Aggiornamenti recenti Settembre 3rd, 2025 5:22 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Hexstrike AI, nuovo tool di OffSec, è già stato preso di mira dal cybercrimine
- Il data breach contro Salesloft impatta centinaia di servizi
- Velociraptor, tool per l’analisi forense digitale, è stato sfruttato per l’accesso remoto
- Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso
- Android, più sicurezza con la verifica dell’identità sviluppatori
Sophos: puntiamo sull’Intelligenza Artificiale “aperta”
L’iniziativa della società di sicurezza mira a creare una maggiore “apertura” nel settore dell’AI per favorirne la diffusione nella cyber security.
Già adottata largamente in molti strumenti di rilevamento e analisi, l’Intelligenza Artificiale (AI) ha però ampi margini di miglioramento e possibilità di ulteriore sviluppo. Secondo Sophos, il percorso più efficace per facilitarne la crescita è quella di affidarsi alla logica “open”.
Il progetto è stato battezzato SophosAI e prevede la “messa in comune” di una serie di strumenti e risorse sviluppati dalla società di sicurezza.
Il primo di questi si chiama SOREL-20M ed è il frutto di un progetto congiunto tra SophoAI e ReversingLabs. SI tratta di un dataset production-scale contenente metadati, etichette e caratteristiche per 20 milioni di file Windows Portable Executable (PE).
Il dataset comprende 10 milioni di campioni di malware, precedentemente resi innocui, disponibili per il download al fine di supportare l’analisi delle funzionalità e migliorare così la sicurezza in tutto il settore.
Gli altri tre progetti incorporati nell’iniziativa non comprendono semplici collezioni di dati, ma metodologie specifiche basate sull’AI, che la società di sicurezza ha reso pubbliche.
Particolarmente attuale, Impersonation Protection ha come obiettivo quello di individuare le cosiddette BEC (Business Email Compromise), cioè le truffe rivolte alle aziende che puntano a dirottare pagamenti legittimi su conti correnti controllati dai pirati informatici.
Altrettanto incisiva l’iniziativa che mette a disposizione di tutti la Signature Generation YaraML, un sistema di elaborazione delle signature basato su AI che permette di ridurre notevolmente i tempi per elaborare le definizioni utilizzate nel rilevamento dei malware.
Il quartetto è completato da una nuova metodologia che sfrutta le logiche dell’emidemiologia per l’analisi dei malware e che Sophos ha messo in comune con il mondo della cyber security per consentire di sfruttarne le caratteristiche a livello globale.
“Con la nuova iniziativa di SophosAI, possiamo contribuire a influenzare il modo in cui l’IA è posizionata e discussa nell’ambito della sicurezza informatica. Al giorno d’oggi il numero sempre crescente di affermazioni discordanti sulle capacità o sull’efficacia dell’IA rende difficile o addirittura impossibile per gli utenti comprenderle o convalidarle” spiega Joe Levy, chief technology officer di Sophos. “Questo porta allo scetticismo da parte dei clienti, creando una resistenza al progresso, proprio nel momento in cui stiamo iniziando a ottenere grandi risultati”.
“Tentare di correggere questa situazione attraverso l’adozione di standard o di regolamentazioni esterne non sarebbe abbastanza rapido. Ciò che serve è un cambiamento radicale all’interno della nostra comunità per produrre un insieme di pratiche e un linguaggio che faccia progredire il settore in modo efficace, aperto e trasparente” conclude Levy.
Condividi l'articolo
Videogiochi, LEGO e K-pop in testa alle ricerche online nel periodo prenatalizio
Attacco online: emulatori usati per rubare milioni di euro alle banche
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Hexstrike AI, nuovo tool di OffSec, è già stato preso di... Appena rilasciato e già preso di mira dagli attaccanti:... -
Il data breach contro Salesloft impatta centinaia di Lo scorso 20 agosto Salesloft aveva avvertito di un... -
Velociraptor, tool per l’analisi forense digitale, è... Qualche giorno fa la Counter Threat Unit di Sophos ha... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto...
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi...
Ransomware: la serie
No posts found.