Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
Dic 18, 2020 Marco Schiaffino In evidenza, News, RSS, Scenario, Tecnologia 0
Già adottata largamente in molti strumenti di rilevamento e analisi, l’Intelligenza Artificiale (AI) ha però ampi margini di miglioramento e possibilità di ulteriore sviluppo. Secondo Sophos, il percorso più efficace per facilitarne la crescita è quella di affidarsi alla logica “open”.
Il progetto è stato battezzato SophosAI e prevede la “messa in comune” di una serie di strumenti e risorse sviluppati dalla società di sicurezza.
Il primo di questi si chiama SOREL-20M ed è il frutto di un progetto congiunto tra SophoAI e ReversingLabs. SI tratta di un dataset production-scale contenente metadati, etichette e caratteristiche per 20 milioni di file Windows Portable Executable (PE).
Il dataset comprende 10 milioni di campioni di malware, precedentemente resi innocui, disponibili per il download al fine di supportare l’analisi delle funzionalità e migliorare così la sicurezza in tutto il settore.
Gli altri tre progetti incorporati nell’iniziativa non comprendono semplici collezioni di dati, ma metodologie specifiche basate sull’AI, che la società di sicurezza ha reso pubbliche.
Particolarmente attuale, Impersonation Protection ha come obiettivo quello di individuare le cosiddette BEC (Business Email Compromise), cioè le truffe rivolte alle aziende che puntano a dirottare pagamenti legittimi su conti correnti controllati dai pirati informatici.
Altrettanto incisiva l’iniziativa che mette a disposizione di tutti la Signature Generation YaraML, un sistema di elaborazione delle signature basato su AI che permette di ridurre notevolmente i tempi per elaborare le definizioni utilizzate nel rilevamento dei malware.
Il quartetto è completato da una nuova metodologia che sfrutta le logiche dell’emidemiologia per l’analisi dei malware e che Sophos ha messo in comune con il mondo della cyber security per consentire di sfruttarne le caratteristiche a livello globale.
“Con la nuova iniziativa di SophosAI, possiamo contribuire a influenzare il modo in cui l’IA è posizionata e discussa nell’ambito della sicurezza informatica. Al giorno d’oggi il numero sempre crescente di affermazioni discordanti sulle capacità o sull’efficacia dell’IA rende difficile o addirittura impossibile per gli utenti comprenderle o convalidarle” spiega Joe Levy, chief technology officer di Sophos. “Questo porta allo scetticismo da parte dei clienti, creando una resistenza al progresso, proprio nel momento in cui stiamo iniziando a ottenere grandi risultati”.
“Tentare di correggere questa situazione attraverso l’adozione di standard o di regolamentazioni esterne non sarebbe abbastanza rapido. Ciò che serve è un cambiamento radicale all’interno della nostra comunità per produrre un insieme di pratiche e un linguaggio che faccia progredire il settore in modo efficace, aperto e trasparente” conclude Levy.
Set 12, 2025 0
Set 11, 2025 0
Set 03, 2025 0
Set 01, 2025 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 15, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...