Sophos se basa en el trabajo en equipo entre industrias para sus desarrollos de IA. Con un nuevo enfoque, SophosAI se basa en el intercambio público de información y, por lo tanto, promueve la interacción entre proveedores en la industria de la seguridad de TI.
Sophos anuncia cuatro nuevos avances de inteligencia artificial (IA) abierta que están ayudando a mejorar las defensas contra los ataques cibernéticos en toda la industria. Esto incluye conjuntos de datos, herramientas y métodos diseñados para promover la colaboración en la industria de la seguridad y la innovación conjunta. Con esto, Sophos logra otro hito en su objetivo de hacer que los logros en ciencia de datos sean más accesibles y el uso de IA en ciberseguridad más transparente, todo con el objetivo de proteger mejor a las empresas del cibercrimen.
Trabajo en equipo de IA para más ciberseguridad
Si bien es una práctica común en otras industrias compartir abiertamente metodologías y conocimientos de IA, la ciberseguridad se está quedando atrás en estos esfuerzos. El resultado es una comprensión poco clara de cómo la IA puede ayudar a proteger contra las amenazas cibernéticas. Sophos y su equipo de expertos en datos de SophosAI están impulsando el enfoque abierto para que los gerentes de TI, analistas de seguridad, CFO, CEO y otros tomadores de decisiones de seguridad puedan discutir y evaluar los beneficios de la IA desde la base de conocimiento más unificada posible.
Iniciativa de SophosAI
“Con la nueva iniciativa de SophosAI y la divulgación de la investigación, queremos contribuir a cómo se posiciona y analiza la IA en la ciberseguridad. El desacuerdo actual con afirmaciones opacas o reticentes sobre las capacidades o la eficacia de la IA hace que sea difícil o imposible que los clientes lo entiendan o lo validen. Esto crea escepticismo y obstaculiza los avances futuros en el mismo momento en que estamos presenciando grandes avances”, dijo Joe Levy, director de tecnología de Sophos. “Enderezar este estado de cosas a través de estándares o regulaciones no va a suceder lo suficientemente rápido. En cambio, requiere un mayor esfuerzo de base para desarrollar un conjunto de prácticas, evaluaciones honestas y un lenguaje que avance en la industria de manera abierta y transparente”.
Alto potencial de la IA
Dado el inmenso potencial de la IA en la ciberseguridad, este cambio difícilmente puede exagerarse. Los hallazgos de Sophos muestran que las organizaciones se enfrentan cada vez más a adversarios humanos que mejoran constantemente sus ataques. Lanzan campañas Business Email Compromise (BEC) altamente contextuales o desarrollan nuevos ataques de ransomware. Una defensa escalable y eficaz contra los ciberataques requiere el apoyo de la IA.
Sophos proporciona conjuntos de datos, herramientas y métodos en cuatro áreas clave
Conjunto de datos SOREL-20M para una investigación de detección de malware más rápida
SOREL-20M es un proyecto conjunto entre SophosAI y ReversingLabs. Es un conjunto de datos listo para producción que contiene metadatos, etiquetas y funcionalidad para 20 millones de archivos Windows Portable Executable (PE). Está disponible para descargar y contiene 10 millones de muestras de malware mitigado para realizar investigaciones sobre la extracción de funciones para acelerar las mejoras de seguridad en toda la industria. Este conjunto de datos es el primer conjunto de datos de investigación de malware a escala de producción disponible públicamente que incluye un conjunto seleccionado y etiquetado de muestras y metadatos relacionados con la seguridad.
Método de protección contra la suplantación de identidad compatible con IA
La protección contra la suplantación de identidad de SophosAI está diseñada para proteger contra los ataques de suplantación de identidad por correo electrónico, en los que las personas se hacen pasar por contactos clave para engañar a los destinatarios y realizar acciones maliciosas. La nueva protección compara el remitente de los correos electrónicos entrantes con los nombres de los ejecutivos y marca los mensajes potencialmente sospechosos. En particular, esto incluye los nombres que con mayor frecuencia se usan de manera indebida en un ataque de spear phishing, como CEO, CFO o director general. Sophos entrenó la IA subyacente con millones de correos electrónicos de ataques conocidos y discutió públicamente el nuevo enfoque en Defcon 28 y en un informe de Arxiv.
Método de epidemiología digital para identificar malware no detectado
SophosAI ha desarrollado una serie de modelos estadísticos inspirados en la epidemiología para estimar la propagación de infecciones de malware para estimar mejor la cantidad de archivos PE y, a su vez, encontrar mejor la famosa aguja en el pajar. Estos modelos se han puesto a disposición del público para ayudar a identificar el malware que se puede haber pasado por alto o clasificar incorrectamente, o el malware "futuro" que los atacantes están desarrollando actualmente. El modelo es extensible a otras clases de archivos y artefactos del sistema de información y también se analiza en el Informe de amenazas de Sophos 2021.
Herramientas para la creación automática de firmas con YaraML
La creación de firmas para la detección de familias de malware es un proceso manual tedioso. A lo largo de los años se han presentado una variedad de métodos automatizados de creación de firmas, pero la mayoría no se han adoptado porque no hacen justicia a los procesos manuales. SophosAI ha desarrollado un nuevo método de creación automática de firmas llamado YaraML, que difiere significativamente de las opciones anteriores al utilizar un enfoque basado en IA para resolver el problema. SophosAI compila modelos de aprendizaje automático completos y de grado industrial de productos de seguridad comerciales directamente en lenguajes de firma, lo que esencialmente permite que la IA "escriba" las firmas. Este método está demostrando ser mucho más efectivo que los enfoques anteriores y representa un gran avance para la ciberseguridad.SophosAI está haciendo que YaraML esté disponible como código abierto.
Obtenga más información en el blog de IA en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.