News

Intelligenza artificiale e cybersecurity: i 4 nuovi sviluppi Sophos

Dataset, strumenti e metodologie sono stati resi disponibili dal vendor per rendere sempre più open le proprie scoperte nella scienza dei dati e incentivare la trasparenza nell’utilizzo dell’intelligenza artificiale nel campo della sicurezza informatica

Pubblicato il 30 Dic 2020

Sophos

Quattro nuovi sviluppi di intelligenza artificiale aperta per contribuire ad ampliare e affinare le difese contro i cyberattacchi: sono stati presentati da Sophos con l’obiettivo di rendere sempre più open le proprie scoperte nel campo della scienza dei dati, incentivando la trasparenza nell’utilizzo di IA nel campo della sicurezza informatica.

Nello specifico, Sophos i seguenti dataset, strumenti e metodologie.

SOREL-20M, un progetto congiunto tra SophosAI e ReversingLabs, è un dataset production-scale contenente metadati, etichette e caratteristiche per 20 milioni di file Windows Portable Executable (PE). Ciò comprende 10 milioni di campioni di malware, precedentemente resi innocui, disponibili per il download al fine di supportare l’analisi delle funzionalità e migliorare così la sicurezza in tutto il settore. È un dataset su scala di produzione sulla ricerca di un malware disponibile al pubblico, che include un set di campioni organizzati ed etichettati e metadati importanti per la sicurezza.

In secondo luogo, l’Impersonation Protection di SophosAI è stato progettato per proteggere dagli attacchi di spearphishing via e-mail. Questo metodo vede gli aggressori impersonare persone conosciute per indurre le vittime a compiere azioni dannose a vantaggio dell’aggressore. La nuova protezione confronta il nome visualizzato delle e-mail in entrata con quello del top management aziendale, ovvero quelli che con maggiore probabilità sono stati falsificati in un attacco di spearphishing, come per esempio un CEO o un CFO. I messaggi vengono segnalati se appaiono sospetti. Sophos ha adattato le potenzialità dell’IA grazie all’utilizzo di un ampio campione di milioni di email di attacco conosciute.

SophosAI ha messo a punto anche una serie di modelli statistici ispirati all’epidemiologia per stimare la diffusione totale delle infezioni da malware. Ciò consente a Sophos di stimare, e dunque identificare più facilmente, gli aghi in un pagliaio di file PE. SophosAI ha reso disponibile questa metodologia per aiutare a determinare la “materia oscura” dannosa, il malware che potrebbe non essere rilevato o classificato erroneamente e il “malware futuro” che è ancora in fase di sviluppo da parte degli aggressori. Il modello è stato progettato per poter essere utilizzato anche per altre classi di file e artefatti del sistema informativo, ed è stato presentato all’interno del nuovo Sophos 2021 Threat Report.

La Signature Generation per il rilevamento di famiglie di malware è, infine, un processo manuale complesso. Nel corso degli anni, i ricercatori hanno proposto una varietà di metodi per la generazione automatica delle firme, la maggior parte delle quali non ha trovato riscontro positivo in quanto sottoperformano con i metodi manuali. SophosAI ha sviluppato un nuovo metodo per la generazione automatica delle firme, chiamato YaraML, che si differenzia notevolmente dalle opzioni precedenti in quanto adotta un approccio al problema basato sull’intelligenza artificiale. SophosAI “compila” direttamente dei veri e propri modelli di machine learning ad uso industriale come quelli utilizzati nelle soluzioni di sicurezza a scopo commerciale permettendo essenzialmente all’IA di “scrivere” le firme. SophosAI ha reso YaraML open-sourced.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4