Aggiornamenti recenti Maggio 9th, 2025 9:40 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Npm, attacco supply chain: compromesso un package con 45.000 download settimanali
- L’infrastruttura petrolifera statunitense è sotto attacco
- Cybercriminali sfruttano una vulnerabilità di Langflow per prendere il controllo dei server
- I criminali sfruttano la vulnerabilità in Samsung MagicINFO 9 Server
- Le difese migliorano, ma i ransomware continuano a colpire le aziende
Dal Machine Learning al Deep Learning. Quali sono i vantaggi?
I sistemi “intelligenti” consentono un migliore rilevamento delle nuove minacce, ma col Deep Learning si fa un passo avanti. Sophos: “ecco come funziona”.
Spesso ci sono tecnologie che vengono assimilate come “normali” ma di cui si continua ad avere un’idea piuttosto vaga. Il caso del Machine Learning, spesso associato (con una certa forzatura) all’intelligenza artificiale, è uno di questi.
Nell’ambito della sicurezza i sistemi di Machine Learning vengono utilizzati per elaborare i dati riguardanti i malware conosciuti e creare dei modelli per riconoscere le minacce sconosciute. Si tratta comunque di un lavoro che si effettua in laboratorio, con l’obiettivo di creare strumenti che consentono di migliorare il rilevamento degli attacchi zero-day.
Per arrivare a qualcosa di più simile a quello che comunemente si identifica come intelligenza artificiale, bisogna fare riferimento al Deep Learning.
“Quando si parla di Deep Learning ci si riferisce a una sezione del Machine Learning e più precisamente a una sua evoluzione” spiega Walter Narisoni di Sophos. “Con il Deep Learning il sistema di apprendimento funziona come una rete neurale, cioè simulando il funzionamento del cervello umano”.
L’idea di base, che Sophos ha introdotto nella sua piattaforma Intercept X, è che il sistema di apprendimento non si limita a utilizzare dei modelli predefiniti per elaborare i dati, ma modifica i modelli stessi sulla base dell’elaborazione.
“Con questo metodo l’evoluzione del sistema non è legato al lavoro di laboratorio che crea il modello, ma è sostanzialmente indipendente”.
Ma quali sono i vantaggi in termini pratici? Il primo è che il Deep Learning ha bisogno di meno aggiornamenti rispetto al “vecchio” Machine Learning. “Il sistema è in grado di sfruttare l’esperienza accumulata per rilevare le nuove minacce” conferma Narisoni.
L’utilizzo dei dati raccolti e l’elaborazione degli stessi modelli utilizzati per l’analisi consentono al sistema di essere indipendente ed evolversi in maniera autonoma.
In secondo luogo, lo spazio su disco necessario per il suo funzionamento è inferiore. “Il database utilizzato nel Machine Learning occupa circa 500 MB, con la tecnologia di Deep Learning siamo scesi sotto i 20 MB di spazio”.
Infine, grazie all’uso di algoritmi più efficienti, il sistema di Deep Learning garantisce una velocità di analisi superiore. “Nel caso della tecnologia messa a punto di Sophos l’analisi avviene in meno di 20 millisecondi” precisa Narisoni.
“Uno degli ambiti in cui il Deep Learning offre prestazioni notevoli è quello dell’individuazione dei software potenzialmente indesiderati. Grazie al sistema di auto-apprendimento, identificarli diventa molto più facile.”
La struttura, dal punto di vista della rete, è distribuita. Ogni endpoint ha un suo sistema di Deep Learning che evolve in maniera indipendente. Periodicamente, però, riceve un aggiornamento da parte del modello centrale che viene gestito nei laboratori di Sophos.
Il motivo è legato a come funziona il sistema di Deep Learning, che migliora più rapidamente quando ha a disposizione maggiori dati e informazioni. Il modello centrale, a cui vengono dati in pasto i dati provenienti da tutti i computer protetti dall’antivirus, ha quindi una marcia in più rispetto ai suoi “colleghi” distribuiti sulla rete.
“Quando il modello centrale supera in prestazioni quelli sui singoli endpoint avviamo un aggiornamento per portarli tutti allo stesso livello” spiega Narisoni. “Non si tratta però di un’operazione che viene effettuata molto di frequente, mediamente ogni due o tre mesi”.
Attenzione però a pensare che si tratti di una soluzione autosufficiente o buona per tutte le situazioni. Il sistema, per quanto evoluto, si affianca alle tecniche tradizionali e ha applicazioni specifiche. “Il nostro prodotto permette di disattivare tutte le altre funzioni del software di sicurezza e lasciare attivo solo il Deep Learning per vedere come si comporta. Normalmente però la protezione è il frutto della collaborazione tra diverse funzioni”.
Condividi l'articolo
Falle in migliaia di Web App create con Django. “Errore umano”
Rubati 150 milioni di account dai sistemi dell’app MyFitnessPal
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le difese migliorano, ma i ransomware continuano a colpire... Le minacce informatiche continuano a evolversi e, anche se... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Npm, attacco supply chain: compromesso un package con... Qualche giorno fa i ricercatori di Aikido hanno individuato... -
L’infrastruttura petrolifera statunitense è sotto... Pochi giorni fa la CISA, in collaborazione con l’FBI,... -
Cybercriminali sfruttano una vulnerabilità di Langflow per... Una vulnerabilità di Langflow sta venendo attivamente... -
I criminali sfruttano la vulnerabilità in Samsung... Samsung MagicINFO è una piattaforma di gestione... -
Le difese migliorano, ma i ransomware continuano a colpire... Le minacce informatiche continuano a evolversi e, anche se...
Ransomware: la serie
No posts found.
