सोफोस अपने एआई विकास के लिए क्रॉस-इंडस्ट्री टीमवर्क पर निर्भर करता है। एक नए दृष्टिकोण के साथ, सोफोसएआई सूचना के सार्वजनिक साझाकरण पर निर्भर करता है और इस प्रकार आईटी सुरक्षा उद्योग में क्रॉस-वेंडर इंटरैक्शन को बढ़ावा देता है।
सोफोस ने चार नई ओपन आर्टिफिशियल इंटेलिजेंस (एआई) प्रगति की घोषणा की है जो पूरे उद्योग में साइबर हमले के खिलाफ सुरक्षा में सुधार करने में मदद कर रहे हैं। इसमें सुरक्षा उद्योग और संयुक्त नवाचार में सहयोग को बढ़ावा देने के लिए डिज़ाइन किए गए डेटा सेट, टूल और तरीके शामिल हैं। इसके साथ, सोफोस ने डेटा साइंस में उपलब्धियों को और अधिक सुलभ बनाने और साइबर सुरक्षा में एआई के उपयोग को और अधिक पारदर्शी बनाने के अपने लक्ष्य में एक और मील का पत्थर हासिल किया है - सभी साइबर अपराध से कंपनियों की बेहतर सुरक्षा के उद्देश्य से।
अधिक साइबर सुरक्षा के लिए एआई टीमवर्क
जबकि अन्य उद्योगों में एआई पद्धतियों और अंतर्दृष्टि को खुले तौर पर साझा करना आम बात है, साइबर सुरक्षा इन प्रयासों में पिछड़ रही है। परिणाम एक अस्पष्ट समझ है कि एआई साइबर खतरों से बचाने में कैसे मदद कर सकता है। सोफोस और सोफोसएआई डेटा विशेषज्ञों की इसकी टीम खुले दृष्टिकोण को आगे बढ़ा रही है ताकि आईटी प्रबंधक, सुरक्षा विश्लेषक, सीएफओ, सीईओ और अन्य सुरक्षा निर्णय निर्माता सबसे एकीकृत ज्ञान आधार से एआई के लाभों पर चर्चा और मूल्यांकन कर सकें।
सोफोसएआई द्वारा पहल
“सोफोसएआई की नई पहल और अनुसंधान प्रकटीकरण के साथ, हम साइबर सुरक्षा में एआई की स्थिति और चर्चा में योगदान करना चाहते हैं। एआई की क्षमताओं या प्रभावशीलता के बारे में अपारदर्शी या मितभाषी दावों से आज की असहमति ग्राहकों के लिए समझना या मान्य करना असंभव बना देती है। यह संदेह पैदा करता है और भविष्य की प्रगति को उसी क्षण बाधित करता है जब हम बड़ी सफलताओं को देख रहे हैं, ”सोफोस के मुख्य प्रौद्योगिकी अधिकारी जो लेवी ने कहा। "मानकों या विनियमन के माध्यम से इस स्थिति को ठीक करना पर्याप्त तेज़ी से नहीं होने वाला है। इसके बजाय, प्रथाओं, ईमानदार आकलन और भाषा का एक सेट विकसित करने के लिए अधिक जमीनी प्रयास की आवश्यकता होती है जो उद्योग को खुले और पारदर्शी तरीके से आगे बढ़ाता है।
एआई की उच्च क्षमता
साइबर सुरक्षा में एआई की अपार क्षमता को देखते हुए, इस बदलाव को शायद ही बढ़ा-चढ़ा कर पेश किया जा सकता है। सोफोस के निष्कर्षों से पता चलता है कि संगठनों को मानवीय विरोधियों का सामना करना पड़ रहा है जो लगातार अपने हमलों में सुधार कर रहे हैं। वे अत्यधिक प्रासंगिक बिजनेस ईमेल समझौता (बीईसी) अभियान लॉन्च करते हैं या नए रैंसमवेयर हमले विकसित करते हैं। साइबर हमलों के खिलाफ एक स्केलेबल और प्रभावी बचाव के लिए एआई के समर्थन की आवश्यकता होती है।
सोफोस चार प्रमुख क्षेत्रों में डेटासेट, उपकरण और विधियाँ प्रदान करता है
तेजी से मालवेयर डिटेक्शन रिसर्च के लिए SOREL-20M डेटासेट
SOREL-20M SophosAI और ReversingLabs के बीच एक संयुक्त परियोजना है। यह एक उत्पादन-तैयार डेटासेट है जिसमें 20 मिलियन विंडोज पोर्टेबल एक्ज़ीक्यूटेबल (पीई) फाइलों के लिए मेटाडेटा, लेबल और कार्यक्षमता शामिल है। यह डाउनलोड के लिए उपलब्ध है और उद्योग-व्यापी सुरक्षा सुधारों में तेजी लाने के लिए सुविधा निष्कर्षण पर शोध करने के लिए 10 मिलियन कम किए गए मैलवेयर नमूने शामिल हैं। यह डेटासेट पहला सार्वजनिक रूप से उपलब्ध प्रोडक्शन-स्केल मालवेयर रिसर्च डेटासेट है जिसमें नमूनों और सुरक्षा संबंधी मेटाडेटा का एक क्यूरेटेड और टैग किया गया सेट शामिल है।
एआई-समर्थित प्रतिरूपण सुरक्षा पद्धति
SophosAI प्रतिरूपण सुरक्षा को ईमेल स्पीयरफ़िशिंग हमलों से बचाने के लिए डिज़ाइन किया गया है, जिसमें लोग प्राप्तकर्ताओं को धोखा देने और दुर्भावनापूर्ण कार्य करने के लिए प्रमुख संपर्कों का प्रतिरूपण करते हैं। नई सुरक्षा आने वाले ईमेल के प्रेषक की तुलना कार्यकारी नामों और संभावित संदिग्ध संदेशों के साथ करती है। विशेष रूप से, इसमें वे नाम शामिल हैं जिनका किसी स्पीयर फ़िशिंग हमले में अक्सर दुरुपयोग किया जाता है, जैसे कि सीईओ, सीएफओ या प्रबंध निदेशक। सोफोस ने अंतर्निहित एआई को लाखों ज्ञात हमले ईमेल के साथ प्रशिक्षित किया और डेफकॉन 28 और एक आर्क्सिव रिपोर्ट में सार्वजनिक रूप से नए दृष्टिकोण पर चर्चा की।
असंसूचित मैलवेयर की पहचान करने के लिए डिजिटल महामारी विज्ञान पद्धति
सोफोसएआई ने पीई फाइलों की मात्रा का बेहतर अनुमान लगाने के लिए मैलवेयर संक्रमण के प्रसार का अनुमान लगाने के लिए महामारी विज्ञान से प्रेरित, सांख्यिकीय मॉडल की एक श्रृंखला विकसित की है और बदले में, भूसे के ढेर में प्रसिद्ध सुई को बेहतर तरीके से ढूंढा जा सकता है। इन मॉडलों को मैलवेयर की पहचान करने में सहायता के लिए सार्वजनिक रूप से उपलब्ध कराया गया है जिसे अनदेखा या गलत वर्गीकृत किया जा सकता है, या "भविष्य" मैलवेयर जो हमलावर वर्तमान में विकसित कर रहे हैं। मॉडल अन्य फ़ाइल वर्गों और सूचना प्रणाली कलाकृतियों के लिए एक्स्टेंसिबल है और सोफोस 2021 थ्रेट रिपोर्ट में भी चर्चा की गई है।
YaraML के साथ स्वचालित हस्ताक्षर निर्माण के लिए टूल
मैलवेयर परिवार का पता लगाने के लिए हस्ताक्षर बनाना एक कठिन मैन्युअल प्रक्रिया है। पिछले कुछ वर्षों में विभिन्न प्रकार की स्वचालित हस्ताक्षर निर्माण विधियों को प्रस्तुत किया गया है, लेकिन अधिकांश को अपनाया नहीं गया है क्योंकि वे मैन्युअल प्रक्रियाओं के साथ न्याय नहीं करते हैं। SophosAI ने YaraML नामक एक नई स्वचालित हस्ताक्षर निर्माण विधि विकसित की है, जो समस्या को हल करने के लिए AI-आधारित दृष्टिकोण का उपयोग करके पिछले विकल्पों से काफी भिन्न है। SophosAI वाणिज्यिक सुरक्षा उत्पादों से पूर्ण विकसित, औद्योगिक-ग्रेड स्ट्रेंथ मशीन लर्निंग मॉडल को सीधे सिग्नेचर लैंग्वेज में संकलित करता है, अनिवार्य रूप से AI को सिग्नेचर को "लिखने" की अनुमति देता है। यह विधि पिछले दृष्टिकोणों की तुलना में कहीं अधिक प्रभावी साबित हो रही है और साइबर सुरक्षा के लिए एक सफलता का प्रतिनिधित्व करती है। SophosAI YaraML को ओपन सोर्स के रूप में उपलब्ध करा रहा है।
अधिक जानें Sophos.com पर AI ब्लॉग पर
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।