Aggiornamenti recenti Agosto 29th, 2025 5:25 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
- CERT-AGID 16-22 agosto: registrato il primo abuso di Action1
Dal Machine Learning al Deep Learning. Quali sono i vantaggi?
I sistemi “intelligenti” consentono un migliore rilevamento delle nuove minacce, ma col Deep Learning si fa un passo avanti. Sophos: “ecco come funziona”.
Spesso ci sono tecnologie che vengono assimilate come “normali” ma di cui si continua ad avere un’idea piuttosto vaga. Il caso del Machine Learning, spesso associato (con una certa forzatura) all’intelligenza artificiale, è uno di questi.
Nell’ambito della sicurezza i sistemi di Machine Learning vengono utilizzati per elaborare i dati riguardanti i malware conosciuti e creare dei modelli per riconoscere le minacce sconosciute. Si tratta comunque di un lavoro che si effettua in laboratorio, con l’obiettivo di creare strumenti che consentono di migliorare il rilevamento degli attacchi zero-day.
Per arrivare a qualcosa di più simile a quello che comunemente si identifica come intelligenza artificiale, bisogna fare riferimento al Deep Learning.
“Quando si parla di Deep Learning ci si riferisce a una sezione del Machine Learning e più precisamente a una sua evoluzione” spiega Walter Narisoni di Sophos. “Con il Deep Learning il sistema di apprendimento funziona come una rete neurale, cioè simulando il funzionamento del cervello umano”.
L’idea di base, che Sophos ha introdotto nella sua piattaforma Intercept X, è che il sistema di apprendimento non si limita a utilizzare dei modelli predefiniti per elaborare i dati, ma modifica i modelli stessi sulla base dell’elaborazione.
“Con questo metodo l’evoluzione del sistema non è legato al lavoro di laboratorio che crea il modello, ma è sostanzialmente indipendente”.
Ma quali sono i vantaggi in termini pratici? Il primo è che il Deep Learning ha bisogno di meno aggiornamenti rispetto al “vecchio” Machine Learning. “Il sistema è in grado di sfruttare l’esperienza accumulata per rilevare le nuove minacce” conferma Narisoni.
L’utilizzo dei dati raccolti e l’elaborazione degli stessi modelli utilizzati per l’analisi consentono al sistema di essere indipendente ed evolversi in maniera autonoma.
In secondo luogo, lo spazio su disco necessario per il suo funzionamento è inferiore. “Il database utilizzato nel Machine Learning occupa circa 500 MB, con la tecnologia di Deep Learning siamo scesi sotto i 20 MB di spazio”.
Infine, grazie all’uso di algoritmi più efficienti, il sistema di Deep Learning garantisce una velocità di analisi superiore. “Nel caso della tecnologia messa a punto di Sophos l’analisi avviene in meno di 20 millisecondi” precisa Narisoni.
“Uno degli ambiti in cui il Deep Learning offre prestazioni notevoli è quello dell’individuazione dei software potenzialmente indesiderati. Grazie al sistema di auto-apprendimento, identificarli diventa molto più facile.”
La struttura, dal punto di vista della rete, è distribuita. Ogni endpoint ha un suo sistema di Deep Learning che evolve in maniera indipendente. Periodicamente, però, riceve un aggiornamento da parte del modello centrale che viene gestito nei laboratori di Sophos.
Il motivo è legato a come funziona il sistema di Deep Learning, che migliora più rapidamente quando ha a disposizione maggiori dati e informazioni. Il modello centrale, a cui vengono dati in pasto i dati provenienti da tutti i computer protetti dall’antivirus, ha quindi una marcia in più rispetto ai suoi “colleghi” distribuiti sulla rete.
“Quando il modello centrale supera in prestazioni quelli sui singoli endpoint avviamo un aggiornamento per portarli tutti allo stesso livello” spiega Narisoni. “Non si tratta però di un’operazione che viene effettuata molto di frequente, mediamente ogni due o tre mesi”.
Attenzione però a pensare che si tratti di una soluzione autosufficiente o buona per tutte le situazioni. Il sistema, per quanto evoluto, si affianca alle tecniche tradizionali e ha applicazioni specifiche. “Il nostro prodotto permette di disattivare tutte le altre funzioni del software di sicurezza e lasciare attivo solo il Deep Learning per vedere come si comporta. Normalmente però la protezione è il frutto della collaborazione tra diverse funzioni”.
Condividi l'articolo
Falle in migliaia di Web App create con Django. “Errore umano”
Rubati 150 milioni di account dai sistemi dell’app MyFitnessPal
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto...
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
-
File Linux usati per furto di dati e spionaggio: la... Il gruppo pakistano APT36, noto anche come Transparent... -
CERT-AGID 16-22 agosto: registrato il primo abuso di La scorsa settimana il CERT-AGID ha rilevato 81 campagne...
Ransomware: la serie
No posts found.