Sophos は、AI 開発のために業界を超えたチームワークに依存しています。 新しいアプローチにより、SophosAI は情報の公開共有に依存し、IT セキュリティ業界におけるベンダー間の相互作用を促進します。
ソフォスは、業界全体でサイバー攻撃に対する防御を強化するのに役立つ XNUMX つの新しいオープン人工知能 (AI) の進歩を発表します。 これには、セキュリティ業界でのコラボレーションと共同イノベーションを促進するために設計されたデータ セット、ツール、方法が含まれます。 これにより、ソフォスは、データ サイエンスの成果をより利用しやすくし、サイバーセキュリティにおける AI の使用をより透明にするという目標において、新たなマイルストーンを達成します。これらはすべて、企業をサイバー犯罪からより適切に保護することを目的としています。
サイバーセキュリティを強化するための AI チームワーク
他の業界では、AI の方法論と洞察をオープンに共有することが一般的ですが、サイバーセキュリティはこれらの取り組みにおいて遅れをとっています。 その結果、AI がサイバー脅威からの保護にどのように役立つかについての理解がかなり不明確になります。 ソフォスとその SophosAI データ エキスパート チームは、IT マネージャー、セキュリティ アナリスト、CFO、CEO、およびその他のセキュリティ意思決定者が、可能な限り最も統合されたナレッジ ベースから AI の利点について話し合い、評価できるように、オープンなアプローチを推進しています。
SophosAI による取り組み
「SophosAI の新しいイニシアチブと研究の開示により、サイバーセキュリティにおける AI の位置付けと議論に貢献したいと考えています。 AI の機能や有効性に関する不透明または寡黙な主張に対する今日の意見の相違により、顧客が理解または検証することが困難または不可能になっています。 ソフォスの最高技術責任者である Joe Levy は、次のように述べています。 「基準や規制を通じてこの状況を正すことは、十分な速さで行われることはありません。 代わりに、オープンで透明性のある方法で業界を前進させる一連の慣行、正直な評価、および言語を開発するために、より多くの草の根の努力が必要です。」
AIの高い可能性
サイバーセキュリティにおける AI の計り知れない可能性を考えると、この変化は誇張することはできません。 ソフォスの調査結果によると、組織はますます攻撃を改善している人間の敵に直面することが増えています。 彼らは高度にコンテキストに応じたビジネス メール詐欺 (BEC) キャンペーンを開始したり、新しいランサムウェア攻撃を開発したりします。 サイバー攻撃に対するスケーラブルで効果的な防御には、AI のサポートが必要です。
ソフォスは、XNUMX つの主要分野でデータセット、ツール、メソッドを提供しています
より迅速なマルウェア検出研究のための SOREL-20M データセット
SOREL-20M は SophosAI と ReversingLabs の共同プロジェクトです。 これは、20 万の Windows Portable Executable (PE) ファイルのメタデータ、ラベル、および機能を含む、すぐに運用できるデータセットです。 これはダウンロード可能で、軽減された 10 万のマルウェア サンプルが含まれており、特徴抽出に関する調査を実施して、業界全体のセキュリティの改善を促進します。 このデータセットは、キュレーションおよびタグ付けされた一連のサンプルとセキュリティ関連のメタデータを含む、初めて公開された実稼働規模のマルウェア研究データセットです。
AI によるなりすまし防止方法
SophosAI Impersonation Protection は、主要な連絡先になりすまして受信者を欺き、悪意のあるアクションを実行するメール スピアフィッシング攻撃から保護するように設計されています。 新しい保護機能は、受信メールの送信者を幹部の名前と比較し、疑わしいメッセージにフラグを立てます。 特に、CEO、CFO、常務取締役など、スピア フィッシング攻撃で最も頻繁に悪用される名前が含まれます。 ソフォスは、何百万もの既知の攻撃メールを基に基盤となる AI をトレーニングし、Defcon 28 と Arxiv レポートで新しいアプローチについて公に議論しました。
未検出のマルウェアを特定するデジタル疫学手法
SophosAI は、疫学に着想を得た一連の統計モデルを開発して、マルウェア感染の広がりを推定し、PE ファイルの量をより正確に推定して、干し草の山から有名な針を見つけやすくしました。 これらのモデルは、見過ごされたり誤分類されたりした可能性のあるマルウェア、または攻撃者が現在開発している「将来の」マルウェアを特定するのに役立つように公開されています。 このモデルは、他のファイル クラスや情報システム アーティファクトに拡張可能であり、Sophos 2021 脅威レポートでも説明されています。
YaraML を使用した自動署名作成ツール
マルウェア ファミリを検出するためのシグネチャの作成は、面倒な手動プロセスです。 何年にもわたってさまざまな自動化された署名作成方法が提示されてきましたが、手動プロセスを正当化できないため、ほとんどは採用されていません。 SophosAI は、YaraML と呼ばれる新しい自動署名作成方法を開発しました。これは、AI ベースのアプローチを使用して問題を解決するという点で、以前のオプションとは大きく異なります。 SophosAI は、商用セキュリティ製品から本格的な産業グレードの強力な機械学習モデルを直接署名言語にコンパイルし、基本的に AI が署名を「書き込む」ことを可能にします。 SophosAI は、YaraML をオープンソースとして利用できるようにしています。
Sophos.com の AI ブログで詳細をご覧ください。
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。