึกสอนวัตสันยังจะนำสู่การสร้างอนุกรมวิธานหรือการจัดหมวดหมู่ศัพท์ด้านไซเบอร์ซิเคียวริตี้ ซึ่งรวมถึงการทำความเข้าใจแฮช ( Hash ) แนวทางการติดไวรัส ตัวบ่งชี้ความเสียหาย และการระบุภัยคุกคามเรื้อรังขั้นสูง

ในวันเดียวกันนี้ มหาวิทยาลัยแมรี่แลนด์ ( UMBC ) ยังได้ประกาศความร่วมมือระยะหลายปีกับไอบีเอ็ม เพื่อสร้างห้องทดลองค็อกนิทิฟไซเบอร์ซิเคียวริตี้เร่งรัด ( Accelerated Cognitive Cybersecurity Laboratory: ACCL ) ขึ้น โดยทางคณะและนักศึกษาที่ทำงานที่ห้องทดลองดังกล่าวจะใช้ค็อกนิทิฟคอมพิวติ้งเข้าแก้ปัญหาความท้าทายด้านไซเบอร์ซิเคียวริตี้ที่ซับซ้อน พร้อมร่วมมือกับนักวิทยาศาสตร์ไอบีเอ็มในการเพิ่มความเร็วและขนาดที่เหมาะสมให้กับโซลูชั่นไซเบอร์ซิเคียวริตี้ใหม่ ๆ

 

 

เกี่ยวกับ IBM Security

ไอบีเอ็ม ซิเคียวริตี้ เป็นผู้พัฒนาผลิตภัณฑ์และให้บริการด้านการรักษาความปลอดภัยระดับองค์กรที่มีความก้าวล้ำมากที่สุด ผลงานดังกล่าวเกิดจากข้อมูลสนับสนุนจากคลังข้อมูลการวิจัยเอ็กซ์ฟอร์ซ ( X-Force ) ที่ติดตามตรวจสอบเหตุการณ์ด้านความปลอดภัยกว่า 20,000 ล้านรายการต่อวันในกว่า 130 ประเทศ และถือครองสิทธิบัตรด้านการรักษาความปลอดภัยมากกว่า 3,000 สิทธิบัตร ทั้งยังรวบรวมงานวิจัยด้านซิเคียวริตี้ย้อนหลังกว่า 20 ปี รายละเอียดเกี่ยวกับการโจมตีด้วยสแปมและการฟิชชิ่งกว่า 8 ล้านรายการ รวมถึงรายงานช่องโหว่ด้านซิเคียวริตี้กว่า 100,000 รายการ สำหรับข้อมูลเพิ่มเติม โปรดไปที่ www.ibm.com/security หรือติดตาม @IBMSecurity บน Twitter หรือเยี่ยมชมบล็อก IBM Security Intelligence