IBM最近对其认知能力的宣传可谓不遗余力，宣传场景通常涉及云及其Watson平台。

3月27日，IBM发布新的认知技术，旨在减小网络钓鱼风险。新的对网络钓鱼的认知能力却并非与Watson平台直接相关。

认知网络钓鱼检测，是对 IBM Trusteer Rapport 中已有网络钓鱼检测的增强。

2013年9月，IBM收购了安全厂商Trusteer，帮助开发其安全产品。Trusteer此前对涉嫌网络钓鱼攻击的可疑URL分析中，其安全团队也有一定程度的参与。

“有了这个新功能，我们现在就能扩展研究范畴，自动化检测和防护过程，提升检测速度和范围。”

对网络钓鱼的认知功能不是新产品，就是 IBM Trusteer Rapport 产品的一个增强功能。Trusteer Rapport 是提供终端上客户端代理的SaaS应用，帮助检测及预防金融恶意软件和网络钓鱼攻击。

IBM从 Trusteer Rapport 收集到的情报，还能帮助虽然没有Rapport代理，但受 IBM Trusteer Pinpoint Detect 网银防御服务保护的用户。

与IBM其他认知计算功能不同，新的反网络钓鱼能力将不使用Watson认知计算平台。

有了该功能，我们就可疑利用机器学习和高级分析的认知方法，改革网络钓鱼检测和防护。我们正在评估Watson在此领域的应用前景。

虽然Watson目前没用在对网络钓鱼服务的认知上，但在IBM的整体安全组合中，已是相当活跃的角色了。

2017年2月，IBM发布了其在网络安全层面的认知项目，该项目就是部分由Watson驱动的。

IBM新的对网络钓鱼的认知功能没有使用Watson平台，但用到了与 IBM Trusteer 研究和以色列Ben-Gurion大学IBM卓越网络安全中心合作开发的专利机器学习技术。

“该功能使用机器学习和高级算法，学习理解网络钓鱼攻击的各个部分。”

此处的机器学习主要用来分析网页内容，包括链接、图片、表单、文本、脚本、URL等等，以确定地址是否为恶意站点。该功能可令 IBM Trusteer 自动理解攻击特征，检测欺诈者何时修改了攻击技术，供IBM在防护上持续跟进，做出响应。

网络钓鱼攻击可被安装在终端上的 Trusteer Rapport 代理封锁。代理从Trusteer的云端不断接收已确认网络钓鱼站点数据更新，当用户试图访问这些URL时会收到警告，或者自动被重定向。

尽管新的对网络钓鱼的认知功能主要用于限制恶意软件风险，单用来降低商业电子邮件入侵(BEC)攻击的风险也未尝不可。BEC是各类公司都越来越关注的一个安全重点，就在上周，美国司法部刚起诉某黑客通过BEC骗走两家美国公司1亿美元。

BEC本质上是一种社会工程攻击，很多情况下不涉及任何凭证侵害方式，比如恶意软件或网络钓鱼。然而，我们的研究显示，这两种方法都会被网络犯罪团伙利用，很多案例中用到金融恶意软件都是来做目标侦察的。

本文转自d1net（转载）