Sophos ha annunciato quattro nuovi sviluppi di Intelligenza Artificiale aperta per contribuire ad ampliare e affinare le difese contro i cyberattacchi, tra cui dataset, strumenti e metodologie progettati per migliorare la collaborazione del settore e l’innovazione.

Mentre in altri ambiti è prassi comune condividere le metodologie e i risultati dell’IA non è lo stesso per quanto riguarda la sicurezza informatica, e ciò rende difficile comprendere appieno come l’IA possa effettivamente fornire protezione contro le minacce informatiche. Sophos e il suo team di data scientist SophosAI stanno indirizzando questo cambiamento verso una maggiore apertura, in modo che gli IT manager, i security analyst, i CFO, i CEO e gli altri responsabili aziendali possano discutere e valutare i vantaggi dell’IA avendo tutte le informazioni a propria disposizione.

«Con la nuova iniziativa di SophosAI, possiamo contribuire a influenzare il modo in cui l’IA è posizionata e discussa nell’ambito della sicurezza informatica. Al giorno d’oggi il numero sempre crescente di affermazioni dicordanti sulle capacità o sull’efficacia dell’IA rende difficile o addirittura impossibile per gli utenti comprenderle o convalidarle. Questo porta allo scetticismo da parte dei clienti, creando una resistenza al progresso, proprio nel momento in cui stiamo iniziando a ottenere grandi risultati» ha detto Joe Levy, chief technology officer di Sophos.

«Tentare di correggere questa situazione attraverso l’adozione di standard o di regolamentazioni esterne non sarebbe abbastanza rapido. Ciò che serve è un cambiamento radicale all’interno della nostra comunità per produrre un insieme di pratiche e un linguaggio che faccia progredire il settore in modo efficace, aperto e trasparente».

Quanto appurato da Sophos dimostra che i responsabili della sicurezza si trovano sempre più spesso ad affrontare avversari che alzano costantemente il tiro, lanciando campagne di falsificazione di Business Email Compromise (BEC) altamente efficaci o sviluppando incessantemente nuove tipologie di attacchi ransomware. Difese scalabili ed efficaci contro questi e la maggior parte degli altri tipi di cyberattacchi richiedono il supporto dell’IA.

L’apertura e la valutazione paritaria tra coloro che utilizzano l’IA per affrontare queste minacce rappresentano uno stimolo all’innovazione e alla ricerca, consentendo all’intero settore di progredire.

Queste le quattro aree principali di cui Sophos fornisce dataset, strumenti e metodologie: Dataset SOREL-20M per accelerare la ricerca sul rilevamento di malware. SOREL-20M, un progetto congiunto tra SophosAI e ReversingLabs, è un dataset production-scale contenente metadati, etichette e caratteristiche per 20 milioni di file Windows Portable Executable (PE).

Poi il metodo di Impersonation Protection per mezzo dell’AI. L’Impersonation Protection di SophosAI è stato progettato per proteggere dagli attacchi di spear phishing via e-mail. Questo metodo vede gli aggressori impersonare persone conosciute per indurre le vittime a compiere azioni dannose a vantaggio dell’aggressore.

L’epidemiologia digitale per determinare malware ignoti permette a SophosAI di stimare la diffusione totale delle infezioni da malware. Ciò consente di identificare più facilmente gli elementi di interesse in un PE. SophosAI è stata pioniera e ha reso pubblicamente disponibile questa metodologia che consente di aiutare a determinare la “materia oscura” dannosa.

Infine, gli strumenti per la Signature Generation YaraML. La Signature Generation per il rilevamento di famiglie di malware è un processo manuale complesso. Nel corso degli anni, i ricercatori hanno proposto una varietà di metodi per la generazione automatica delle firme, la maggior parte delle quali non ha trovato riscontro positivo in quanto non performano quanto i metodi manuali. SophosAI ha sviluppato un nuovo metodo per la generazione automatica delle firme, chiamato YaraML, che si differenzia dalle opzioni precedenti in quanto adotta un approccio al problema basato sull’IA.