Sophos’tan yapay zeka uygulaması

Yapay zeka admin 12 Okundu
sponsorlu reklam

Sophos'tan yapay zeka uygulaması

Yeni cins siber güvenlik teknolojilerinin lideri Sophos, endüstrinin siber saldırılara aleyhinde savunmasını desteklemeye ve güçlendirmeye asistan olacak Suni Akıl (AI) odaklı dört yeni açık uygulamaya imza attığını duyurdu. Duyurulan yenilikler, şirketin veri bilimindeki atılımlarını destekleme ve suni zekanın siber güvenlikte kullanımını daha transparan ülkü getirmek için temel oluşturma çabalarına sürat verecek.

Yapay zeka metodolojilerini ve bulgularını paylaşmak birçok sektör için yaygın bir başvuru formu olsa da, siber emniyet sektöründe bu girişim aynı hızla ilerlemedi. Bunun sonucunda yapay zekanın siber tehditlere karşı nasıl koruma sağladığına dair bir çok seslilik ortaya çıktı. Sophos ve SophosAI bilgi bilimi ekibinin ortaya koyduğu bu yeni uygulamalar, güvenlikte yapay zeka odaklı tartışmaları ve veri paylaşımını açık bir platforma taşıyacak. Böylece BT yöneticileri, emniyet analistleri, CFO’lar ve CEO’lar gibi güvenlik satın almasından ve yönetiminden sorumluluk sahibi yöneticiler, yapay zekaya dayalı güvenlik çözümleri civarda karar verirken bilgilendirmeye dayalı açık bir platformda konuyu tartışma ve sonuca varma fırsatı bulacak.

Sophos CTO’su Joe Levy, “SophosAI’nin araştırmalarını açık hale getirmeye yönelik attığı bu yeni adımlar doğru, yapay zekanın siber güvenlik alanında nasıl konumlandığının daha iyi anlaşılmasını ve tartışılmasını sağlayabiliriz” diyor. “Yapay zekanın emniyet çözümlerdeki yeteneklerine ve etkinliğine ilişkin günümüzde pek çok bahis ve bunun beraberinde getirdiği bir zorluk mevcut. Bu koşul karar vericilerin yapay zeka etrafındaki iddiaları anlamasını ya da doğrulamasını zorlaştırıyor. Bu da genel bir şüpheye yol açarak bu alandaki yeniliklerin dirençle karşılaşmasına sebep oluyor. Bu durumu düzeltmek için standartlar veya düzenlemeler eşliğinde yeterince seri yol alamayız. Bunun yerine toplu katılımı ve kendi kendine denetimi benimseyerek, sektörü açık ve saydam bir şekilde ileriye taşıyacak bir dili ve uygulamayı hayata geçirmemiz gerekir.”

Açık Kaynaklı Yapay Akıl Girişimleri Endüstriyi Geleceğe Taşıyacak

Suni zekanın daha iyi siber güvenlik yaklaşımlarının kurgulanması namına sağlayabileceği koskocaman katkılar göz önüne alındığında, böyle bir adımın gerekliliği daha net ortaya çıkıyor. Sophos’un bulguları, siber emniyet ekiplerinin sürekli kendini geliştiren, inandırıcılığı her geçen gün çoğalan becerikli kampanyalarla ve yeni hücum teknikleriyle uğraş etmek zorunda olduklarını gösteriyor. Bunlara ve öteki çoğu siber hamle türüne karşı ölçeklenebilir ve etkili savunma hatları kurgulamak suni zekanın yardımını gerektiriyor.

Sophos, yapay zeka ve güvenliğe dair dört önemli alanda data kümeleri, araçlar ve metodolojiler sağlıyor:

Fena Amaçlı Yazılım Saptama Araştırmalarını Hız Yapmak İçin SOREL-20M Bilgi Kümesi

SophosAI ve ReversingLabs’ın müşterek projesi olan SOREL-20M, 20 milyon Windows Portable Executable dosyası (PE) için meta veriler, etiketler ve özellikler taşıyan imal ölçeğinde bir data kümesinden oluşuyor. Küme, güvenlikte iyileştirmeyi hız yapmak ve üzerlerinde araştırma yapmak amacıyla 10 milyon devre dışı bırakılmış fena amaçlı yazılımın indirilebilir örneklerini içeriyor. Bu bilgi kümesi kendi alanında düzenlenmiş, etiketlenmiş, meta veriler eşliğinde genel kullanıma sunulan ilk imal ölçeğinde kötü amaçlı yazılım araştırma bilgi kümesi oluşuyla öne çıkıyor.

Yapay Zeka Destekli Kimlik Sahteciliğinden Korunma Yöntemleri

SophosAI Kimlik Sahteciliği Koruması (Impersonation Protection), ayrı şahısların kimliğine bürünerek alıcıları kandırmaya çalışan siber saldırganların genellikle e-posta aracılığıyla gerçekleştirdiği hedefli kimlik avı saldırılarına karşısında koruma temin etmek üzere tasarlandı. Bu yeni koruma gelen e-postaların görünen adını, belirli kuruluşlara ait üst seviye idareci unvanlarıyla (CEO, CFO veya başkan gibi) karşılaştırıyor ve belirsiz gördüğü mesajları işaretliyor. Sophos, bu teknolojinin perde arkasından çalışan suni zekayı milyonlarca aşina atak e-postasından oluşan geniş bir örnek seti üstünde eğitti. SophosAI, açık ışık halkası getirdiği bu yenilikçi korunma yönteminin detaylarını Defcon 28’de ve Arxiv makalesi yoluyla kamuoyuyla paylaştı.

Tespit Edilmemiş Kötü Amaçlı Yazılımları Tahsis Etmek için Dijital Epidemiyoloji

SophosAI, fena amaçlı yazılımların bulaşma yaygınlığını tahmin etmek için epidemiyolojiden ilham bölge bir dizi istatistiksel model oluşturdu. Bu model, Sophos’un adeta samanlıkta iğne arar gibi bulaşmaları tahmin etmesine ve saptama şansını artırmasına olasılık tanıyor. SophosAI, kötü niyetli ‘karanlık madde’, gözden kaçabilecek veya yanlış sınıflandırılmış kötü amaçlı yazılımlar ve saldırganlar göre geliştirilmekte olan ‘gelecekteki kötü amaçlı yazılımların’ belirlenmesine yardımcı olan bu yönteme öncülük etti ve kamuya açık ayla getirdi. Model, diğer dosya sınıfları ve bilgi sistemi yapıları için genişletilebilecek şekilde tasarlandı. Teferruatlar Sophos 2021 Tehdit Raporu’nda da yer alıyor.

YaraML Otomatik İmza Oluşturma Araçları

Fena amaçlı yazılım ailelerinin tespiti için imza oluşturma, elle yapılan zahmetli bir süreç. Yıllar baştan başa araştırmacılar değişik otomatik imza oluşturma yöntemleri önerseler de, bunlar çoğu manuel yöntemden daha düşük performans gösterdikleri için yaygın şekilde benimsenmedi. SophosAI, bu soruna karşın suni akıl tabanlı bir yaklaşımı benimseyerek YaraML adlı otomatik imza oluşturma yöntemini geliştirdi. SophosAI, bu imzaları ticari güvenlik ürünlerinde kullanılan, endüstriyel nitelikte detaylı makine öğrenimi modellerinin imza dillerini kullanarak ilk elden derliyor ve suni zekanın imzaları yazmasına izin veriyor. Önceki yaklaşımlardan fazla daha etkili olduğu kanıtlanan bu usul, emniyet için kayda değer bir atılımı temsilcilik ediyor. SophosAI, YaraML’i açık kaynaklı olarak sunuyor.

Sophos’un siber güvenliği sağlamlaştırmak namına sunduğu bu dört yenilik, SophosLabs, Sophos Managed Threat Response ve yüz binlerce müşterisiyle milyar dolara yakında olacak olan küresel bir şirketin entelektüel birikiminden baskı bölge SophosAI’nin en son gelişmelerini simgeliyor. SophosAI’nin öteki bir avantajı da yeni teknolojiyi aracısız olarak nakliye ürünlerine ekleyebilmesi. Bu model Sophos’un pazarın ihtiyaçlarına seri bir şekilde karşılık vermesine, endüstride işbirliğini destekleyerek buluş için nereye odaklanması gerektiği konusunda yol göstermesine olanak tanıyor.

Sosyal Ağlarda Paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir