Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Dal Machine Learning al Deep Learning. Quali sono i vantaggi?
I sistemi “intelligenti” consentono un migliore rilevamento delle nuove minacce, ma col Deep Learning si fa un passo avanti. Sophos: “ecco come funziona”.
Spesso ci sono tecnologie che vengono assimilate come “normali” ma di cui si continua ad avere un’idea piuttosto vaga. Il caso del Machine Learning, spesso associato (con una certa forzatura) all’intelligenza artificiale, è uno di questi.
Nell’ambito della sicurezza i sistemi di Machine Learning vengono utilizzati per elaborare i dati riguardanti i malware conosciuti e creare dei modelli per riconoscere le minacce sconosciute. Si tratta comunque di un lavoro che si effettua in laboratorio, con l’obiettivo di creare strumenti che consentono di migliorare il rilevamento degli attacchi zero-day.
Per arrivare a qualcosa di più simile a quello che comunemente si identifica come intelligenza artificiale, bisogna fare riferimento al Deep Learning.
“Quando si parla di Deep Learning ci si riferisce a una sezione del Machine Learning e più precisamente a una sua evoluzione” spiega Walter Narisoni di Sophos. “Con il Deep Learning il sistema di apprendimento funziona come una rete neurale, cioè simulando il funzionamento del cervello umano”.
L’idea di base, che Sophos ha introdotto nella sua piattaforma Intercept X, è che il sistema di apprendimento non si limita a utilizzare dei modelli predefiniti per elaborare i dati, ma modifica i modelli stessi sulla base dell’elaborazione.
“Con questo metodo l’evoluzione del sistema non è legato al lavoro di laboratorio che crea il modello, ma è sostanzialmente indipendente”.
Ma quali sono i vantaggi in termini pratici? Il primo è che il Deep Learning ha bisogno di meno aggiornamenti rispetto al “vecchio” Machine Learning. “Il sistema è in grado di sfruttare l’esperienza accumulata per rilevare le nuove minacce” conferma Narisoni.
L’utilizzo dei dati raccolti e l’elaborazione degli stessi modelli utilizzati per l’analisi consentono al sistema di essere indipendente ed evolversi in maniera autonoma.
In secondo luogo, lo spazio su disco necessario per il suo funzionamento è inferiore. “Il database utilizzato nel Machine Learning occupa circa 500 MB, con la tecnologia di Deep Learning siamo scesi sotto i 20 MB di spazio”.
Infine, grazie all’uso di algoritmi più efficienti, il sistema di Deep Learning garantisce una velocità di analisi superiore. “Nel caso della tecnologia messa a punto di Sophos l’analisi avviene in meno di 20 millisecondi” precisa Narisoni.
“Uno degli ambiti in cui il Deep Learning offre prestazioni notevoli è quello dell’individuazione dei software potenzialmente indesiderati. Grazie al sistema di auto-apprendimento, identificarli diventa molto più facile.”
La struttura, dal punto di vista della rete, è distribuita. Ogni endpoint ha un suo sistema di Deep Learning che evolve in maniera indipendente. Periodicamente, però, riceve un aggiornamento da parte del modello centrale che viene gestito nei laboratori di Sophos.
Il motivo è legato a come funziona il sistema di Deep Learning, che migliora più rapidamente quando ha a disposizione maggiori dati e informazioni. Il modello centrale, a cui vengono dati in pasto i dati provenienti da tutti i computer protetti dall’antivirus, ha quindi una marcia in più rispetto ai suoi “colleghi” distribuiti sulla rete.
“Quando il modello centrale supera in prestazioni quelli sui singoli endpoint avviamo un aggiornamento per portarli tutti allo stesso livello” spiega Narisoni. “Non si tratta però di un’operazione che viene effettuata molto di frequente, mediamente ogni due o tre mesi”.
Attenzione però a pensare che si tratti di una soluzione autosufficiente o buona per tutte le situazioni. Il sistema, per quanto evoluto, si affianca alle tecniche tradizionali e ha applicazioni specifiche. “Il nostro prodotto permette di disattivare tutte le altre funzioni del software di sicurezza e lasciare attivo solo il Deep Learning per vedere come si comporta. Normalmente però la protezione è il frutto della collaborazione tra diverse funzioni”.
Condividi l'articolo
Falle in migliaia di Web App create con Django. “Errore umano”
Rubati 150 milioni di account dai sistemi dell’app MyFitnessPal
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
