Seguridad

Sophos lanza cuatro desarrollos en IA abiertos a la industria

Redacción17/12/2020
3 minutos de lectura

Sophos anunció el lanzamiento de cuatro nuevos desarrollos de código abierto en inteligencia artificial (IA), con lo que dijo ayudar a ampliar las capacidades de los sistemas de seguridad  contra los ataques cibernéticos.

Los desarrollos incluyen nuevos conjuntos de datos, herramientas y metodologías para promover la colaboración entre empresas y la seguridad.

Según la compañía, estos lanzamientos aceleran uno de sus objetivos clave: abrir sus avances en la ciencia de datos y hacer que el uso de IA en la ciberseguridad sea más transparente, con el fin de proteger mejor a las organizaciones contra todas las amenazas existentes.

Joe Levy, director de Tecnología de Sophos, comentó que las actuales afirmaciones, limitadas, sobre las capacidades y la eficacia de la IA en las soluciones de seguridad hacen que sea difícil o casi imposible para las empresas comprender su uso al proteger los sistemas de sus organizaciones “Esto lleva al escepticismo de los encargados de TI, creando un escenario a contracorriente para el progreso de esta tecnología en el sector de ciberseguridad, pese a que existen grandes avances”, abundó el directivo.

Anunciante

Los desarrollos

  • SOREL-20M para acelerar la investigación de detección de malware

Es un proyecto conjunto entre SophosAI y ReversingLabs que consiste en datos a escala de producción con etiquetas y características para 20 millones de archivos en formato Windows Portable Executable (PE).

Incluye 10 millones de muestras de malware deshabitado, disponibles para su descarga, con el fin de investigar y acelerar las mejoras de seguridad en toda la industria. Este es el primer conjunto de datos de investigación de malware a escala de producción disponible para el público en general, con un etiquetado de muestras y metadatos muy relevantes para la seguridad.

  • Método de protección contra la suplantación de identidad impulsado por IA

La protección contra suplantación de identidad de SophosAI está diseñada contra ataques de phishing, en los que se suplanta la identidad de personas y/o empresas para engañar a los destinatarios y hacer que sigan algunos pasos en beneficio del atacante.

Esta nueva protección compara las direcciones y nombres que utilizan quienes envían estos correos electrónicos con los títulos de ejecutivos de alto nivel de las empresas, que son los que tienen más probabilidades de ser falsificados en un ataque, tales como un CEO, CFO o presidente.

Con ese análisis, la tecnología marca los correos que parecen sospechosos y alerta a los colaboradores al respecto. Sophos dijo contar  con una muestra de millones de correos electrónicos de ataque y ha abierto este método de protección, que ha sido debatido en Defcon 28 y en un artículo de Arxiv.

  • Epidemiología digital para encontrar malware

También ha creado un conjunto de modelos estadísticos inspirados en la epidemiología para estimar la prevalencia de infecciones de malware, lo que permite a la marca estimar y, a su vez, tener una mejor oportunidad de encontrar las amenazas que se ocultan como ‘agujas en pajar’ en forma de archivos (PE).

Como pionera, SophosAI ha puesto a disposición del público este método que ayuda a detectar malware que puede pasar por alto o ser clasificado incorrectamente como archivos legítimos, además de «malware futuro» que los atacantes están desarrollando. El modelo está diseñado para ser extensible a otras clases de archivos y artefactos del sistema de información.

  • YaraML: herramientas de generación automática de firmas

La generación de firmas para la detección de familias de malware es un proceso manual y laborioso. Hay  variedad de métodos automáticos de generación de firmas pero la mayoría no han tenido la adopción adecuada porque tienen un rendimiento inferior a los métodos manuales. Entonces el proceso llamado YaraML,  diferente a las opciones anteriores, adopta un enfoque del problema basado en IA.

Este método utiliza modelos de aprendizaje automático de capacidad industrial, como los utilizados en productos de seguridad comercial, en lenguajes de firmas, lo que permite que la IA las «escriba». Esto demuestra ser mucho más efectivo que los enfoques anteriores y representa un gran avance para la comunidad de ciberseguridad, afirmó la empresa.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Identifica y neutraliza ciberataques activos: Sophos Rapid Response

Apuesta Sophos por la educación del canal y la diversidad

Team robustece al canal con seguridad de Sophos

“La adquisición inicia un nuevo capítulo de crecimiento y éxito”: Sophos

Etiquetas
Redacción17/12/2020
3 minutos de lectura

Publicaciones relacionadas

Los ciberataques cierran 1 de cada 4 operaciones industriales

09/04/2024

Hacia una ciberseguridad unificada en entornos OT: Perspectivas del LATAM OT Security Summit de Fortinet

09/04/2024

Sophos y Tenable lanzan Servicio de Gestión de Riesgos

08/04/2024

Colaboran Check Point y Microsoft para potenciar Infinity IA Copilot con el servicio Azure OpenAI

04/04/2024
Botón volver arriba
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap