أعلنت شركة الأمن السيبراني Sophos عن أربعة تطورات جديدة في مجال الذكاء الاصطناعي مجانية لمكافحة الهجمات الإلكترونية ومفتوحة المصدر بهدف تحسين الدفاعات وجعل استخدام الذكاء الاصطناعي في الأمن السيبراني أكثر شفافية.
على الرغم من أنه في الصناعات الأخرى أصبح من الشائع مشاركة منهجيات الذكاء الاصطناعي ونتائجه ، فقد تأخر الأمن السيبراني ، وهو ما لا يساعد في فهم كيف يمكن للذكاء الاصطناعي الحماية من التهديدات الإلكترونية.
تأمل Sophos وفريقها من علماء SophosAI في قيادة تحول نحو مزيد من الانفتاح ، بحيث يمكن لمديري تكنولوجيا المعلومات ومحللي الأمن والمديرين الماليين والرؤساء التنفيذيين وغيرهم ممن يتخذون قرارات الشراء أو الإدارة يمكن للأمن مناقشة وتقييم فوائد الذكاء الاصطناعي في ظل ظروف عادلة ومستنيرة.
يقول جو ليفي Joe Levy، كبير موظفي التكنولوجيا في Sophos : “مع مبادرة SophosAI الجديدة لفتح أبحاثها ، يمكننا المساعدة في التأثير على كيفية وضع الذكاء الاصطناعي ومناقشته في إطار الأمن السيبراني الذي يتقدم إلى الأمام. النشاز الحالي للادعاءات المبهمة أو المحجوزة حول قدرات أو فعالية الذكاء الاصطناعي في الحلول يجعل من الصعب إن لم يكن من المستحيل على المشترين فهم هذه الادعاءات أو التحقق من صحتها. وهذا يؤدي إلى تشكك المشتري ، مما يخلق رياحًا معاكسة للتقدم المستقبلي تمامًا كما نبدأ لنرى اختراقات كبيرة . لن يتم تصحيح هذا من خلال آليات خارجية مثل المعايير أو اللوائح بالسرعة الكافية. بل يتطلب جهدًا على مستوى القاعدة والمراقبة الذاتية داخل مجتمعنا لإنتاج مجموعة من الممارسات واللغة التي من شأنها النهوض بالمجتمع. بطريقة تخريبية ومنفتحة وشفافة “.
التطورات تتعلق بأربعة قطاعات. الأول هو SOREL-20M ، وهو مشروع مشترك بين SophosAI و ReversingLabs ، والذي ينشئ مجموعة بيانات تحتوي على بيانات وصفية وملصقات ووظائف لـ 20 مليون ملف Windows Portable قابل للتنفيذ (PEs). وهو يتضمن 10 ملايين عينة من البرامج الضارة التي تم نزع سلاحها متاحة للتنزيل لأبحاث تعدين الميزات لتسريع التحسينات الأمنية في جميع أنحاء الصناعة.
تم تصميم الحماية من سرقة الهوية لمكافحة هجمات التصيد الاحتيالي عبر البريد الإلكتروني من خلال مقارنة الاسم المعروض في رسائل البريد الإلكتروني الواردة بعناوين كبار المديرين التنفيذيين – أولئك الذين من المرجح أن يفعلوا ذلك انتحال في هجوم تصيد احتيالي ، مثل الرئيس التنفيذي أو المدير المالي أو الرئيس – وهي فريدة من نوعها لمؤسسات معينة والإبلاغ عن هذه الرسائل عندما تبدو مشبوهة.
هناك مجموعة من النماذج الإحصائية المستوحاة من علم الأوبئة لتقدير الانتشار الإجمالي لعدوى البرامج الضارة. يسمح هذا لشركة Sophos بتقدير – وبالتالي يكون لديها فرصة أفضل للعثور – الإبر في كومة قش ملف PE. تم نشر هذه البيانات للمساعدة في تحديد “المادة المظلمة” الضارة – البرامج الضارة التي قد تمر دون أن يلاحظها أحد أو يتم تصنيفها بشكل خاطئ.
أخيرًا ، هناك طريقة جديدة لإنشاء التوقيع التلقائي ، تسمى YaraML ، والتي تختلف بشكل كبير عن الخيارات السابقة من خلال اتباع نهج قائم على الذكاء الاصطناعي لحل المشكلة.