Sophos, yapay zeka geliştirmeleri için sektörler arası ekip çalışmasına güveniyor. Yeni bir yaklaşımla SophosAI, bilginin halka açık paylaşımına dayanır ve bu nedenle BT güvenlik endüstrisinde satıcılar arası etkileşimi destekler.
Sophos, sektör genelinde siber saldırılara karşı savunmayı geliştirmeye yardımcı olan dört yeni açık yapay zeka (AI) geliştirmesini duyuruyor. Bu, güvenlik endüstrisinde işbirliğini ve ortak inovasyonu teşvik etmek için tasarlanmış veri kümelerini, araçları ve yöntemleri içerir. Bununla Sophos, veri bilimindeki başarıları daha erişilebilir ve yapay zekanın siber güvenlikte kullanımını daha şeffaf hale getirme hedefinde bir kilometre taşına daha imza atıyor - bunların hepsi şirketleri siber suçlardan daha iyi koruma amacıyla.
Daha fazla siber güvenlik için AI ekip çalışması
Yapay zeka metodolojilerini ve içgörülerini açıkça paylaşmak diğer sektörlerde yaygın bir uygulama olsa da, siber güvenlik bu çabalarda geride kalıyor. Sonuç, yapay zekanın siber tehditlere karşı korunmaya nasıl yardımcı olabileceği konusunda oldukça belirsiz bir anlayıştır. Sophos ve Sophos AI veri uzmanlarından oluşan ekibi, BT yöneticileri, güvenlik analistleri, CFO'lar, CEO'lar ve diğer güvenlik karar alıcılarının mümkün olan en birleşik bilgi tabanından yapay zekanın faydalarını tartışabilmesi ve değerlendirebilmesi için açık yaklaşımı yönlendiriyor.
Girişimi SophosAI tarafından
“SophosAI'nin yeni girişimi ve araştırma açıklamasıyla, yapay zekanın siber güvenlikte nasıl konumlandırıldığına ve tartışıldığına katkıda bulunmak istiyoruz. Yapay zekanın yetenekleri veya etkililiği hakkındaki anlaşılmaz veya suskun iddialarla günümüzün anlaşmazlığı, müşterilerin anlamasını veya doğrulamasını zorlaştırıyor, hatta imkansız hale getiriyor. Sophos'un baş teknoloji sorumlusu Joe Levy, "Bu, şüphecilik yaratıyor ve tam da büyük atılımlara tanık olduğumuz şu anda gelecekteki ilerlemeleri engelliyor" dedi. “Bu durumu standartlar veya düzenlemeler yoluyla düzeltmek yeterince hızlı olmayacak. Bunun yerine, sektörü açık ve şeffaf bir şekilde ilerleten bir dizi uygulama, dürüst değerlendirme ve dil geliştirmek için daha fazla taban çabası gerekiyor.”
AI'nın yüksek potansiyeli
Yapay zekanın siber güvenlikteki muazzam potansiyeli göz önüne alındığında, bu değişikliğin abartılması pek mümkün değil. Sophos'un bulguları, kuruluşların saldırılarını sürekli olarak geliştiren insan düşmanlarla giderek daha fazla karşı karşıya kaldığını gösteriyor. Son derece bağlamsal İş E-postası Ele Geçirme (BEC) kampanyaları başlatırlar veya yeni fidye yazılımı saldırıları geliştirirler. Siber saldırılara karşı ölçeklenebilir ve etkili bir savunma, yapay zekanın desteğini gerektirir.
Sophos, dört temel alanda veri kümeleri, araçlar ve yöntemler sunar
Daha hızlı kötü amaçlı yazılım algılama araştırması için SOREL-20M veri kümesi
SOREL-20M, SophosAI ve ReversingLabs arasındaki ortak bir projedir. 20 milyon Windows Portable Executable (PE) dosyası için meta veriler, etiketler ve işlevler içeren, üretime hazır bir veri kümesidir. İndirilebilir ve sektör çapındaki güvenlik iyileştirmelerini hızlandırmak için özellik çıkarma konusunda araştırma yapmak üzere 10 milyon hafifletilmiş kötü amaçlı yazılım örneği içerir. Bu veri kümesi, derlenmiş ve etiketlenmiş bir dizi örnek ve güvenlikle ilgili meta veriler içeren, halka açık ilk üretim ölçekli kötü amaçlı yazılım araştırma veri kümesidir.
AI destekli kimliğe bürünme koruma yöntemi
SophosAI Kimliğe Bürünme Koruması, insanların alıcıları aldatmak ve kötü niyetli eylemler gerçekleştirmek için önemli kişilerin kimliğine büründüğü e-posta hedefli kimlik avı saldırılarına karşı koruma sağlamak için tasarlanmıştır. Yeni koruma, gelen e-postaların göndericisini yönetici adlarıyla karşılaştırır ve potansiyel olarak şüpheli iletileri işaretler. Bu, özellikle bir hedef odaklı kimlik avı saldırısında kötüye kullanılan CEO, CFO veya genel müdür gibi adları içerir. Sophos, altta yatan yapay zekayı bilinen milyonlarca saldırı e-postasıyla eğitti ve yeni yaklaşımı Defcon 28'de ve bir Arxiv raporunda herkese açık bir şekilde tartıştı.
Tespit edilmemiş kötü amaçlı yazılımları belirlemek için dijital epidemiyoloji yöntemi
SophosAI, PE dosyalarının miktarını daha iyi tahmin etmek ve karşılığında samanlıktaki ünlü iğneyi daha iyi bulmak için kötü amaçlı yazılım bulaşmalarının yayılmasını tahmin etmeye yönelik bir dizi epidemiyolojiden ilham alan istatistiksel modeller geliştirdi. Bu modeller, gözden kaçmış veya yanlış sınıflandırılmış olabilecek kötü amaçlı yazılımları veya saldırganların şu anda geliştirmekte olduğu "gelecekteki" kötü amaçlı yazılımları belirlemeye yardımcı olmak için herkesin kullanımına sunulmuştur. Model, diğer dosya sınıflarına ve bilgi sistemi yapıtlarına genişletilebilir ve ayrıca Sophos 2021 Tehdit Raporu'nda ele alınmıştır.
YaraML ile otomatik imza oluşturma araçları
Kötü amaçlı yazılım ailesi tespiti için imza oluşturma, sıkıcı bir manuel işlemdir. Yıllar boyunca çeşitli otomatik imza oluşturma yöntemleri sunuldu, ancak çoğu manuel süreçlerin hakkını vermediği için benimsenmedi. SophosAI, sorunu çözmek için yapay zeka tabanlı bir yaklaşım kullanarak önceki seçeneklerden önemli ölçüde farklı olan YaraML adlı yeni bir otomatik imza oluşturma yöntemi geliştirdi. SophosAI, ticari güvenlik ürünlerinden tam teşekküllü, endüstriyel düzeyde güçlü makine öğrenimi modellerini doğrudan imza dillerine derler ve esasen yapay zekanın imzaları "yazmasına" olanak tanır. Bu yöntem, önceki yaklaşımlardan çok daha etkili olduğunu kanıtlıyor ve siber güvenlik için bir atılımı temsil ediyor.SophosAI, YaraML'yi açık kaynak olarak kullanıma sunuyor.
Sophos.com'daki AI blogunda daha fazla bilgi edinin
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.