0
0
Tecnologia vem sendo aplicada para transformar a indústria de segurança cibernética baseado em transparência e inovação
A Sophos anuncia quatro novos desenvolvimentos de Inteligência Artificial (IA) para ajudar a ampliar e aprimorar as defesas da indústria contra ataques cibernéticos, incluindo conjuntos de dados, ferramentas e metodologias projetadas para promover inovação. Essa mudança acelera um objetivo fundamental da Sophos de expandir seus avanços científicos de dados e tornar o uso da IA na cibersegurança mais transparente, com o intuito de proteger ainda mais as organizações contra todas as formas de crime cibernético.
Embora seja uma prática comum compartilhar metodologias e descobertas de IA em outros setores, a cibersegurança tem atrasado esse esforço, criando uma compreensão turbulenta de como ela realmente fornece proteção contra ameaças cibernéticas. A Sophos e sua equipe de cientistas de dados responsável pela SophosAI estão catalisando essa mudança em direção à expansão, para que os gerentes de TI, analistas de segurança, CFOs, CEOs e outros que tomam decisões de compra ou gerenciamento de segurança possam discutir e avaliar os benefícios da IA.
“Com a nova iniciativa da SophosAI de expandir sua pesquisa, podemos ajudar a influenciar a forma como a IA é posicionada e discutida no campo da segurança cibernética no futuro. Os rumores atuais em relação à eficácia da IA nessas soluções torna difícil ou impossível para os compradores compreenderem sua importância. Isso leva ao ceticismo do comprador, criando ventos contrários para o progresso futuro no exato momento em que começamos a ver grandes avanços”, afirma Joe Levy, diretor de tecnologia da Sophos. “Corrigir isso por meio de mecanismos externos, como padrões ou regulamentos, não acontecerá com rapidez suficiente. Em vez disso, é necessário um esforço de base e autopoliciamento dentro de nossa comunidade para produzir um conjunto de práticas e linguagem que farão a indústria avançar de maneira disruptiva, aberta e transparente”, explica Levy.
O Relatório de Ameaças Sophos 2021 mostra que os defensores estão enfrentando cada vez mais adversários humanos, que estão constantemente melhorando seu jogo, lançando campanhas de falsificação de Compromisso de Email de Negócios (BEC) altamente contextualizadas ou desenvolvendo incessantemente novos ataques de ransomware. As defesas eficazes contra esses e a maioria dos outros tipos de ataques cibernéticos requerem a assistência da IA. A abertura e a revisão por pares entre aqueles que aplicam a IA para enfrentar essas ameaças à segurança estimulam a inovação e as descobertas, levando todo o setor adiante.
A Sophos está fornecendo conjuntos de dados, ferramentas e metodologias em quatro áreas importantes:
Conjunto de dados SOREL-20M para acelerar a pesquisa de detecção de malware
SOREL-20M, um projeto desenvolvido em parceria entre SophosAI e ReversingLabs, é um conjunto de dados em escala de produção que contém metadados — informações que acrescem aos dados e têm como objetivo informar-nos sobre eles para tornar mais fácil a sua organização —, rótulos e recursos para 20 milhões de arquivos executáveis portáteis (PE) do Windows. Inclui 10 milhões de amostras de malware desarmados disponíveis para download com o propósito de pesquisa sobre extração de recursos para acelerar as melhorias de segurança em todo o setor. Este é o primeiro conjunto de dados de pesquisa de malware em escala de produção disponível para o público em geral, com um grupo de amostras selecionadas e rotuladas, além de metadados relevantes para a segurança.
Método de proteção contra personificação alimentado pela IA
A proteção contra falsificação de identidade da SophosAI foi projetada para proteger contra ataques de spearphishing — golpe proveniente de e-mail ou comunicação eletrônica, direcionado a um indivíduo, organização ou empresa específicos — de e-mail, em que pessoas influentes são falsificadas para enganar os destinatários para que tomem alguma ação prejudicial em benefício do invasor. Esta nova proteção compara o nome de exibição de e-mails recebidos com títulos de executivos de alto nível — aqueles com maior probabilidade de serem falsificados em um ataque spearphishing, como um CEO, CFO ou presidente — que são exclusivos de organizações específicas e sinalizam essas mensagens quando parecem suspeitas. A Sophos treinou a IA que trabalha nos bastidores em um grande conjunto de amostras de milhões de e-mails de ataque conhecidos. A SophosAI abriu este método de proteção inovador, que também foi discutido publicamente na Defcon 28 e em um artigo da Arxiv.
Epidemiologia digital para determinar malware não detectado
A SophosAI também construiu um conjunto de modelos estatísticos inspirados em epidemiologia para estimar a prevalência de infecções por malware no total, o que permite à Sophos compreender — e por sua vez possibilitar uma melhor chance de encontrar — as agulhas em um palheiro de arquivo PE. A SophosAI foi pioneira e disponibilizou publicamente esse método que ajuda a determinar “matéria escura” maliciosa, malware que pode ser perdido ou classificado incorretamente e “malware futuro” que está em desenvolvimento por invasores. O modelo foi projetado para ser extensível a outras classes de arquivos e artefatos do sistema de informações e também é discutido no Relatório de Ameaças Sophos 2021.
Ferramentas de geração automática de assinatura YaraML
A geração de assinaturas para a detecção de famílias de malware é um processo manual e trabalhoso. Ao longo dos anos, os pesquisadores propuseram uma variedade de métodos, muitos dos quais não foram adotados porque apresentam desempenho inferior ao dos métodos manuais. A SophosAI desenvolveu uma nova forma para geração automática de assinatura, chamado YaraML, que é significativamente diferente das opções anteriores, adotando uma abordagem baseada em IA para o problema. A SophosAI “compila” diretamente modelos de aprendizado de máquina de força industrial completos, os tipos usados em produtos de segurança comercial, em linguagens de assinatura, essencialmente permitindo que a IA “escreva” as assinaturas. Isso prova ser muito mais eficaz do que outras abordagens e representa um avanço para a área de segurança.
Esses quatro avanços são os mais recentes da SophosAI, que funciona criativamente como uma incubadora de startups, mas com os recursos intelectuais de uma empresa global de quase um bilhão de dólares, incluindo SophosLabs, Sophos Managed Threat Response e centenas de milhares de clientes. Outra vantagem é que a SophosAI pode adicionar novas tecnologias diretamente aos produtos de remessa. Esse modelo permite que a Sophos reaja rapidamente às necessidades do mercado, preveja para onde a indústria deve se dirigir e promova a abertura para maior colaboração e inovação da indústria de segurança cibernética, tudo o que é essencial ao desenvolver defesas contra adversários que se movem rapidamente.
FONTE: SECURITY REPORT