Sophos s'appuie sur un travail d'équipe intersectoriel pour ses développements d'IA. Avec une nouvelle approche, SophosAI s'appuie sur le partage public d'informations et favorise ainsi l'interaction entre les fournisseurs dans l'industrie de la sécurité informatique
Sophos annonce quatre nouvelles avancées de l'intelligence artificielle (IA) ouverte qui contribuent à améliorer les défenses contre les cyberattaques dans l'ensemble du secteur. Cela comprend des ensembles de données, des outils et des méthodes conçus pour promouvoir la collaboration dans le secteur de la sécurité et l'innovation conjointe. Avec cela, Sophos franchit une nouvelle étape dans son objectif de rendre les réalisations de la science des données plus accessibles et l'utilisation de l'IA dans la cybersécurité plus transparente - le tout dans le but de mieux protéger les entreprises contre la cybercriminalité.
Travail d'équipe IA pour plus de cybersécurité
Bien qu'il soit courant dans d'autres secteurs de partager ouvertement des méthodologies et des informations sur l'IA, la cybersécurité est à la traîne dans ces efforts. Il en résulte une compréhension plutôt floue de la manière dont l'IA peut aider à se protéger contre les cybermenaces. Sophos et son équipe d'experts en données SophosAI conduisent l'approche ouverte afin que les responsables informatiques, les analystes de la sécurité, les directeurs financiers, les PDG et les autres décideurs en matière de sécurité puissent discuter et évaluer les avantages de l'IA à partir de la base de connaissances la plus unifiée possible.
Initiative de SophosAI
« Avec la nouvelle initiative de SophosAI et la divulgation des recherches, nous voulons contribuer à la façon dont l'IA est positionnée et discutée dans la cybersécurité. Le désaccord actuel avec les affirmations opaques ou réticentes sur les capacités ou l'efficacité de l'IA rend difficile, voire impossible, la compréhension ou la validation par les clients. Cela crée du scepticisme et entrave les avancées futures au moment même où nous assistons à des percées majeures », a déclaré Joe Levy, directeur de la technologie chez Sophos. « Redresser cet état de fait par des normes ou des réglementations ne se fera pas assez rapidement. Au lieu de cela, il faut plus d'efforts de base pour développer un ensemble de pratiques, des évaluations honnêtes et un langage qui fait progresser l'industrie de manière ouverte et transparente.
Fort potentiel de l'IA
Compte tenu de l'immense potentiel de l'IA dans la cybersécurité, ce changement ne peut guère être surestimé. Les conclusions de Sophos montrent que les organisations sont de plus en plus confrontées à des adversaires humains qui améliorent constamment leurs attaques. Ils lancent des campagnes BEC (Business Email Compromise) hautement contextuelles ou développent de nouvelles attaques de ransomwares. Une défense évolutive et efficace contre les cyberattaques nécessite le soutien de l'IA.
Sophos fournit des ensembles de données, des outils et des méthodes dans quatre domaines clés
Ensemble de données SOREL-20M pour une recherche plus rapide de détection de logiciels malveillants
SOREL-20M est un projet conjoint entre SophosAI et ReversingLabs. Il s'agit d'un ensemble de données prêt pour la production contenant des métadonnées, des étiquettes et des fonctionnalités pour 20 millions de fichiers Windows Portable Executable (PE). Il est disponible en téléchargement et contient 10 millions d'échantillons de logiciels malveillants atténués pour mener des recherches sur l'extraction de fonctionnalités afin d'accélérer les améliorations de sécurité à l'échelle de l'industrie. Cet ensemble de données est le premier ensemble de données de recherche sur les logiciels malveillants à l'échelle de la production accessible au public, comprenant un ensemble d'échantillons organisés et étiquetés et des métadonnées liées à la sécurité.
Méthode de protection contre l'usurpation d'identité prise en charge par l'IA
La protection contre l'usurpation d'identité SophosAI est conçue pour protéger contre les attaques de harponnage par e-mail, dans lesquelles des personnes usurpent l'identité de contacts clés afin de tromper les destinataires et d'effectuer des actions malveillantes. La nouvelle protection compare l'expéditeur des e-mails entrants avec les noms des dirigeants et signale les messages potentiellement suspects. En particulier, cela inclut les noms qui sont le plus souvent utilisés à mauvais escient dans une attaque de spear phishing, comme un PDG, un directeur financier ou un directeur général. Sophos a formé l'IA sous-jacente avec des millions d'e-mails d'attaque connus et a discuté publiquement de la nouvelle approche lors de Defcon 28 et dans un rapport Arxiv.
Méthode d'épidémiologie numérique pour identifier les logiciels malveillants non détectés
SophosAI a développé une série de modèles statistiques inspirés de l'épidémiologie pour estimer la propagation des infections par des logiciels malveillants afin de mieux estimer la quantité de fichiers PE et, par conséquent, de mieux trouver la fameuse aiguille dans la botte de foin. Ces modèles ont été mis à la disposition du public pour aider à identifier les logiciels malveillants qui peuvent avoir été négligés ou mal classés, ou les logiciels malveillants "futurs" que les attaquants sont en train de développer. Le modèle est extensible à d'autres classes de fichiers et artefacts du système d'information et est également abordé dans le rapport Sophos 2021 sur les menaces.
Outils de création automatique de signature avec YaraML
La création de signatures pour la détection des familles de logiciels malveillants est un processus manuel fastidieux. Diverses méthodes de création de signature automatisée ont été présentées au fil des ans, mais la plupart n'ont pas été adoptées car elles ne rendent pas justice aux processus manuels. SophosAI a développé une nouvelle méthode de création de signature automatique appelée YaraML, qui diffère considérablement des options précédentes en utilisant une approche basée sur l'IA pour résoudre le problème. SophosAI compile des modèles d'apprentissage automatique à part entière et de qualité industrielle à partir de produits de sécurité commerciaux directement dans des langages de signature, permettant essentiellement à l'IA "d'écrire" les signatures. Cette méthode s'avère beaucoup plus efficace que les approches précédentes et représente une avancée majeure pour la cybersécurité.SophosAI rend YaraML disponible en open source.
En savoir plus sur le blog AI sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.