Sophos, 4 Yeni Açık Kaynaklı Yapay Zeka Uygulamasını Duyurdu

Yeni jenerasyon siber güvenlik teknolojilerinin başkanı Sophos, sanayinin siber taarruzlara karşı savunmasını desteklemeye ve güçlendirmeye yardımcı olacak Yapay Zeka (AI) odaklı dört yeni açık uygulamaya imza attığını duyurdu. Duyurulan yenilikler, şirketin bilgi bilimindeki atılımlarını destekleme ve yapay zekanın siber güvenlikte kullanımını daha şeffaf hale getirmek için temel oluşturma eforlarına sürat verecek.

Yapay zeka metodolojilerini ve bulgularını paylaşmak birçok kesim için yaygın bir uygulama olsa da, siber güvenlik dalında bu yaklaşım tıpkı süratle ilerlemedi. Bunun sonucunda yapay zekanın siber tehditlere karşı nasıl müdafaa sağladığına dair bir çok seslilik ortaya çıktı. Sophos ve SophosAI data bilimi grubunun ortaya koyduğu bu yeni uygulamalar, güvenlikte yapay zeka odaklı tartışmaları ve bilgi paylaşımını açık bir platforma taşıyacak. Böylelikle BT yöneticileri, güvenlik analistleri, CFO’lar ve CEO’lar üzere güvenlik satın almasından ve idaresinden sorumlu yöneticiler, yapay zekaya dayalı güvenlik tahlilleri etrafında karar verirken bilgilendirmeye dayalı açık bir platformda mevzuyu tartışma ve sonuca varma fırsatı bulacak.

Sophos CTO’su Joe Levy, “SophosAI’nin araştırmalarını açık hale getirmeye yönelik attığı bu yeni adımlar sayesinde, yapay zekanın siber güvenlik alanında nasıl konumlandığının daha düzgün anlaşılmasını ve tartışılmasını sağlayabiliriz” diyor. “Yapay zekanın güvenlik tahlillerdeki yeteneklerine ve aktifliğine ait günümüzde pek çok tez ve bunun beraberinde getirdiği bir karmaşa mevcut. Bu durum karar vericilerin yapay zeka etrafındaki savları anlamasını yahut doğrulamasını zorlaştırıyor. Bu da genel bir kuşkuya yol açarak bu alandaki yeniliklerin dirençle müsabakasına sebep oluyor. Bu durumu düzeltmek için standartlar yahut düzenlemeler eşliğinde gereğince süratli yol alamayız. Bunun yerine toplu iştiraki ve kendi kendine kontrolü benimseyerek, kesimi açık ve şeffaf bir formda ileriye taşıyacak bir lisanı ve uygulamayı hayata geçirmemiz gerekir.”

Açık Kaynaklı Yapay Zeka Teşebbüsleri Sanayiyi Geleceğe Taşıyacak

Yapay zekanın daha düzgün siber güvenlik yaklaşımlarının kurgulanması ismine sağlayabileceği muazzam katkılar göz önüne alındığında, bu türlü bir adımın gerekliliği daha net ortaya çıkıyor. Sophos’un bulguları, siber güvenlik gruplarının daima kendini geliştiren, inandırıcılığı her geçen gün artan yaratıcı kampanyalarla ve yeni akın teknikleriyle uğraş etmek zorunda olduklarını gösteriyor. Bunlara ve öteki birçok siber atak çeşidine karşı ölçeklenebilir ve tesirli savunma çizgileri kurgulamak yapay zekanın yardımını gerektiriyor.

Sophos, yapay zeka ve güvenliğe dair dört değerli alanda bilgi kümeleri, araçlar ve metodolojiler sağlıyor:

Makus Hedefli Yazılım Tespit Araştırmalarını Hızlandırmak İçin SOREL-20M Bilgi Kümesi

SophosAI ve ReversingLabs’ın ortak projesi olan SOREL-20M, 20 milyon Windows Portable Executable evrakı (PE) için meta datalar, etiketler ve özellikler içeren üretim ölçeğinde bir bilgi kümesinden oluşuyor. Küme, güvenlikte güzelleştirmeyi hızlandırmak ve üzerlerinde araştırma yapmak hedefiyle 10 milyon devre dışı bırakılmış makus emelli yazılımın indirilebilir örneklerini içeriyor. Bu bilgi kümesi kendi alanında düzenlenmiş, etiketlenmiş, meta datalar eşliğinde genel kullanıma sunulan birinci üretim ölçeğinde berbat hedefli yazılım araştırma data kümesi oluşuyla öne çıkıyor.

Yapay Zeka Takviyeli Kimlik Sahteciliğinden Korunma Prosedürleri

SophosAI Kimlik Sahteciliği Müdafaası (Impersonation Protection), farklı bireylerin kimliğine bürünerek alıcıları kandırmaya çalışan siber saldırganların ekseriyetle e-posta yoluyla gerçekleştirdiği gayeli kimlik avı taarruzlarına karşı müdafaa sağlamak üzere tasarlandı. Bu yeni müdafaa gelen e-postaların görünen ismini, muhakkak kuruluşlara ilişkin üst seviye yönetici unvanlarıyla (CEO, CFO yahut lider gibi) karşılaştırıyor ve kuşkulu gördüğü bildirileri işaretliyor. Sophos, bu teknolojinin perde gerisinde çalışan yapay zekayı milyonlarca bilinen taarruz e-postasından oluşan geniş bir örnek seti üzerinde eğitti. SophosAI, açık hale getirdiği bu yenilikçi korunma usulünün ayrıntılarını Defcon 28’de ve Arxiv makalesi aracılığıyla kamuoyuyla paylaştı.

Tespit Edilmemiş Makûs Maksatlı Yazılımları Belirlemek için Dijital Epidemiyoloji

SophosAI, berbat gayeli yazılımların bulaşma yaygınlığını kestirim etmek için epidemiyolojiden ilham alan bir dizi istatistiksel model oluşturdu. Bu model, Sophos’un adeta samanlıkta iğne arar üzere bulaşmaları kestirim etmesine ve tespit talihini artırmasına imkan tanıyor. SophosAI, makûs niyetli ‘karanlık madde’, gözden kaçabilecek yahut yanlış sınıflandırılmış makus maksatlı yazılımlar ve saldırganlar tarafından geliştirilmekte olan ‘gelecekteki makus hedefli yazılımların’ belirlenmesine yardımcı olan bu tekniğe öncülük etti ve kamuya açık hale getirdi. Model, öteki belge sınıfları ve bilgi sistemi yapıları için genişletilebilecek biçimde tasarlandı. Detaylar Sophos 2021 Tehdit Raporu’nda da yer alıyor.

YaraML Otomatik İmza Oluşturma Araçları

Berbat gayeli yazılım ailelerinin tespiti için imza oluşturma, elle yapılan zahmetli bir süreç. Yıllar boyunca araştırmacılar çeşitli otomatik imza oluşturma formülleri önerseler de, bunlar birden fazla manuel teknikten daha düşük performans gösterdikleri için yaygın formda benimsenmedi. SophosAI, bu sıkıntıya yönelik yapay zeka tabanlı bir yaklaşımı benimseyerek YaraML isimli otomatik imza oluşturma yolunu geliştirdi. SophosAI, bu imzaları ticari güvenlik eserlerinde kullanılan, endüstriyel nitelikte kapsamlı makine tahsili modellerinin imza lisanlarını kullanarak direkt derliyor ve yapay zekanın imzaları yazmasına müsaade veriyor. Evvelki yaklaşımlardan çok daha tesirli olduğu kanıtlanan bu prosedür, güvenlik için kıymetli bir atılımı temsil ediyor. SophosAI, YaraML’i açık kaynaklı olarak sunuyor.

Sophos’un siber güvenliği güçlendirmek ismine sunduğu bu dört yenilik, SophosLabs, Sophos Managed Threat Response ve yüz binlerce müşterisiyle milyar dolara yaklaşan global bir şirketin entelektüel birikiminden güç alan SophosAI’nin en son gelişmelerini simgeliyor. SophosAI’nin başka bir avantajı da yeni teknolojiyi direkt nakliye eserlerine ekleyebilmesi. Bu model Sophos’un pazarın gereksinimlerine süratli bir biçimde karşılık vermesine, sanayide işbirliğini destekleyerek yenilik için nereye odaklanması gerektiği konusunda yol göstermesine imkan tanıyor.

Author: admin