Aggiornamenti recenti Novembre 5th, 2024 9:28 AM
Apr 03, 2018 Marco Schiaffino Approfondimenti, In evidenza, RSS, Scenario, Tecnologia 0
Spesso ci sono tecnologie che vengono assimilate come “normali” ma di cui si continua ad avere un’idea piuttosto vaga. Il caso del Machine Learning, spesso associato (con una certa forzatura) all’intelligenza artificiale, è uno di questi.
Nell’ambito della sicurezza i sistemi di Machine Learning vengono utilizzati per elaborare i dati riguardanti i malware conosciuti e creare dei modelli per riconoscere le minacce sconosciute. Si tratta comunque di un lavoro che si effettua in laboratorio, con l’obiettivo di creare strumenti che consentono di migliorare il rilevamento degli attacchi zero-day.
Per arrivare a qualcosa di più simile a quello che comunemente si identifica come intelligenza artificiale, bisogna fare riferimento al Deep Learning.
“Quando si parla di Deep Learning ci si riferisce a una sezione del Machine Learning e più precisamente a una sua evoluzione” spiega Walter Narisoni di Sophos. “Con il Deep Learning il sistema di apprendimento funziona come una rete neurale, cioè simulando il funzionamento del cervello umano”.
L’idea di base, che Sophos ha introdotto nella sua piattaforma Intercept X, è che il sistema di apprendimento non si limita a utilizzare dei modelli predefiniti per elaborare i dati, ma modifica i modelli stessi sulla base dell’elaborazione.
“Con questo metodo l’evoluzione del sistema non è legato al lavoro di laboratorio che crea il modello, ma è sostanzialmente indipendente”.
Ma quali sono i vantaggi in termini pratici? Il primo è che il Deep Learning ha bisogno di meno aggiornamenti rispetto al “vecchio” Machine Learning. “Il sistema è in grado di sfruttare l’esperienza accumulata per rilevare le nuove minacce” conferma Narisoni.
In secondo luogo, lo spazio su disco necessario per il suo funzionamento è inferiore. “Il database utilizzato nel Machine Learning occupa circa 500 MB, con la tecnologia di Deep Learning siamo scesi sotto i 20 MB di spazio”.
Infine, grazie all’uso di algoritmi più efficienti, il sistema di Deep Learning garantisce una velocità di analisi superiore. “Nel caso della tecnologia messa a punto di Sophos l’analisi avviene in meno di 20 millisecondi” precisa Narisoni.
“Uno degli ambiti in cui il Deep Learning offre prestazioni notevoli è quello dell’individuazione dei software potenzialmente indesiderati. Grazie al sistema di auto-apprendimento, identificarli diventa molto più facile.”
La struttura, dal punto di vista della rete, è distribuita. Ogni endpoint ha un suo sistema di Deep Learning che evolve in maniera indipendente. Periodicamente, però, riceve un aggiornamento da parte del modello centrale che viene gestito nei laboratori di Sophos.
Il motivo è legato a come funziona il sistema di Deep Learning, che migliora più rapidamente quando ha a disposizione maggiori dati e informazioni. Il modello centrale, a cui vengono dati in pasto i dati provenienti da tutti i computer protetti dall’antivirus, ha quindi una marcia in più rispetto ai suoi “colleghi” distribuiti sulla rete.
“Quando il modello centrale supera in prestazioni quelli sui singoli endpoint avviamo un aggiornamento per portarli tutti allo stesso livello” spiega Narisoni. “Non si tratta però di un’operazione che viene effettuata molto di frequente, mediamente ogni due o tre mesi”.
Attenzione però a pensare che si tratti di una soluzione autosufficiente o buona per tutte le situazioni. Il sistema, per quanto evoluto, si affianca alle tecniche tradizionali e ha applicazioni specifiche. “Il nostro prodotto permette di disattivare tutte le altre funzioni del software di sicurezza e lasciare attivo solo il Deep Learning per vedere come si comporta. Normalmente però la protezione è il frutto della collaborazione tra diverse funzioni”.
Ott 02, 2024 0
Lug 08, 2024 0
Apr 26, 2024 0
Apr 11, 2024 0
Nov 05, 2024 0
Nov 04, 2024 0
Ott 31, 2024 0
Ott 30, 2024 0
Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 29, 2024 0
Il 25 ottobre si è concluso il quarto e ultimo giorno di...Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Nov 04, 2024 0
Questa settimana, il CERT-AGID ha analizzato 59 campagne...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 30, 2024 0
Una nuova versione di Qilin attacca mietendo vittime grazie...