Sophos, 4 Yeni Açık Kaynaklı Yapay Zeka Uygulamasını Duyurdu

0
4

Yeni kuşak siber güvenlik teknolojilerinin başkanı Sophos, sanayinin siber ataklara karşı savunmasını desteklemeye ve güçlendirmeye yardımcı olacak Yapay Zeka (AI) odaklı dört yeni açık uygulamaya imza attığını duyurdu. Duyurulan yenilikler, şirketin data bilimindeki atılımlarını destekleme ve yapay zekanın siber güvenlikte kullanımını daha şeffaf hale getirmek için temel oluşturma gayretlerine sürat verecek.

Yapay zeka metodolojilerini ve bulgularını paylaşmak birçok bölüm için yaygın bir uygulama olsa da, siber güvenlik dalında bu yaklaşım tıpkı süratle ilerlemedi. Bunun sonucunda yapay zekanın siber tehditlere karşı nasıl muhafaza sağladığına dair bir çok seslilik ortaya çıktı. Sophos ve SophosAI bilgi bilimi takımının ortaya koyduğu bu yeni uygulamalar, güvenlikte yapay zeka odaklı tartışmaları ve bilgi paylaşımını açık bir platforma taşıyacak. Böylelikle BT yöneticileri, güvenlik analistleri, CFO’lar ve CEO’lar üzere güvenlik satın almasından ve idaresinden sorumlu yöneticiler, yapay zekaya dayalı güvenlik tahlilleri etrafında karar verirken bilgilendirmeye dayalı açık bir platformda mevzuyu tartışma ve sonuca varma fırsatı bulacak.

Sophos CTO’su Joe Levy, “SophosAI’nin araştırmalarını açık hale getirmeye yönelik attığı bu yeni adımlar sayesinde, yapay zekanın siber güvenlik alanında nasıl konumlandığının daha güzel anlaşılmasını ve tartışılmasını sağlayabiliriz” diyor. “Yapay zekanın güvenlik tahlillerdeki yeteneklerine ve aktifliğine ait günümüzde pek çok sav ve bunun beraberinde getirdiği bir karmaşa mevcut. Bu durum karar vericilerin yapay zeka etrafındaki savları anlamasını yahut doğrulamasını zorlaştırıyor. Bu da genel bir kuşkuya yol açarak bu alandaki yeniliklerin dirençle müsabakasına sebep oluyor. Bu durumu düzeltmek için standartlar yahut düzenlemeler eşliğinde gereğince süratli yol alamayız. Bunun yerine toplu iştiraki ve kendi kendine kontrolü benimseyerek, kesimi açık ve şeffaf bir formda ileriye taşıyacak bir lisanı ve uygulamayı hayata geçirmemiz gerekir.”

Açık Kaynaklı Yapay Zeka Teşebbüsleri Sanayiyi Geleceğe Taşıyacak

Yapay zekanın daha güzel siber güvenlik yaklaşımlarının kurgulanması ismine sağlayabileceği muazzam katkılar göz önüne alındığında, bu türlü bir adımın gerekliliği daha net ortaya çıkıyor. Sophos’un bulguları, siber güvenlik gruplarının daima kendini geliştiren, inandırıcılığı her geçen gün artan yaratıcı kampanyalarla ve yeni taarruz teknikleriyle çaba etmek zorunda olduklarını gösteriyor. Bunlara ve öteki birçok siber hücum cinsine karşı ölçeklenebilir ve tesirli savunma çizgileri kurgulamak yapay zekanın yardımını gerektiriyor.

Sophos, yapay zeka ve güvenliğe dair dört kıymetli alanda bilgi kümeleri, araçlar ve metodolojiler sağlıyor:

Kötü Emelli Yazılım Tespit Araştırmalarını Hızlandırmak İçin SOREL-20M Data Kümesi

SophosAI ve ReversingLabs’ın ortak projesi olan SOREL-20M, 20 milyon Windows Portable Executable belgesi (PE) için meta datalar, etiketler ve özellikler içeren üretim ölçeğinde bir data kümesinden oluşuyor. Küme, güvenlikte güzelleştirmeyi hızlandırmak ve üzerlerinde araştırma yapmak gayesiyle 10 milyon devre dışı bırakılmış berbat emelli yazılımın indirilebilir örneklerini içeriyor. Bu data kümesi kendi alanında düzenlenmiş, etiketlenmiş, meta datalar eşliğinde genel kullanıma sunulan birinci üretim ölçeğinde makus gayeli yazılım araştırma data kümesi oluşuyla öne çıkıyor.

Yapay Zeka Dayanaklı Kimlik Sahteciliğinden Korunma Yöntemleri

SophosAI Kimlik Sahteciliği Muhafazası (Impersonation Protection), farklı şahısların kimliğine bürünerek alıcıları kandırmaya çalışan siber saldırganların çoklukla e-posta yoluyla gerçekleştirdiği amaçlı kimlik avı taarruzlarına karşı müdafaa sağlamak üzere tasarlandı. Bu yeni müdafaa gelen e-postaların görünen ismini, makul kuruluşlara ilişkin üst seviye yönetici unvanlarıyla (CEO, CFO yahut lider gibi) karşılaştırıyor ve kuşkulu gördüğü bildirileri işaretliyor. Sophos, bu teknolojinin perde gerisinde çalışan yapay zekayı milyonlarca bilinen hücum e-postasından oluşan geniş bir örnek seti üzerinde eğitti. SophosAI, açık hale getirdiği bu yenilikçi korunma prosedürünün ayrıntılarını Defcon 28’de ve Arxiv makalesi aracılığıyla kamuoyuyla paylaştı.

Tespit Edilmemiş Makûs Maksatlı Yazılımları Belirlemek için Dijital Epidemiyoloji

SophosAI, makûs emelli yazılımların bulaşma yaygınlığını iddia etmek için epidemiyolojiden ilham alan bir dizi istatistiksel model oluşturdu. Bu model, Sophos’un adeta samanlıkta iğne arar üzere bulaşmaları varsayım etmesine ve tespit bahtını artırmasına imkan tanıyor. SophosAI, makus niyetli ‘karanlık madde’, gözden kaçabilecek yahut yanlış sınıflandırılmış berbat gayeli yazılımlar ve saldırganlar tarafından geliştirilmekte olan ‘gelecekteki makûs hedefli yazılımların’ belirlenmesine yardımcı olan bu yola öncülük etti ve kamuya açık hale getirdi. Model, öbür evrak sınıfları ve bilgi sistemi yapıları için genişletilebilecek formda tasarlandı. Detaylar Sophos 2021 Tehdit Raporu’nda da yer alıyor.

YaraML Otomatik İmza Oluşturma Araçları

Kötü gayeli yazılım ailelerinin tespiti için imza oluşturma, elle yapılan zahmetli bir süreç. Yıllar boyunca araştırmacılar çeşitli otomatik imza oluşturma yolları önerseler de, bunlar birçok manuel yoldan daha düşük performans gösterdikleri için yaygın formda benimsenmedi. SophosAI, bu sıkıntıya yönelik yapay zeka tabanlı bir yaklaşımı benimseyerek YaraML isimli otomatik imza oluşturma tekniğini geliştirdi. SophosAI, bu imzaları ticari güvenlik eserlerinde kullanılan, endüstriyel nitelikte kapsamlı makine tahsili modellerinin imza lisanlarını kullanarak direkt derliyor ve yapay zekanın imzaları yazmasına müsaade veriyor. Evvelki yaklaşımlardan çok daha tesirli olduğu kanıtlanan bu sistem, güvenlik için değerli bir atılımı temsil ediyor. SophosAI, YaraML’i açık kaynaklı olarak sunuyor.

Sophos’un siber güvenliği güçlendirmek ismine sunduğu bu dört yenilik, SophosLabs, Sophos Managed Threat Response ve yüz binlerce müşterisiyle milyar dolara yaklaşan global bir şirketin entelektüel birikiminden güç alan SophosAI’nin en son gelişmelerini simgeliyor. SophosAI’nin başka bir avantajı da yeni teknolojiyi direkt nakliye eserlerine ekleyebilmesi. Bu model Sophos’un pazarın gereksinimlerine süratli bir biçimde karşılık vermesine, sanayide işbirliğini destekleyerek yenilik için nereye odaklanması gerektiği konusunda yol göstermesine imkan tanıyor.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz