從IBM三大前沿科技看量子計(jì)算、認(rèn)知計(jì)算和區(qū)塊鏈

責(zé)任編輯:editor007

作者:Martin

2017-03-03 19:49:33

摘自:安全牛

區(qū)塊鏈技術(shù),這一可讓下一代應(yīng)用更加安全、可追溯和透明的革命性技術(shù)的潛力也絕不會(huì)僅局限于金融領(lǐng)域。談完量子計(jì)算和區(qū)塊鏈,再來說說當(dāng)下最火的人工智能——IBM將其稱之為“認(rèn)知計(jì)算”。

2016年蔓延全球的安全威脅仍然是愈演愈烈,而這也同時(shí)催促著安全技術(shù)的進(jìn)步與革新。

 

在諸如區(qū)塊鏈、人工智能等前沿技術(shù)領(lǐng)域的研究,谷歌、亞馬遜等IT巨頭都已經(jīng)通過在某個(gè)方向上的巨額投入,試圖在這一領(lǐng)域獨(dú)占鰲頭。但是卻有一家企業(yè),不只同時(shí)在量子計(jì)算、區(qū)塊鏈和認(rèn)知計(jì)算這三項(xiàng)前沿領(lǐng)域積極布局,并已經(jīng)將部分研究成果以服務(wù)的形式對(duì)外開放。

一、量子計(jì)算

量子計(jì)算一直給人“高不可攀”的感覺 ,其技術(shù)實(shí)現(xiàn)復(fù)雜,目前仍廣泛處于實(shí)驗(yàn)階段。

 

現(xiàn)在我們普遍接觸到的計(jì)算機(jī),只能依靠1或0這兩種狀態(tài)進(jìn)行數(shù)據(jù)的存儲(chǔ);而一臺(tái)擁有兩個(gè)量子位的量子計(jì)算機(jī),卻可以通過與個(gè)人PC完全不同的計(jì)算路徑,實(shí)現(xiàn)00、01、10和11這4種不同的有效狀態(tài)值。正是這種狀態(tài)位的疊加,使得一個(gè)擁有50量子位的量子計(jì)算機(jī)的處理和計(jì)算能力將遠(yuǎn)超過今天全球范圍內(nèi)任意一臺(tái)超級(jí)計(jì)算機(jī)。隨著量子計(jì)算的發(fā)展,對(duì)傳統(tǒng)密碼技術(shù)的未來也已經(jīng)構(gòu)成了強(qiáng)大的“沖擊”。

量子計(jì)算之于安全的雙刃劍

當(dāng)前加密算法的強(qiáng)度十分依賴于復(fù)雜的數(shù)學(xué)問題,量子計(jì)算的強(qiáng)大計(jì)算能力,使得傳統(tǒng)密碼系統(tǒng)所提供的安全性,變得不再那么牢不可破,甚至可能土崩瓦解?;诖藫?dān)憂,后量子時(shí)代密碼學(xué),即可以抵御量子計(jì)算攻擊的加密算法,也正孕育而生。長(zhǎng)期來看,“量子安全”的密碼工具,包括能夠運(yùn)作于傳統(tǒng)技術(shù)之上又能抵御量子攻擊的協(xié)議,也是必須的。

從網(wǎng)絡(luò)安全防護(hù)的一面來看,僅僅是觀察就會(huì)使量子傳輸中攜帶信息的光子自身發(fā)生變化——這一量子糾纏的特性,可以讓用戶和服務(wù)器端對(duì)監(jiān)聽行為有所察覺。這會(huì)使得中間人攻擊成為歷史。當(dāng)然,量子計(jì)算所提供的安全性,也是有條件的。如果中間人攻擊的初衷就是干擾而非竊聽,當(dāng)量子通信網(wǎng)絡(luò)大量代替?zhèn)鹘y(tǒng)光纖網(wǎng)絡(luò)基礎(chǔ)設(shè)施后,量子糾纏的特性,又會(huì)成為下一代拒絕服務(wù)攻擊興起的關(guān)鍵。

不僅如此而,量子加密通信也沒有人們想的那么安全。渥太華大學(xué)研究團(tuán)隊(duì)在今年年初時(shí)表示,雖然目前還只是理論上的驗(yàn)證與嘗試,而且在對(duì)光子克隆時(shí)會(huì)在信道中引入可觀測(cè)的噪聲,但他們已經(jīng)制造出了量子克隆機(jī)器,可以通過對(duì)量子通信網(wǎng)絡(luò)中的光量子進(jìn)行克隆以獲得準(zhǔn)確的傳輸信息。

量子計(jì)算的未來

摩爾定律即將失效的步伐越來越近,量子計(jì)算所帶來的計(jì)算能力的革命,勢(shì)必將成為推動(dòng)下一次“工業(yè)革命”的關(guān)鍵技術(shù)。這種計(jì)算能力的飛躍可以讓我們研制出新的藥制品、開發(fā)新型材料、解鎖人工智能更多面的能力、以及在海量數(shù)據(jù)中的實(shí)現(xiàn)快速檢索。

計(jì)算能力的革命目前看來是有規(guī)可循的,它一定是中心化和去中心化(分布式)地交替。隨著量子處理器硬件層面的加強(qiáng),以及陸續(xù)實(shí)現(xiàn)的對(duì)更多量子位的支持,我們可以大膽想象,一臺(tái)能夠滿足全人來計(jì)算需求的超級(jí)量子計(jì)算機(jī)的出現(xiàn),計(jì)算資源呈現(xiàn)絕對(duì)的集中。而這臺(tái)“超算”本身,也會(huì)暴露出與之相匹配的巨大安全風(fēng)險(xiǎn)。我們也許不知道量子計(jì)算會(huì)通向何方,但有許多諸如IBM這樣的企業(yè)正在嘗試開創(chuàng)這條道路。

2016年5月,IBM宣布其位于紐約約克敦海茨T. J. Watson研究中心的5量子位量子處理器——一個(gè)名為“IBM 量子體驗(yàn)” (IBM Quantum Experience)的網(wǎng)上平臺(tái),以云端接入的方式將此服務(wù)面向公眾開放。研究人員和學(xué)者將最先獲得邀請(qǐng),并可以嘗試運(yùn)行些簡(jiǎn)單的科學(xué)計(jì)算程序和應(yīng)用。(http://www.research.ibm.com/quantum/)

 

“IBM量子體驗(yàn)”服務(wù)本身最大的意義,在于其是世界上首個(gè)面向公眾開放的量子計(jì)算硬件平臺(tái)。雖然這項(xiàng)新服務(wù)不是每個(gè)用戶都能使用到的,但是它確實(shí)將量子計(jì)算帶到了更為廣闊的世界。

二、區(qū)塊鏈革命

2008年,隨著比特幣的風(fēng)靡,同時(shí)出現(xiàn)在這個(gè)聚光燈下的,除了神秘的中本聰外,還有當(dāng)時(shí)人們非常陌生的一項(xiàng)技術(shù)——區(qū)塊鏈。經(jīng)過近8年的發(fā)展和商業(yè)應(yīng)用,到2016年底,區(qū)塊鏈技術(shù)已經(jīng)作為一種革命性的創(chuàng)新技術(shù),被人們廣泛認(rèn)可。其“去中心化”的技術(shù)實(shí)現(xiàn)理念,以及更加安全、可信等特點(diǎn),正在改變整個(gè)商業(yè)世界。

 

當(dāng)然,區(qū)塊鏈技術(shù),這一可讓下一代應(yīng)用更加安全、可追溯和透明的革命性技術(shù)的潛力也絕不會(huì)僅局限于金融領(lǐng)域。區(qū)塊鏈下一個(gè)商業(yè)化應(yīng)用的“風(fēng)口浪尖”,IBM認(rèn)為會(huì)是在“供應(yīng)鏈管理”領(lǐng)域。

區(qū)塊鏈在供應(yīng)鏈領(lǐng)域的嘗試

IBM認(rèn)為,達(dá)到商用級(jí)別的區(qū)塊鏈技術(shù)應(yīng)該是不需要加密貨幣的。這也就意味著它不會(huì)是依賴匿名用戶在公網(wǎng)上通過比特幣的交換來實(shí)現(xiàn)的區(qū)塊鏈。

2016年7月,IBM正式開啟了其在云環(huán)境下的安全云區(qū)塊鏈服務(wù),以滿足企業(yè)在私有云環(huán)境下測(cè)試并運(yùn)行其區(qū)塊鏈應(yīng)用的需求。而這獲得了大量對(duì)高價(jià)值貨物追蹤或龐大供應(yīng)鏈管理有需求客戶的青睞。需要從礦上到商鋪全過程追蹤鉆石流動(dòng)的Everledger,就是將IBM的區(qū)塊鏈服務(wù)應(yīng)用在供應(yīng)鏈的第一位客戶。

1. 追蹤鉆石

Everledger是一家對(duì)高價(jià)值貨物有強(qiáng)追蹤需求的企業(yè)。它的主要商業(yè)模式,是幫助客戶追蹤鉆石的原產(chǎn)地,并允許買家對(duì)礦石開采的地域進(jìn)行篩選。

 

時(shí)至今日,還有許多鉆石交易是依靠紙張記錄的。而這種記錄是非常易于修改或偽造的。Everledger建立了一個(gè)系統(tǒng),并使用多種區(qū)塊鏈工具來記錄鉆石從開采石礦到珠寶店鋪整個(gè)流動(dòng)過程。通過創(chuàng)建一個(gè)不可隨意變更的記錄,區(qū)塊鏈技術(shù)非常適用于追蹤鉆石或者那些買家有知道其產(chǎn)地和上一位擁有者信息需求的商品。

任何一種形式的有價(jià)值資產(chǎn)都可以通過區(qū)塊鏈技術(shù)被更好的追蹤,而且它的歷史是不能被隨意抹除的。

2. 與迪拜政府在商業(yè)領(lǐng)域的合作

今年2月初,IBM與迪拜政府達(dá)成合作,試圖通過區(qū)塊鏈技術(shù)在交易、金融和物流等領(lǐng)域的應(yīng)用,通過增強(qiáng)交易的安全性和透明性,并減少以洗錢為代表的交易欺詐行為的發(fā)生,以幫助提升中東交易港對(duì)進(jìn)出口貨物追蹤的效率。

 

此次迪拜政府在區(qū)塊鏈的嘗試,試圖利用區(qū)塊鏈替代紙質(zhì)合約,幫助減少追蹤、航運(yùn)和貨物流動(dòng)方面的文檔復(fù)雜性,并允許關(guān)鍵利益相關(guān)者收到關(guān)于貨物和航運(yùn)狀態(tài)的實(shí)時(shí)信息。

據(jù)了解,僅2016年前9個(gè)月,迪拜的無原油對(duì)外貿(mào)易額就高達(dá)2590億美元。在這樣巨大的貿(mào)易數(shù)額下,區(qū)塊鏈技術(shù)的使用,對(duì)于迪拜交易港成本的節(jié)省以及給IBM等區(qū)塊鏈技術(shù)提供商的商機(jī),都是非??捎^的。

3. 結(jié)合智慧醫(yī)療幫助安全共享患者健康數(shù)據(jù)

同樣是在2017年年初,IBM的沃森健康(Watson Health)與美國(guó)食品藥品監(jiān)督管理局(FDA)簽署了一份關(guān)于探討如何通過區(qū)塊鏈技術(shù)安全地共享那些用于醫(yī)學(xué)研究等目的的病人數(shù)據(jù)的兩年合作開發(fā)協(xié)議。

 

此次交換的病人數(shù)據(jù),將包括電子健康檔案(EMR)、臨床試驗(yàn)、基因組數(shù)據(jù)以及從移動(dòng)設(shè)備、可穿戴設(shè)備與物聯(lián)網(wǎng)獲取的健康數(shù)據(jù)。而合作的關(guān)注點(diǎn)將是腫瘤相關(guān)信息。

個(gè)人的電子健康檔案中包含了大量重要數(shù)據(jù),此次對(duì)區(qū)塊鏈技術(shù)的嘗試,很大程度上是看中了其對(duì)成本的節(jié)省和對(duì)數(shù)據(jù)安全性的保障。通過在不可修改的分布式記錄上對(duì)所有事務(wù)進(jìn)行審計(jì)跟蹤,使數(shù)據(jù)交換過程透明,責(zé)任清晰。這顯然符合EMR中對(duì)于病人數(shù)據(jù)存儲(chǔ)及安全性方面的需求。

而病人有機(jī)會(huì)安全地共享個(gè)人電子健康檔案的數(shù)據(jù),并將其用于研究或在醫(yī)療服務(wù)提供商之間交換這個(gè)行為本身,也將會(huì)極大的促進(jìn)醫(yī)療行業(yè)以及公共健康的發(fā)展。

區(qū)塊鏈將會(huì)去向何方

回看比特幣,雖然正是它的應(yīng)用使得區(qū)塊鏈聲名大噪,但各國(guó)政府和金融業(yè)對(duì)這種匿名加密數(shù)字貨幣的使用卻一直是抵制態(tài)度。但區(qū)塊鏈,卻已經(jīng)展現(xiàn)出了更好的商業(yè)前景,而其應(yīng)用也將更加行業(yè)化和專業(yè)化。目前來看,各行各業(yè),都可以通過運(yùn)行在安全私有云環(huán)境上的區(qū)塊鏈應(yīng)用,更高效、低成本的管理交易支出和商品流動(dòng)。

不難想象,有一天區(qū)塊鏈將會(huì)因?yàn)槠渥陨硗ㄟ^種種特點(diǎn)所表現(xiàn)出的安全性,成為互聯(lián)網(wǎng)的重要組成部分和基石。不只是商業(yè)層面的應(yīng)用,人們?cè)谌粘I钪行枰幚淼娜遮叿彪s且更為隱私的物聯(lián)網(wǎng)數(shù)據(jù),甚至是每個(gè)人最為重要的生物識(shí)別信息的安全存儲(chǔ)和交互,區(qū)塊鏈一定會(huì)給我們帶來更多新的驚喜。

談完量子計(jì)算和區(qū)塊鏈,再來說說當(dāng)下最火的人工智能——IBM將其稱之為“認(rèn)知計(jì)算”。

三、認(rèn)知計(jì)算的“異軍突起 ”

Watson因在美國(guó)著名智力問答節(jié)目Jeopardy!戰(zhàn)勝人類冠軍的亮眼表現(xiàn)而家喻戶曉后,IBM便不斷投入力量進(jìn)一步發(fā)展Watson在認(rèn)知計(jì)算方面的能力,計(jì)劃將Watson的應(yīng)用泛化到一切商業(yè)領(lǐng)域,并以云服務(wù)的方式向商業(yè)用戶交付認(rèn)知計(jì)算能力。

 

Watson本質(zhì)上是一個(gè)問答計(jì)算機(jī)系統(tǒng),通過機(jī)器學(xué)習(xí)、自然語言處理等技術(shù)在人工智能領(lǐng)域的應(yīng)用,使得其具備理解并以自然語言回答提問的能力。同時(shí),Watson還可實(shí)現(xiàn)對(duì)結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)的理解。通過對(duì)知識(shí)的學(xué)習(xí)和推理,以及與行業(yè)專家的交互與合作,實(shí)現(xiàn)對(duì)現(xiàn)有知識(shí)庫(kù)的修正和擴(kuò)充。

IBM Watson不斷進(jìn)化的源動(dòng)力是IBM在機(jī)器學(xué)習(xí)算法領(lǐng)域的領(lǐng)先優(yōu)勢(shì),這使得Watson可以自動(dòng)選擇和優(yōu)化機(jī)器學(xué)習(xí)算法和模型,且整個(gè)優(yōu)化過程無需人工干預(yù)。通過與數(shù)千家醫(yī)療、法律、金融等領(lǐng)域中的專家和專業(yè)機(jī)構(gòu)合作,IBM還為Watson建立了二十多個(gè)行業(yè)的知識(shí)體系。當(dāng)然,Watson對(duì)各行業(yè)的回報(bào)也是頗為豐厚的。

在醫(yī)療,特別是癌癥領(lǐng)域,Watson已經(jīng)向美國(guó)、中國(guó)、印度、泰國(guó)等國(guó)家和地區(qū)的2億病人提供診斷和治療,并幫助全中國(guó)21家醫(yī)院引入本土化后的IBM Watson中國(guó)版腫瘤解決方案;與通用、寶馬等汽車制造商的合作,使得Watson可根據(jù)與駕駛者的對(duì)話了解駕駛者的偏好、需求和駕駛習(xí)慣,來提供更加高效、安全的行車體驗(yàn);而在航天領(lǐng)域,Watson對(duì)非結(jié)構(gòu)化文本數(shù)據(jù)的處理能力,也可幫助NASA的研究人員提取海量研究數(shù)據(jù)中的關(guān)聯(lián)信息,并返回與問題高度相關(guān)的答案。

認(rèn)知安全登場(chǎng)

2015年春天,IBM的研究人員便開始和麻省理工大學(xué)8所全球知名大學(xué)學(xué)生和學(xué)者展開合作,訓(xùn)練Watson基本的網(wǎng)絡(luò)安全知識(shí)。

 

Watson最大的價(jià)值點(diǎn)不僅是關(guān)聯(lián)海量信息這一過程,而是將安全事件日志等結(jié)構(gòu)化數(shù)據(jù)和研究報(bào)告、博客文章等非結(jié)構(gòu)化數(shù)據(jù)聯(lián)系起來“思考”后所得出的結(jié)論。而在這之前,Watson需要學(xué)習(xí)。

1. 以“勒索軟件”為例的安全語言學(xué)習(xí)

除了每月15000份和安全相關(guān)的學(xué)習(xí)文檔以及圖書館等一些實(shí)時(shí)的數(shù)據(jù)源等海量最新知識(shí)的積累,Watson必須還要懂得如何聯(lián)系和理解那些詞匯的真正含義。

以“勒索軟件”(ransomware)為例,Watson有很長(zhǎng)一段時(shí)間都一直以為這是個(gè)地名。當(dāng)IBM的研究人員將“ransomware”注釋了其原本的含義后,Watson才終于明白它的老師并不執(zhí)著于遙遠(yuǎn)的大都市。

雖然這是則趣聞,但卻表明了讓W(xué)atson了解安全詞匯真正含義的機(jī)遇與挑戰(zhàn)。

如同人類從小學(xué),中學(xué)到大學(xué),再到有豐富經(jīng)驗(yàn)的行業(yè)專家這一學(xué)習(xí)過程,Watson也是這樣。在了解了一些安全詞匯的基本含義之后,它也要開始學(xué)習(xí)一些各行業(yè)特定的“安全方言”。這也是在IBM Watson for Cyber Security在正式發(fā)布前進(jìn)行Beta測(cè)試的最大意義所在。

2. IBM Watson for Cyber Security開放內(nèi)測(cè) 打造認(rèn)知型安全運(yùn)營(yíng)中心

2016年月6日,IBM宣布處于全球領(lǐng)導(dǎo)地位的銀行、醫(yī)療結(jié)構(gòu)、保險(xiǎn)、教育和其它關(guān)鍵行業(yè)加入了IBM Watson for Cyber Security的Beta測(cè)試計(jì)劃,而其中涉及永明金融、加州理工州立大學(xué)等40個(gè)組織機(jī)構(gòu)。

在Beta測(cè)試過程中,Watson通過部署到這些企業(yè)現(xiàn)有的網(wǎng)絡(luò)環(huán)境中并實(shí)際應(yīng)用,來將其安全分析能力以報(bào)告和建議的方式進(jìn)行反饋。這包括:判斷安全攻擊是否與已知的惡意軟件和網(wǎng)絡(luò)犯罪團(tuán)體有關(guān)、所利用漏洞的威脅影響范圍、識(shí)別用戶的高危可疑行為等。

除此以外,在不同行業(yè)挑選不同安全運(yùn)營(yíng)水平的測(cè)試用戶也是非常重要的,這可以保證Watson在不同類型的環(huán)境中進(jìn)行學(xué)習(xí)。

當(dāng)然,Watson得出的結(jié)論不會(huì)每次都是正確的。而這也是Beta測(cè)試中另一個(gè)關(guān)鍵點(diǎn),即它會(huì)從錯(cuò)誤中學(xué)習(xí)。通過將Watson的分析結(jié)果與安全分析師得出的結(jié)論進(jìn)行對(duì)比和反饋,Watson每一天都會(huì)有新的進(jìn)步。

2017年2月13日,也就是開放Beta測(cè)試后的半年,IBM正式對(duì)外發(fā)布其面向網(wǎng)絡(luò)安全的Watson for Cyber Security服務(wù),旨在推動(dòng)認(rèn)知型安全運(yùn)營(yíng)中心(Cognitive SOC)的發(fā)展與建設(shè)。

目前,Watson通過部署在IBM X-Force中的聊天機(jī)器人工具與客戶進(jìn)行交流,每月幫助處理安全事件超過1萬億次。同時(shí),一個(gè)基于Watson對(duì)話技術(shù)的新研究項(xiàng)目,代號(hào)為Havyn,用以響應(yīng)安全分析師發(fā)出的口頭命令和自然語言指示的語音安全助手,也正在由IBM管理安全服務(wù)部門進(jìn)行測(cè)試。

 

Havyn

而IBM QRadar的Watson Advisor組件,則可以通過Watson自身的自然語言處理以及與QRadar提供的威脅情報(bào)和安全事件數(shù)據(jù)的關(guān)聯(lián)分析,幫助企業(yè)安全分析師把對(duì)網(wǎng)絡(luò)安全事件的調(diào)查時(shí)間,從幾周、幾天縮短至幾分鐘。

IBM最近的一項(xiàng)調(diào)查表明,接受調(diào)查的安全專業(yè)人員中僅有7%在使用包含認(rèn)知工具的安全解決方案。但在未來的2-3年內(nèi),該使用率預(yù)計(jì)將增長(zhǎng)三倍。

正如IBM安全事業(yè)部發(fā)展與技術(shù)副總裁Denis Kennelly所言,將人類本身不可代替的獨(dú)特能力與機(jī)器智能結(jié)合,這對(duì)于下一階段戰(zhàn)勝高級(jí)網(wǎng)絡(luò)犯罪至關(guān)重要!

 

Denis Kennelly

取代人類?還是超級(jí)助手?

有安全專家曾表示,他最期待的是Watson對(duì)企業(yè)安全檢測(cè)和事件響應(yīng)決策能力的提升,并通過更為精準(zhǔn)的數(shù)據(jù)支持來減少他們?cè)诎踩录治鲞^程中所消耗的時(shí)間。傳統(tǒng)的網(wǎng)絡(luò)安全分析模型就好像人們站在高速公路的一旁找出那些違法者,但現(xiàn)實(shí)是你很難在疾馳的車流中找出誰在超速行駛,誰的車是偷來的。而Watson則更像一架盤旋在半空中的直升飛機(jī),它不會(huì)取代人類,而是作為安全分析師的“超級(jí)助手”,幫助他們?cè)诿C5陌踩珨?shù)據(jù)中更快速更全面地思考,并做出更好的決定。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)