• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
    • Hardware
    • Software
    • Servizi
    • Mercati
  • Focus
    • Applicazioni
    • Big Data
    • Business Intelligence
    • Cloud e Virtualizzazione
    • Data Center
    • Gestione Documentale
    • Mobility
    • Networking
    • Privacy
    • Resource Management
    • Sicurezza
    • Sistemi Operativi
    • Storage
  • Scenari
  • Storie di successo
  • Spunti di vista
  • Canale
  • Lavoro
    • Professioni
    • Carriere
    • Corsi
  • Eventi
  • Ti trovi in:
  • Home Page
  • News

Dalla “epidemiologia digitale” alle signature: i nuovi metodi dell’A.I.

Sophos incentiva la trasparenza e lo scambio di conoscenze nel campo dell’intelligenza artificiale al servizio della cybersicurezza.

Pubblicato il 18 dicembre 2020 da Redazione

Di intelligenza artificiale si parla continuamente, ma il funzionamento della sue tecnologie resta per lo più sconosciuto alla massa. E talvolta anche agli addetti ai lavori, se si tratta di Artificial Intelligence applicata alla cybersicurezza: molti vendor sono gelosi delle proprie scoperte, e se questo fatto è comprensibile nondimeno rappresenta un limite. “Al giorno d’oggi il numero sempre crescente di affermazioni discordanti sulle capacità o sull'efficacia dell'AI rende difficile o addirittura impossibile per gli utenti comprenderle o convalidarle”, spiega Joe Levy, chief technology officer della britannica Sophos. “Questo porta allo scetticismo da parte dei clienti, creando una resistenza al progresso, proprio nel momento in cui stiamo iniziando a ottenere grandi risultati". 

 

Perché, allora, non provare a sviluppare e imporre degli standard, delle regolamentazioni esterne? A detta di Sophos, questa strada sarebbe troppo lenta da percorrere. “Ciò che serve”, prosegue Levy “è un cambiamento radicale all'interno della nostra comunità per produrre un insieme di pratiche e un linguaggio che faccia progredire il settore in modo efficace, aperto e trasparente". Sophos, da parte propria, ha scelto di mettere a disposizione di altri  i propri dataset, strumenti e metodologie. "Con la nuova iniziativa di SophosAI”, sottolinea il Cto, “possiamo contribuire a influenzare il modo in cui l'AI è posizionata e discussa nell’ambito della sicurezza informatica”. 

 

SophosAI è sostanzialmente una divisione interna creata dall’azienda nel 2017 per sviluppare tecnologie basate sulla data science, sull’apprendimento automatico, sull’interazione uomo-software e sulla visualizzazione delle informazioni. Oggi porta avanti quattro filoni di ricerca e di sviluppo prodotti particolarmente interessanti. Uno è Sorel-20M, frutto di progetto congiunto tra SophosAI e ReversingLabs: si tratta di un dataset production-scale contenente metadati, etichette e caratteristiche per 20 milioni di file Windows Portable Executable (PE). Al suo interno sono compresi dieci milioni di campioni di malware, resi “innocui” e disponibili per il download, così che chiunque possa analizzarli e comprendere meglio il loro funzionamento. Sorel-20M è il primo dataset su scala di produzione sulla ricerca di un malware che viene reso disponibile al pubblico.

 

Altro frutto del lavoro di SophosAI è un metodo di difesa dagli attacchi di spearphishing via email, chiamato Impersonation Protection: come il nome suggerisce, il suo scopo è quello di neutralizzare le truffe basate sull’impersonificazione, cioè sul camuffamento dell’aggressore, che finge di essere qualcun altro per indurre le sue vittime a compiere delle azioni. Tipicamente, chi realizza un attacco di questo tipo si spaccia per l’amministratore delegato, per il Cfo o per un’altra figura aziendale titolata a fare richieste ai dipendenti. Il software di protezione della posta elettronica di Sophos include questa tecnologia ed è in grado di confrontare il nome visualizzato delle email in entrata con quello del top manager di un’azienda, per poi segnalare all’utente i messaggi sospetti.

 

 

 

SophosAI ha messo a punto anche una serie di modelli statistici ispirati all'epidemiologia, un ambito oggi tristemente protagonista delle cronache. Non si parla però di virus in questo caso. Quelle messe a punto sono tecnologie di “epidemiologia digitale” che possono stimare la diffusione nel mondo delle infezioni causate dai malware, anche da quei malware ancora ignoti altrimenti molto difficili da trovare. La tecnologia di Sophos è in grado di individuare sia  il malware che potrebbe essere non rilevato o classificato erroneamente sia il "malware futuro" che in quel momento è ancora in fase di sviluppo da parte degli aggressori. Il modello è stato progettato per poter essere utilizzato anche per altre classi di file e artefatti del sistema informativo.

 

Un quarto filone di ricerca applica il machine learning alla Signature Generation per il rilevamento di famiglie di malware. Quest’ultima è normalmente un processo manuale  complesso e, sebbene negli anni siano stati sviluppati diversi metodi per metodi per la generazione automatica delle firme, la maggior parte di essi ha dimostrato di essere poco efficace. Il metodo di generazione automatica delle firme sviluppato da Sophos si differenzia notevolmente dalle opzioni precedenti in quanto adotta un approccio al problema basato sull'intelligenza artificiale. Disponibile al pubblico con il nome di YaraML, questo metodo "compila" direttamente dei veri e propri modelli di machine learning a uso industriale, paragonabili a quelli utilizzati nelle soluzioni di sicurezza in vendita sul mercato. In sostanza, è l’intelligenza artificiale stessa a “scrivere” le firme.

 
Tag: sicurezza, malware, phishing, sophos, machine learning, intelligenza artificiale, cybersicurezza

SICUREZZA

  • Le soluzioni cloud di Cybereason si appoggiano su Oracle
  • Dalla “epidemiologia digitale” alle signature: i nuovi metodi dell’A.I.
  • Un salto tecnologico per vincere la guerra con il cybercrime
  • Cybersicurezza, quattro scommesse per l’anno nuovo
  • Zscaler estende lo “Zero Trust” ai carichi di lavoro in cloud

NEWS

  • Email di truffa sul covid-19 per infettare e controllare i Pc
  • Focus sulla fibra ottica per Cisco con l’acquisizione di Acacia
  • Ibm va avanti nel cammino del cloud ibrido con Taos
  • Il computer con l’ebook reader incorporato e altre novità Lenovo
  • Tris di Samsung con Galaxy S21, Galaxy S21+ e Galaxy S21 Ultra
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
L’IT agile si mette al servizio del business
Nuove regole per governare la crisi nelle Pmi, il digitale aiuta
La trasformazione digitale riparte dall’Erp con Agevole di SB Italia
Top news
  • Più lette
  • Ultime pubblicate
Un professionista tutto nuovo con Wolters Kluwer Tax & Accounting
La pandemia e le nuove regole europee spingono ancora la colocation
Marketing e intelligenza artificiale, una relazione da perfezionare
Furti di criptovaluta, il più grande truffatore in Europa è italiano
SolarWinds, non c’erano un solo malware né un solo gruppo hacker
L’auto self-driving di Apple si farà attendere ma sarà rivoluzionaria
Crif include nell’offerta le soluzioni di sicurezza di Kaspersky
Microsoft, McAfee e Citrix alleati nella “task force” anti ransomware
Cisco sceglie Agostino Santoni come vice presidente per il Sud Europa
5G e oltre: il 2021 visto con la lente di Palo Alto Networks
Le soluzioni cloud di Cybereason si appoggiano su Oracle
Medicina virtuale, 5G e (ancora) cloud nel 2021 di Deloitte
Continua a crescere il mercato dei data center prefabbricati
La produzione personalizzata accorcia i tempi grazie a Sap
Garante italiano: Tik Tok lede la privacy ed è un rischio per i minori
Ibm ancora campione di acquisizioni con la finlandese Nordcloud
Videoconferenza e blockchain: l’incontro che rende il dato “autentico”
Tim Cook snobbò Elon Musk e la sua Tesla, sarà vero?
Firefox dichiara guerra al tracciamento e ai "supercookie"
Sase, Sd-Wan e il futuro delle telecomunicazioni aziendali
Email di truffa sul covid-19 per infettare e controllare i Pc
Focus sulla fibra ottica per Cisco con l’acquisizione di Acacia
Ibm va avanti nel cammino del cloud ibrido con Taos
Il computer con l’ebook reader incorporato e altre novità Lenovo
Tris di Samsung con Galaxy S21, Galaxy S21+ e Galaxy S21 Ultra
Google completa l’acquisizione di Fitbit e s’impegna per la privacy
Vent’anni di Wikipedia, l’enciclopedia che è diventata grande
La Tv si trasforma con il cloud di Amagi e la rete di Gtt
Forcepoint venduta a un fondo, Manny Rivelo nuovo Ceo
Qualcomm trasformerà gli Snapdragon con l’acquisizione di Nuvia
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Scenari
Spunti di vista
Focus
Lavoro
Eventi
Storie di Successo
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2021 Indigo Communication - P.iva 04275830968