
Bien que dans d'autres secteurs, il soit devenu courant de partager les méthodologies et les résultats de l'IA, la cybersécurité a pris du retard, ce qui n'aide pas à comprendre comment l'IA peut protéger contre les cybermenaces.
Sophos et son équipe de scientifiques de SophosAI espèrent favoriser un changement vers plus d'ouverture, afin que les responsables informatiques, les analystes de sécurité, les directeurs financiers, les PDG et les autres personnes qui prennent des décisions d'achat ou de gestion de la sécurité puissent discuter et évaluer les avantages de l'IA dans des conditions équitables et bien informées.
"Avec la nouvelle initiative de SophosAI d'ouvrir ses recherches, nous pouvons contribuer à influencer la manière dont l'IA est positionnée et discutée dans le cadre de la cybersécurité qui va de l'avant. La cacophonie actuelle d'affirmations opaques ou réservées sur les capacités ou l'efficacité de l'IA dans les solutions rend difficile, voire impossible pour les acheteurs de comprendre ou de valider ces affirmations. Cela conduit au scepticisme des acheteurs, créant des vents contraires aux progrès futurs au moment même où nous commençons à voir de grandes percées", déclare Joe Levy, directeur de la technologie chez Sophos. "Corriger cela par des mécanismes externes comme les normes ou la réglementation ne se fera pas assez vite. Il faut plutôt un effort de la base et une autosurveillance au sein de notre communauté pour produire un ensemble de pratiques et un langage qui feront progresser l'industrie de manière perturbatrice, ouverte et transparente".
Les développements concernent quatre secteurs. Le premier est SOREL-20M, un projet conjoint entre SophosAI et les ReversingLabs, qui crée un ensemble de données contenant des métadonnées, des étiquettes et des fonctionnalités pour 20 millions de fichiers exécutables (PE) Windows Portable. Il comprend 10 millions d'échantillons de logiciels malveillants désarmés disponibles au téléchargement pour la recherche sur l'extraction de fonctionnalités afin d'accélérer les améliorations de la sécurité dans l'ensemble du secteur.
La protection contre l'usurpation d'identité est conçue pour lutter contre les attaques de phishing par e-mail en comparant le nom affiché dans les e-mails entrants avec les titres des dirigeants de haut niveau - ceux qui sont les plus susceptibles d'être usurpés dans une attaque de phishing, comme un PDG, un directeur financier ou un président - qui sont propres à des organisations spécifiques et en signalant ces messages lorsqu'ils semblent suspects.
Il existe un ensemble de modèles statistiques inspirés de l'épidémiologie pour estimer la prévalence totale des infections par des logiciels malveillants. Cela permet à Sophos d'estimer - et donc d'avoir une meilleure chance de trouver - les aiguilles dans une botte de foin de fichier PE. Ces données ont été rendues publiques pour aider à déterminer la "matière noire" malveillante, c'est-à-dire les logiciels malveillants qui pourraient passer inaperçus ou être mal classés.
Enfin, il existe une nouvelle méthode de génération automatique de signatures, appelée YaraML, qui diffère considérablement des options précédentes en adoptant une approche du problème basée sur l'IA.
Source : Sophos
Et vous ?

Voir aussi



