История голосового помощника Havyn началась в подвале инженера IBM Майка Списака, где он и его 11-летний сын Эван работали над «воскресными проектами». «В отличие от других отцов и сыновей, у них получился не скворечник и не деревянная гоночная машина. Они придумали устройство, которое подключается к огромной инфраструктуре защиты от кибератак IBM и использует возможности облачной когнитивной системы Watson — в буквальном смысле по первому зову», — пишет автор Wired Брайан Баретт.
Майк и Эван Списак
Списак сравнивает свой продукт с Джарвисом — голосовым помощником талантливого инженера Тони Старка из комиксов Marvel. Но чтобы понять его важность, лучше сравнить его с голосовым помощником Alexa от Amazon. Только вместо того, чтобы заказывать продукты или переключать песни в Spotify, он помогает бороться с кибератаками.
— Брайан Баретт
По словам автора Wired, устройство уже тестируют подразделения IBM, которые отвечают за кибербезопасность — X-Force Command Centers. Пилотные группы работают в четырех хабах, которые находятся в США (Атланта и Боулдер), а также в Польше и на Коста-Рике.
Воскресный проект
Осенью 2016 года Списак показал своему сыну чатбота IBM Security Services Virtual Analyst, который позволял отвечать на базовые вопросы пользователя, которые тот набирал от руки. «Поскольку Эван вырос в “эпоху Siri”, он поинтересовался у отца, зачем вводить команды с помощью текста, если управление можно сделать голосовым?», — пишет Баретт.
Списак приобрел микрокомпьютер Raspberry Pi за $35 и 7-дюймовый сенсорный экран. Затем он стал изучать код, размещенный на облачной платформе IBM Bluemix, чтобы найти основу для базовых функций устройства.
«Поэкспериментировав с определенными диалогами, он получил “обычного” голосового помощника. Чтобы тот стал “разбираться” в вопросах кибербезопасности, его осталось подключить к облачной платформе для анализа киберугроз IBM X-Force Exchange», — продолжает Баретт.
Когда устройство было готово, Майк Списак обнаружил, что пользуется им каждый день, задавая общие вопросы о новых угрозах и совершенных атаках. «Он предложил сыну выбрать для компьютера имя, чтобы с ним было удобнее общаться. Они даже воспользовались сайтом-каталогом имен для новорожденных, но в итоге остановились на фразе Safe Heaven (зона безопасности — прим.ред)».
В результате имя сократилось до Havyn, и стало писаться через «y»: «Так оно выглядит круче», — уверен Майк Списак. Некоторое время он тестировал и улучшал устройство, а затем подключил его к программе для системной администрации IBM BigFix. «Если против системы началась бы кибератака, администратор узнал бы об этом, а также о том, на какую именно часть системы совершено нападение», — пишет автор Wired.
Ко Дню благодарения Списак был уже достаточно уверен в работоспособности Havyn и пользе, которую устройство может принести другим специалистам в области кибербезопасности. Он показал его своим коллегам из IBM.
Киберассистент
«Чтобы понять потенциал Havyn, необходимо оценить масштаб. Во-первых, лучше воспринимать устройство как дополнение к системе организации рабочего процесса специалистов в области безопасности, а не как тотальную реформу этой системы», — пишет Баррет.
По мнению Списака, потенциал устройства развивает опыт использования двойного экрана, предложенный телеканалом AMC. В 2012 году канал представил специальное приложение для телесериала «Ходячие мертвецы», которое позволяло зрителям взаимодействовать друг с другом во время трансляции серий, а также оценивать действия и поведение героев.
«Неважно о чем идет речь — о зомби или о хакерах, ваша главная цель: прихлопнуть непрошеных гостей. Но если вам нужно больше информации о них — взгляните на второй экран», — пишет автор Wired.
По словам Списака, специалистам в области кибербезопасности обычно нужно наблюдать за несколькими системами параллельно и сопоставлять большое количество информации в режиме реального времени. «Я подумал, что голосовое управление будет для них удобнее и быстрее», — рассказывает он.
Если вы разделываете курицу, вам удобнее попросить Alexa, чтобы она поставила таймер, чем мыть руки и ставить его самому. Точно также и аналитики могут перенаправить задачу Havyn, не отвлекаясь от другого дела. Или задачи: устройство умеет работать с параллельными потоками команд.
— Брайан Баретт
По данным IBM, каждому специалисту в области кибербезопасности необходимо реагировать в среднем на 200 тысяч подозрительных событий каждый день. «По этой причине IBM на протяжении последнего года тренировала суперкомпьютер Watson: система обработала всю литературу по кибербезопасности и проанализировала каждую угрозу. Watson помогает аналитикам определить, какие из 200 тысяч событий — настоящие атаки, а какие — ложные», — пишет автор Wired.
По словам директора по стратегии IBM Managed Security Services Джастина Гранта, Havyn понимает киберугрозы не лучше, чем любой другой продукт от IBM, равно как и Alexa составляет пятидневный прогноз погоды не лучше, чем сервис AccuWeather.
«Все вещи, которые аналитики могут делать с помощью Havyn, они могут делать и без помощи устройства — но это займет у них от пяти до восьми минут. Однако когда предупреждения системы безопасности не утихают, а атаки идут волна за волной, очень важно, чтобы у тебя был помощник, который поможет тебе оставаться начеку. Его ценность — экономия времени и точность», — уверен он. Грант возглавляет команды, которые тестируют бета-версию Havyn.
Кривая роста производительности
«В этой истории есть только одно “но”: никто еще не знает, насколько полезным может оказаться Havyn. Или, говоря иначе, еще не известно, как им будут пользоваться аналитики. Пока что Havyn — это, скорее, забава», — пишет Баретт.
По мнению Гранта, скорее всего, специалисты будут использовать его время от времени, не отказываясь от текущих инструментов. «Возможно, они будут произносить вслух длинные команды, которые неудобно писать. Но для быстрых взаимодействий, где достаточно совершить пару кликов мышкой, они будут пользоваться привычным интерфейсом».
Устройство также будет учиться лучше работать с исследователями на основе анализа истории взаимодействий. В нынешней версии Havyn дает поверхностные сведения — обзор новых киберугроз и выборку тех, на которые необходимо обратить внимание в первую очередь. Однако Списак уверен, что со временем Havyn научится не только реагировать на угрозы, но и предвидеть их.
В будущем я вижу такую картину — аналитик закатывает рукава и говорит: «Ну, пора за работу», а Havyn отвечает: «Я уже знаю, что тебе нужно сделать».
— Майк Списак
«Возможно все это звучит слишком громко для устройства на Raspberry Pi, которое отец и сын мастерили по выходным в своем подвале. Но задумайтесь о том, как далеко продвинулся Havyn всего за несколько месяцев. И уже сейчас в компании обсуждают возможность увеличить количество участников его бета-теста до 50 человек. Как именно Havyn изменит область кибербезопасности — вопрос открытый. Но это, скорее, не недостаток, а его главное преимущество», — заключает автор The Wired.