IBM最近對其認(rèn)知能力的宣傳可謂不遺余力，宣傳場景通常涉及云及其Watson平臺。

3月27日，IBM發(fā)布新的認(rèn)知技術(shù)，旨在減小網(wǎng)絡(luò)釣魚風(fēng)險。新的對網(wǎng)絡(luò)釣魚的認(rèn)知能力卻并非與Watson平臺直接相關(guān)。

認(rèn)知網(wǎng)絡(luò)釣魚檢測，是對 IBM Trusteer Rapport 中已有網(wǎng)絡(luò)釣魚檢測的增強(qiáng)。

2013年9月，IBM收購了安全廠商Trusteer，幫助開發(fā)其安全產(chǎn)品。Trusteer此前對涉嫌網(wǎng)絡(luò)釣魚攻擊的可疑URL分析中，其安全團(tuán)隊也有一定程度的參與。

“有了這個新功能，我們現(xiàn)在就能擴(kuò)展研究范疇，自動化檢測和防護(hù)過程，提升檢測速度和范圍。”

對網(wǎng)絡(luò)釣魚的認(rèn)知功能不是新產(chǎn)品，就是 IBM Trusteer Rapport 產(chǎn)品的一個增強(qiáng)功能。Trusteer Rapport 是提供終端上客戶端代理的SaaS應(yīng)用，幫助檢測及預(yù)防金融惡意軟件和網(wǎng)絡(luò)釣魚攻擊。

IBM從 Trusteer Rapport 收集到的情報，還能幫助雖然沒有Rapport代理，但受 IBM Trusteer Pinpoint Detect 網(wǎng)銀防御服務(wù)保護(hù)的用戶。

與IBM其他認(rèn)知計算功能不同，新的反網(wǎng)絡(luò)釣魚能力將不使用Watson認(rèn)知計算平臺。

有了該功能，我們就可疑利用機(jī)器學(xué)習(xí)和高級分析的認(rèn)知方法，改革網(wǎng)絡(luò)釣魚檢測和防護(hù)。我們正在評估Watson在此領(lǐng)域的應(yīng)用前景。

雖然Watson目前沒用在對網(wǎng)絡(luò)釣魚服務(wù)的認(rèn)知上，但在IBM的整體安全組合中，已是相當(dāng)活躍的角色了。

2017年2月，IBM發(fā)布了其在網(wǎng)絡(luò)安全層面的認(rèn)知項目，該項目就是部分由Watson驅(qū)動的。

IBM新的對網(wǎng)絡(luò)釣魚的認(rèn)知功能沒有使用Watson平臺，但用到了與 IBM Trusteer 研究和以色列Ben-Gurion大學(xué)IBM卓越網(wǎng)絡(luò)安全中心合作開發(fā)的專利機(jī)器學(xué)習(xí)技術(shù)。

“該功能使用機(jī)器學(xué)習(xí)和高級算法，學(xué)習(xí)理解網(wǎng)絡(luò)釣魚攻擊的各個部分。”

此處的機(jī)器學(xué)習(xí)主要用來分析網(wǎng)頁內(nèi)容，包括鏈接、圖片、表單、文本、腳本、URL等等，以確定地址是否為惡意站點(diǎn)。該功能可令 IBM Trusteer 自動理解攻擊特征，檢測欺詐者何時修改了攻擊技術(shù)，供IBM在防護(hù)上持續(xù)跟進(jìn)，做出響應(yīng)。

網(wǎng)絡(luò)釣魚攻擊可被安裝在終端上的 Trusteer Rapport 代理封鎖。代理從Trusteer的云端不斷接收已確認(rèn)網(wǎng)絡(luò)釣魚站點(diǎn)數(shù)據(jù)更新，當(dāng)用戶試圖訪問這些URL時會收到警告，或者自動被重定向。

盡管新的對網(wǎng)絡(luò)釣魚的認(rèn)知功能主要用于限制惡意軟件風(fēng)險，單用來降低商業(yè)電子郵件入侵(BEC)攻擊的風(fēng)險也未嘗不可。BEC是各類公司都越來越關(guān)注的一個安全重點(diǎn)，就在上周，美國司法部剛起訴某黑客通過BEC騙走兩家美國公司1億美元。

BEC本質(zhì)上是一種社會工程攻擊，很多情況下不涉及任何憑證侵害方式，比如惡意軟件或網(wǎng)絡(luò)釣魚。然而，我們的研究顯示，這兩種方法都會被網(wǎng)絡(luò)犯罪團(tuán)伙利用，很多案例中用到金融惡意軟件都是來做目標(biāo)偵察的。

“因此，安裝 Trusteer Rapport，就可以緩解金融惡意軟件，減少被BEC盯上的機(jī)會。”