从IBM三大前沿科技看量子计算、认知计算和区块链

 Watson最大的价值点不仅是关联海量信息这一过程，而是将安全事件日志等结构化数据和研究报告、博客文章等非结构化数据联系起来“思考”后所得出的结论。而在这之前，Watson需要学习。

1. 以“勒索软件”为例的安全语言学习

除了每月15000份和安全相关的学习文档以及图书馆等一些实时的数据源等海量最新知识的积累，Watson必须还要懂得如何联系和理解那些词汇的真正含义。

以“勒索软件”(ransomware)为例，Watson有很长一段时间都一直以为这是个地名。当IBM的研究人员将“ransomware”注释了其原本的含义后，Watson才终于明白它的老师并不执着于遥远的大都市。

虽然这是则趣闻，但却表明了让Watson了解安全词汇真正含义的机遇与挑战。

如同人类从小学，中学到大学，再到有丰富经验的行业专家这一学习过程，Watson也是这样。在了解了一些安全词汇的基本含义之后，它也要开始学习一些各行业特定的“安全方言”。这也是在IBM Watson for Cyber Security在正式发布前进行Beta测试的最大意义所在。

2. IBM Watson for Cyber Security开放内测 打造认知型安全运营中心

2016年月6日，IBM宣布处于全球领导地位的银行、医疗结构、保险、教育和其它关键行业加入了IBM Watson for Cyber Security的Beta测试计划，而其中涉及永明金融、加州理工州立大学等40个组织机构。

在Beta测试过程中，Watson通过部署到这些企业现有的网络环境中并实际应用，来将其安全分析能力以报告和建议的方式进行反馈。这包括：判断安全攻击是否与已知的恶意软件和网络犯罪团体有关、所利用漏洞的威胁影响范围、识别用户的高危可疑行为等。

除此以外，在不同行业挑选不同安全运营水平的测试用户也是非常重要的，这可以保证Watson在不同类型的环境中进行学习。

当然，Watson得出的结论不会每次都是正确的。而这也是Beta测试中另一个关键点，即它会从错误中学习。通过将Watson的分析结果与安全分析师得出的结论进行对比和反馈，Watson每一天都会有新的进步。

2017年2月13日，也就是开放Beta测试后的半年，IBM正式对外发布其面向网络安全的Watson for Cyber Security服务，旨在推动认知型安全运营中心(Cognitive SOC)的发展与建设。

目前，Watson通过部署在IBM X-Force中的聊天机器人工具与客户进行交流，每月帮助处理安全事件超过1万亿次。同时，一个基于Watson对话技术的新研究项目，代号为Havyn，用以响应安全分析师发出的口头命令和自然语言指示的语音安全助手，也正在由IBM管理安全服务部门进行测试。

而IBM QRadar的Watson Advisor组件，则可以通过Watson自身的自然语言处理以及与QRadar提供的威胁情报和安全事件数据的关联分析，帮助企业安全分析师把对网络安全事件的调查时间，从几周、几天缩短至几分钟。

IBM最近的一项调查表明，接受调查的安全专业人员中仅有7％在使用包含认知工具的安全解决方案。但在未来的2-3年内，该使用率预计将增长三倍。

正如IBM安全事业部发展与技术副总裁Denis Kennelly所言，将人类本身不可代替的独特能力与机器智能结合，这对于下一阶段战胜高级网络犯罪至关重要！

取代人类？还是超级助手？

有安全专家曾表示，他最期待的是Watson对企业安全检测和事件响应决策能力的提升，并通过更为精准的数据支持来减少他们在安全事件分析过程中所消耗的时间。传统的网络安全分析模型就好像人们站在高速公路的一旁找出那些违法者，但现实是你很难在疾驰的车流中找出谁在超速行驶，谁的车是偷来的。而Watson则更像一架盘旋在半空中的直升飞机，它不会取代人类，而是作为安全分析师的“超级助手”，帮助他们在茫茫的安全数据中更快速更全面地思考，并做出更好的决定。