Sophos покладається на міжгалузеву командну роботу у своїх розробках ШІ. Завдяки новому підходу SophosAI покладається на публічний обмін інформацією та, таким чином, сприяє взаємодії між постачальниками в галузі ІТ-безпеки
Sophos оголошує про чотири нові розробки відкритого штучного інтелекту (ШІ), які допомагають покращити захист від кібератак у всій галузі. Це включає набори даних, інструменти та методи, призначені для сприяння співпраці в галузі безпеки та спільних інновацій. Цим Sophos досягає ще однієї віхи у своїй меті зробити досягнення в галузі даних більш доступними, а використання штучного інтелекту в кібербезпеці більш прозорим – і все це з метою кращого захисту компаній від кіберзлочинності.
Командна робота AI для більшої кібербезпеки
Незважаючи на те, що в інших галузях відкрито ділитися методологіями та ідеями штучного інтелекту є звичайною практикою, кібербезпека відстає в цих зусиллях. Результатом є досить нечітке розуміння того, як ШІ може допомогти захистити від кіберзагроз. Sophos і його команда експертів із даних SophosAI запроваджують відкритий підхід, щоб ІТ-менеджери, аналітики безпеки, фінансові директори, генеральні директори та інші особи, які приймають рішення щодо безпеки, могли обговорювати та оцінювати переваги штучного інтелекту на основі максимально єдиної бази знань.
Ініціатива SophosAI
«Завдяки новій ініціативі SophosAI і розкриттю інформації про дослідження ми хочемо внести свій внесок у позиціонування та обговорення штучного інтелекту в кібербезпеці. Сьогоднішня незгода з непрозорими або небагатослівними твердженнями щодо можливостей або ефективності штучного інтелекту ускладнює або унеможливлює для клієнтів розуміння або перевірку. Це породжує скептицизм і перешкоджає майбутнім досягненням у той самий момент, коли ми спостерігаємо великі прориви», — сказав Джо Леві, головний технічний директор Sophos. «Виправлення цього стану речей за допомогою стандартів або регулювання не відбудеться досить швидко. Натомість це вимагає більше зусиль на низовій основі, щоб розробити набір практик, чесних оцінок і мови, які сприятимуть розвитку галузі у відкритий і прозорий спосіб».
Високий потенціал ШІ
Враховуючи величезний потенціал ШІ в кібербезпеці, цю зміну важко переоцінити. Висновки Sophos показують, що організації все частіше стикаються з людьми-супротивниками, які постійно вдосконалюють свої атаки. Вони запускають висококонтекстні кампанії компрометації бізнес-електронної пошти (BEC) або розробляють нові атаки програм-вимагачів. Масштабований і ефективний захист від кібератак потребує підтримки ШІ.
Sophos надає набори даних, інструменти та методи в чотирьох ключових областях
Набір даних SOREL-20M для швидшого виявлення шкідливих програм
SOREL-20M є спільним проектом SophosAI і ReversingLabs. Це готовий до виробництва набір даних, що містить метадані, мітки та функції для 20 мільйонів портативних виконуваних файлів Windows (PE). Він доступний для завантаження та містить 10 мільйонів пом’якшених зразків зловмисного програмного забезпечення для проведення досліджень щодо вилучення функцій для прискорення покращення безпеки в галузі. Цей набір даних є першим загальнодоступним набором даних дослідження зловмисного програмного забезпечення в масштабі виробництва, включаючи підібраний і позначений набором зразків і пов’язаних із безпекою метаданих.
Метод захисту від уособлення, що підтримується AI
SophosAI Impersonation Protection розроблено для захисту від атак електронної пошти, під час яких люди видають себе за ключові контакти, щоб обдурити одержувачів і виконати зловмисні дії. Новий захист порівнює відправника вхідних електронних листів з іменами керівників і позначає потенційно підозрілі повідомлення. Зокрема, це включає імена, які найчастіше зловживають під час фішингових атак, наприклад, генеральний директор, фінансовий директор або керуючий директор. Sophos навчив базовий штучний інтелект за допомогою мільйонів відомих електронних листів про напади та публічно обговорив новий підхід на Defcon 28 і в звіті Arxiv.
Метод цифрової епідеміології для виявлення невиявлених шкідливих програм
SophosAI розробив серію епідеміологічних статистичних моделей для оцінки поширення шкідливих програм, щоб краще оцінити кількість PE-файлів і, у свою чергу, краще знайти знамениту голку в стозі сіна. Ці моделі були загальнодоступними, щоб допомогти ідентифікувати зловмисне програмне забезпечення, яке, можливо, було пропущено або неправильно класифіковано, або «майбутнє» зловмисне програмне забезпечення, яке зараз розробляють зловмисники. Модель розширюється до інших класів файлів і артефактів інформаційної системи, а також обговорюється у звіті про загрози Sophos 2021.
Інструменти для автоматичного створення підпису за допомогою YaraML
Створення сигнатури для виявлення сімейства зловмисних програм — це виснажливий ручний процес. Протягом багатьох років було представлено різноманітні методи автоматичного створення підпису, але більшість із них не було прийнято, оскільки вони не віддають належного значення ручним процесам. SophosAI розробив новий метод автоматичного створення підпису під назвою YaraML, який суттєво відрізняється від попередніх варіантів використанням підходу до вирішення проблеми на основі ШІ. SophosAI компілює повноцінні моделі машинного навчання промислового рівня міцності з комерційних продуктів безпеки безпосередньо в мови підписів, по суті дозволяючи штучному інтелекту «писати» підписи. Цей метод виявився набагато ефективнішим, ніж попередні підходи, і є проривом у кібербезпеці. SophosAI робить YaraML доступним у вигляді відкритого коду.
Дізнайтеся більше в блозі AI на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.