Sophos vuole più Intelligenza Artificiale “open”

La società di sicurezza punta sul settore dell'AI per una migliore diffusione della cyber security

0
576
Sophos

Impiegata ampiamente in svariati strumenti di rilevamento e analisi già da anni, l’Intelligenza Artificiale (AI) presente incredibili margini di miglioramento e possibilità di sviluppo ulteriore. A quanto sostiene Sophos, la via maggiormente efficace per aiutarne la crescita è di affidarsi alla logica “open”.

Sophos: come intende usare l’AI?

Battezzato SophosAI, il progetto prevede la “messa in comune” di tutta una serie di strumenti e risorse sviluppati dalla società di sicurezza.Tra questi, il primo è denominato SOREL-20M. Esso è il frutto di un progetto sinergico tra SophoAI e ReversingLabs. SI tratta di un dataset production-scale che contiene al proprio interno metadati, etichette e caratteristiche per 20 milioni di file Windows Portable Executable (PE).

Il dataset comprende 10 milioni di campioni di malware, precedentemente resi innocui, disponibili per il download. La finalità è quella di supportare l’analisi delle funzionalità e migliorare in tal modo la sicurezza in tutto il settore. I restanti tre progetti incorporati nell’iniziativa non si limitano ad annoverare collezioni di dati. Essi, infatti, comprendono metodologie mirate fondate sull’AI, che Sophos ha reso pubbliche. Di notevole attualità, Impersonation Protection ha come scopo di individuare le BEC (Business Email Compromise). Queste altro non sono se non le truffe rivolte alle aziende orientate a dirottare pagamenti legittimi su conti correnti sotto il controllo di pirati informatici.

Di altrettanta incisività è l’iniziativa che rende disponibile a tutti la Signature Generation YaraML, un sistema di elaborazione delle signature fondato su AI. Grazie a esso è possibile ridurre drasticamente i tempi per elaborare le definizioni utilizzate nel rilevamento dei malware. Il quartetto si completa con una nuova metodologia che fa impiego delle logiche dell’emidemiologia per l’analisi dei malware. Sophos ha congiunto questi nuovi metodi con l’universo della cyber security, così da consentire di sfruttarne le caratteristiche a livello globale.

Un progetto realizzabile?

“Con la nuova iniziativa di SophosAI, possiamo contribuire a influenzare il modo in cui l’IA è posizionata e discussa nell’ambito della sicurezza informatica. Al giorno d’oggi il numero sempre crescente di affermazioni discordanti sulle capacità o sull’efficacia dell’IA rende difficile o addirittura impossibile per gli utenti comprenderle o convalidarle” sostiene Joe Levy, chief technology officer di Sophos.“Questo porta allo scetticismo da parte dei clienti, creando una resistenza al progresso, proprio nel momento in cui stiamo iniziando a ottenere grandi risultati”.

“Tentare di correggere questa situazione attraverso l’adozione di standard o di regolamentazioni esterne non sarebbe abbastanza rapido. Ciò che serve è un cambiamento radicale all’interno della nostra comunità per produrre un insieme di pratiche e un linguaggio che faccia progredire il settore in modo efficace, aperto e trasparente” sostiene, infine, Levy.

LEAVE A REPLY

Please enter your comment!
Please enter your name here