A Sophos conta com o trabalho em equipe entre setores para seus desenvolvimentos de IA. Com uma nova abordagem, a SophosAI conta com o compartilhamento público de informações e, assim, promove a interação entre fornecedores no setor de segurança de TI
A Sophos anuncia quatro novos avanços de inteligência artificial (IA) abertos que estão ajudando a melhorar as defesas contra ataques cibernéticos em todo o setor. Isso inclui conjuntos de dados, ferramentas e métodos projetados para promover a colaboração no setor de segurança e a inovação conjunta. Com isso, a Sophos alcança mais um marco em seu objetivo de tornar as conquistas da ciência de dados mais acessíveis e o uso da IA na segurança cibernética mais transparente - tudo com o objetivo de proteger melhor as empresas contra crimes cibernéticos.
Trabalho em equipe de IA para mais segurança cibernética
Embora seja uma prática comum em outros setores compartilhar abertamente metodologias e insights de IA, a segurança cibernética está ficando para trás nesses esforços. O resultado é um entendimento pouco claro de como a IA pode ajudar a proteger contra ameaças cibernéticas. A Sophos e sua equipe de especialistas em dados SophosAI estão conduzindo a abordagem aberta para que gerentes de TI, analistas de segurança, CFOs, CEOs e outros tomadores de decisões de segurança possam discutir e avaliar os benefícios da IA a partir da base de conhecimento mais unificada possível.
Iniciativa da SophosAI
“Com a nova iniciativa e divulgação de pesquisa da SophosAI, queremos contribuir para como a IA é posicionada e discutida na segurança cibernética. O desacordo de hoje com afirmações opacas ou reticentes sobre as capacidades ou eficácia da IA torna difícil ou impossível para os clientes entender ou validar. Isso cria ceticismo e dificulta avanços futuros no exato momento em que estamos testemunhando grandes avanços”, disse Joe Levy, diretor de tecnologia da Sophos. “Corrigir esse estado de coisas por meio de padrões ou regulamentação não acontecerá rápido o suficiente. Em vez disso, requer mais esforço de base para desenvolver um conjunto de práticas, avaliações honestas e linguagem que avance o setor de maneira aberta e transparente”.
Alto potencial de IA
Dado o imenso potencial da IA na segurança cibernética, essa mudança dificilmente pode ser exagerada. As descobertas da Sophos mostram que as organizações enfrentam cada vez mais adversários humanos que estão constantemente aprimorando seus ataques. Eles lançam campanhas altamente contextuais de Business Email Compromise (BEC) ou desenvolvem novos ataques de ransomware. Uma defesa escalável e eficaz contra ataques cibernéticos requer o suporte da IA.
A Sophos fornece conjuntos de dados, ferramentas e métodos em quatro áreas principais
Conjunto de dados SOREL-20M para pesquisa de detecção de malware mais rápida
SOREL-20M é um projeto conjunto entre SophosAI e ReversingLabs. É um conjunto de dados pronto para produção contendo metadados, rótulos e funcionalidade para 20 milhões de arquivos Windows Portable Executable (PE). Ele está disponível para download e contém 10 milhões de amostras de malware mitigado para conduzir pesquisas sobre extração de recursos para acelerar as melhorias de segurança em todo o setor. Este conjunto de dados é o primeiro conjunto de dados de pesquisa de malware em escala de produção disponível publicamente, incluindo um conjunto de amostras selecionadas e marcadas e metadados relacionados à segurança.
Método de proteção de representação com suporte de IA
A SophosAI Impersonation Protection foi projetada para proteger contra ataques de spearphishing por e-mail, nos quais as pessoas se fazem passar por contatos importantes para enganar os destinatários e realizar ações maliciosas. A nova proteção compara o remetente de e-mails recebidos com nomes de executivos e sinaliza mensagens potencialmente suspeitas. Em particular, isso inclui os nomes que são usados com mais frequência em um ataque de spear phishing, como CEO, CFO ou diretor administrativo. A Sophos treinou a IA subjacente com milhões de e-mails de ataque conhecidos e discutiu publicamente a nova abordagem na Defcon 28 e em um relatório da Arxiv.
Método de epidemiologia digital para identificar malware não detectado
A SophosAI desenvolveu uma série de modelos estatísticos inspirados em epidemiologia para estimar a disseminação de infecções por malware para estimar melhor a quantidade de arquivos PE e, por sua vez, encontrar melhor a famosa agulha no palheiro. Esses modelos foram disponibilizados publicamente para ajudar a identificar malware que pode ter sido ignorado ou mal classificado, ou malware "futuro" que os invasores estão desenvolvendo atualmente. O modelo é extensível a outras classes de arquivos e artefatos do sistema de informação e também é discutido no Relatório de Ameaças Sophos 2021.
Ferramentas para criação automática de assinatura com YaraML
A criação de assinaturas para detecção da família de malware é um processo manual tedioso. Vários métodos automatizados de criação de assinaturas foram apresentados ao longo dos anos, mas a maioria não foi adotada porque não faz jus aos processos manuais. A SophosAI desenvolveu um novo método de criação de assinatura automática chamado YaraML, que difere significativamente das opções anteriores ao usar uma abordagem baseada em IA para resolver o problema. A SophosAI compila modelos de aprendizado de máquina completos e de nível industrial de produtos de segurança comercial diretamente em linguagens de assinatura, essencialmente permitindo que a IA "escreva" as assinaturas. Este método está provando ser muito mais eficaz do que as abordagens anteriores e representa um avanço para a segurança cibernética. A SophosAI está disponibilizando o YaraML como código aberto.
Saiba mais no blog de IA em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.