Llegamos a ustedes gracias a:



Noticias

Sophos lanza 4 nuevos desarrollos de código abierto en IA

[22/12/2020] Sophos anunció el lanzamiento de cuatro nuevos desarrollos de código abierto en inteligencia artificial (IA), que aseguran ayudarán a ampliar las capacidades de los sistemas de seguridad de la industria contra los ataques cibernéticos.

"Los desarrollos incluyen nuevos conjuntos de datos, herramientas y metodologías diseñadas para promover la colaboración entre empresas y la innovación en seguridad, señaló Joe Levy, director de Tecnología de Sophos.

El ejecutivo indicó que con esta nueva iniciativa de SophosAI de abrir su investigación, Sophos puede ayudar a influir en cómo se posiciona y se discute el uso de la inteligencia Artificial en la ciberseguridad hacia el futuro. "Las actuales afirmaciones opacas y cautelosas sobre las capacidades y la eficacia de esta tecnología en las soluciones de seguridad hacen que sea difícil o casi imposible para las empresas comprender su uso al proteger los sistemas de sus organizaciones. Esto lleva al escepticismo de los encargados de TI, creando un escenario a contracorriente para el progreso de esta tecnología en el sector de ciberseguridad, pese a que existen grandes avances, indicó Levy.

Las herramientas y metodologías lanzadas por Sophos en este rubro son:

  • SOREL-20M para acelerar la investigación de detección de malware: SOREL-20M es un proyecto conjunto entre SophosAI y ReversingLabs que consiste en datos a escala de producción con etiquetas y características para 20 millones de archivos en formato Windows Portable Executable (PE). Incluye diez millones de muestras de malware deshabitado, disponibles para su descarga, con el fin de investigar y acelerar las mejoras de seguridad en toda la industria. "Este es el primer conjunto de datos de investigación de malware a escala de producción disponible para el público en general, con un etiquetado de muestras y metadatos muy relevantes para la seguridad, sostuvo Levy.
  • Método de protección contra la suplantación de identidad impulsado por IA: La protección contra suplantación de identidad de SophosAI está diseñada contra ataques de phishing, en los que se suplanta la identidad de personas y/o empresas para engañar a los destinatarios y hacer que sigan algunos pasos en beneficio del atacante. "Esta nueva protección compara las direcciones y nombres que utilizan quienes envían estos correos electrónicos con los títulos de ejecutivos de alto nivel de las empresas, que son los que tienen más probabilidades de ser falsificados en un ataque, tales como un CEO, CFO o presidente, anotó el ejecutivo, señalando que, con ese análisis, la tecnología 'marca' los correos que parecen sospechosos y alerta a los colaboradores al respecto.
  • Epidemiología digital para encontrar malware: SophosAI también ha creado un conjunto de modelos estadísticos inspirados en la epidemiología para estimar la prevalencia de infecciones de malware, lo que permite a Sophos estimar y, a su vez, tener una mejor oportunidad de encontrar las amenazas que se ocultan como 'agujas en pajar' en forma de archivos (PE). "SophosAI ha puesto a disposición del público este método que ayuda a detectar malware que puede pasar por alto o ser clasificado incorrectamente como archivos legítimos, además de "malware futuro" que los atacantes están desarrollando. El modelo está diseñado para ser extensible a otras clases de archivos y artefactos del sistema de información, indicó Levy.
  • YaraML, herramientas de generación automática de firmas: La generación de firmas para la detección de familias de malware es un proceso manual y laborioso. "A lo largo de los años, los investigadores han propuesto una variedad de métodos automáticos de generación de firmas, la mayoría de los cuales no han tenido la adopción adecuada porque tienen un rendimiento inferior a los métodos manuales, señaló el ejecutivo. SophosAI ha desarrollado un nuevo proceso llamado YaraML, que es significativamente diferente a las opciones anteriores al adoptar un enfoque del problema basado en IA. "Este método utiliza modelos de aprendizaje automático de capacidad industrial, como los utilizados en productos de seguridad comercial, en lenguajes de firmas, lo que permite que la IA las "escriba". Esto demuestra ser mucho más efectivo que los enfoques anteriores y representa un gran avance para la comunidad de ciberseguridad. SophosAI tiene el método YaraML en código abierto, indicó.