Sophos宣布四项全新开放式人工智能开发成果

文章来源:         发布时间:2022-01-28 18:15

新一代领先网络安全厂商 今日宣布四个全新的开放式人工智能 (AI) 开发成果,有助扩大和提升业界防御网络攻击的能力,当中包括专为促进业界合作创新而设的资料集、工具及研究。此举加速了 Sophos 的一项首要目标,即开放其资料科学的突破成果,使网络安全中的 AI 应用更清楚易懂,务求杠有效地保护企业并免受各种网络犯罪的侵害。

即使其他业界经常共享 AI 研究和成果,但在网络安全方面仍然落后,因此人们对 AI 如何能够抵御网络威胁仍不了解。Sophos 与 资料科学家团队正在促进这一项开放性的转变,使 IT 管理员、安全分析人员、财务长、执行长以及其他负责安全采购或管理的决策人员,可以在一个公平及充分理解的环境下理性讨论和评估 AI 的效益。

Sophos首席技术总监Joe Levy指出:“透过 SophosAI 开放研究成果的最新计划,我们能够协助定义 AI 在未来网络安全中的定位和影响。今日业界对 AI 解决方案的能力和效率说法含糊不清且保守,购买者难以理解或验证。在我们出现重大突破的这一刻,这个问题反而引起他们的疑虑,成为未来发展的阻力。利用标准或法规等外部机制较难及时纠正这个问题,相反地,它需要我们来自基层力量和业界的自我监管,才能形成一套具破坏性、开放和透明的实务及语言,以推动业界发展。”

AI 技术对网络安全潜能无穷,因此这次转变的重要性难以言喻。显示,防御的一方正面对越来越多的人为攻击行为。攻击者不断提高入侵技术水准、使用高度情境化的商业电子邮件诈骗 (BEC) 活动,或是不断开发更新的勒索软件攻击。面对这些不同类型的网络攻击,我们需要 AI 技术支持才能开发出可扩展且高效率的防御措施。开放和让同侪检视这些使用 AI 来应对安全威胁的案例,能够刺激创新和突破,推动整个业界的发展。

Sophos 为以下四大重要领域提供资料集、工具和研究:

SOREL-20M 资料集加速恶意软件侦测研究

 是 SophosAI 与 之间的一个联合专案,会产生一个具营运规模的资料集,其中包含 2000 万个 Windows 可携式可执行文件 (PE) 所需的中继资料 (metadata)、标记和功能。 该专案中亦包含一千万个可下载的恶意软件破解样本,以供研究病毒特性之用,可促进整个网络安全的业界发展。SOREL-20M 是第一个可供大众使用而具营运规模的恶意软件研究资料集,包含一组已整理和标记的样本以及安全性相关的中继资料。

AI 支持的防冒充方法

SophosAI的防冒充技术可以。攻击者会利用具影响力的人士身分,诱骗收件者采取某些行为令攻击者受益。这项将电子邮件收件者的显示名称与高层主管的头衔进行比对,因为高层主管身分很可能被用于欺骗性攻击,例如财务长、执行长或总裁等,均是企业所独有的资料。这项系统保护技术会将可疑电子邮件进行标记。Sophos 不断利用数百万封已经破解的攻击电子邮件样本为 AI 系统进行训练。SophosAI 开放了这一个创新的保护方式,并已在 和 中公开。

使用数码流行病学原理判断未被侦测的恶意软件

SophosAI 还创建了一套以流行病学为灵感的统计模型,用于评估整体恶意软件的传播率,因此Sophos能够估计或有更高的机会发现 PE 文件内的威胁。SophosAI 率先开发并这个方式,可以帮助确认恶性“暗物质”、遗失或被错误分类的恶意软件,以及攻击者正开发的“未来恶意软件”。这个模型专为可扩展到其他类别的文件和资料系统组件而设计,并已经在 内详细介绍。

YaraML 自动化特征码产生工具

使用特征码产生技术来侦测恶意软件系列是一个辛苦的人工过程。研究人员多年来提出过多种自动化特征码产生方法,由于它们都不及人工方法有效,因此大多数尚未被采用。SophosAI 成功开发一种全新自动特征码产生方式,名为 ,此项技术与过去的方法截然不同,采用以 AI 为基础的方式解决了问题。SophosAI 直接将商业安全产品成熟且具实力的机器学习模型集成为特征码语言,从根本上允许 AI“编写”特征码。事实证明,此方法有效得多,并且是业安全性的一项突破。 SophosAI 亦开放了 YaraML 的源代码 。

以上四项均为 SophosAI 最新成果,它们不仅像新创企业般充满创意,亦拥有接近十亿美元的全球公司的智慧成果,包括 和,以及数以千计客户的知识资源。SophosAI 另一项优势便是能够将新技术直接新增到产品中。Sophos 可以透过这个模型快速回应市场需求、预测业界趋势并提高开放度,以实现更大规模的网络安全业界合作与创新,这一点对发展防御快速变动的攻击者时极其重要。