Sophos si affida al lavoro di squadra intersettoriale per i suoi sviluppi di intelligenza artificiale. Con un nuovo approccio, SophosAI si affida alla condivisione pubblica delle informazioni e quindi promuove l'interazione tra fornitori nel settore della sicurezza IT
Sophos annuncia quattro nuovi progressi dell'intelligenza artificiale (AI) aperta che stanno contribuendo a migliorare le difese contro gli attacchi informatici in tutto il settore. Ciò include set di dati, strumenti e metodi progettati per promuovere la collaborazione nel settore della sicurezza e l'innovazione congiunta. Con questo, Sophos raggiunge un'altra pietra miliare nel suo obiettivo di rendere i risultati della scienza dei dati più accessibili e l'uso dell'IA nella sicurezza informatica più trasparente, il tutto con l'obiettivo di proteggere meglio le aziende dal crimine informatico.
Lavoro di squadra AI per una maggiore sicurezza informatica
Mentre è pratica comune in altri settori condividere apertamente metodologie e approfondimenti di intelligenza artificiale, la sicurezza informatica è in ritardo in questi sforzi. Il risultato è una comprensione piuttosto poco chiara di come l'IA può aiutare a proteggere dalle minacce informatiche. Sophos e il suo team di esperti di dati SophosAI stanno guidando l'approccio aperto in modo che i responsabili IT, gli analisti della sicurezza, i CFO, i CEO e altri responsabili delle decisioni in materia di sicurezza possano discutere e valutare i vantaggi dell'IA dalla base di conoscenza più unificata possibile.
Iniziativa di SophosAI
“Con la nuova iniziativa e la divulgazione della ricerca di SophosAI, vogliamo contribuire a come l'IA viene posizionata e discussa nella sicurezza informatica. Il disaccordo odierno con affermazioni opache o reticenti sulle capacità o l'efficacia dell'IA rende difficile se non impossibile per i clienti comprendere o convalidare. Ciò crea scetticismo e ostacola i progressi futuri proprio nel momento in cui stiamo assistendo a importanti scoperte", ha dichiarato Joe Levy, Chief Technology Officer di Sophos. “Regolare questo stato di cose attraverso standard o regolamenti non avverrà abbastanza velocemente. Invece, richiede uno sforzo maggiore dal basso per sviluppare una serie di pratiche, valutazioni oneste e un linguaggio che faccia avanzare il settore in modo aperto e trasparente.
Alto potenziale dell'IA
Dato l'immenso potenziale dell'IA nella sicurezza informatica, questo cambiamento difficilmente può essere sopravvalutato. I risultati di Sophos mostrano che le organizzazioni si trovano sempre più di fronte ad avversari umani che migliorano costantemente i loro attacchi. Lanciano campagne BEC (Business Email Compromise) altamente contestuali o sviluppano nuovi attacchi ransomware. Una difesa scalabile ed efficace contro gli attacchi informatici richiede il supporto dell'IA.
Sophos fornisce set di dati, strumenti e metodi in quattro aree chiave
Set di dati SOREL-20M per una ricerca di rilevamento malware più rapida
SOREL-20M è un progetto congiunto tra SophosAI e ReversingLabs. Si tratta di un set di dati pronto per la produzione contenente metadati, etichette e funzionalità per 20 milioni di file Windows Portable Executable (PE). È disponibile per il download e contiene 10 milioni di campioni di malware mitigati per condurre ricerche sull'estrazione di funzionalità per accelerare i miglioramenti della sicurezza a livello di settore. Questo set di dati è il primo set di dati di ricerca sul malware su scala di produzione pubblicamente disponibile che include un set di campioni selezionati e contrassegnati e metadati relativi alla sicurezza.
Metodo di protezione dalla rappresentazione supportato dall'intelligenza artificiale
SophosAI Impersonation Protection è progettato per proteggere dagli attacchi di spearphishing tramite e-mail, in cui le persone impersonano i contatti chiave per ingannare i destinatari ed eseguire azioni dannose. La nuova protezione confronta il mittente delle e-mail in arrivo con i nomi dei dirigenti e contrassegna i messaggi potenzialmente sospetti. In particolare, questo include i nomi più frequentemente utilizzati in modo improprio in un attacco di spear phishing, come CEO, CFO o amministratore delegato. Sophos ha addestrato l'intelligenza artificiale sottostante con milioni di e-mail di attacco note e ha discusso pubblicamente del nuovo approccio a Defcon 28 e in un rapporto Arxiv.
Metodo di epidemiologia digitale per identificare il malware non rilevato
SophosAI ha sviluppato una serie di modelli statistici ispirati all'epidemiologia per stimare la diffusione delle infezioni da malware per stimare meglio la quantità di file PE e, a sua volta, trovare meglio il famoso ago nel pagliaio. Questi modelli sono stati resi pubblicamente disponibili per aiutare a identificare malware che potrebbero essere stati trascurati o classificati erroneamente o malware "futuri" che gli aggressori stanno attualmente sviluppando. Il modello è estendibile ad altre classi di file e artefatti del sistema informativo ed è discusso anche nel Sophos 2021 Threat Report.
Strumenti per la creazione automatica della firma con YaraML
La creazione della firma per il rilevamento della famiglia di malware è un noioso processo manuale. Nel corso degli anni sono stati presentati diversi metodi di creazione automatica della firma, ma la maggior parte non è stata adottata perché non rende giustizia ai processi manuali. SophosAI ha sviluppato un nuovo metodo di creazione automatica della firma chiamato YaraML, che differisce in modo significativo dalle opzioni precedenti utilizzando un approccio basato sull'intelligenza artificiale per risolvere il problema. SophosAI compila modelli di machine learning completi e di livello industriale dai prodotti di sicurezza commerciale direttamente nei linguaggi delle firme, consentendo essenzialmente all'IA di "scrivere" le firme. Questo metodo si sta dimostrando molto più efficace rispetto agli approcci precedenti e rappresenta una svolta per la sicurezza informatica.SophosAI sta rendendo YaraML disponibile come open source.
Scopri di più sul blog AI su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.