Samuag
New member
Yeni kuşak siber güvenlik teknolojilerinin önderi Sophos, sanayinin siber ataklara karşı savunmasını desteklemeye ve güçlendirmeye yardımcı olacak Yapay Zeka (AI) odaklı dört yeni açık uygulamaya imza attığını duyurdu. Duyurulan yenilikler, şirketin bilgi bilimindeki atılımlarını destekleme ve yapay zekanın siber güvenlikte kullanmasını daha şeffaf hale getirmek için temel oluşturma uğraşlarına sürat verecek.
Yapay zeka metodolojilerini ve bulgularını paylaşmak birden fazla kesim için yaygın bir uygulama olsa da, siber güvenlik dalında bu yaklaşım tıpkı süratle ilerlemedi. Bunun kararında yapay zekanın siber tehditlere karşı nasıl müdafaa sağladığına dair pek epey seslilik ortaya çıktı. Sophos ve SophosAI data bilimi takımının ortaya koyduğu bu yeni uygulamalar, güvenlikte yapay zeka odaklı tartışmaları ve bilgi paylaşımını açık bir platforma taşıyacak. bu biçimdece BT yöneticileri, güvenlik analistleri, CFO’lar ve CEO’lar üzere güvenlik satın almasından ve idaresinden sorumlu yöneticiler, yapay zekaya dayalı güvenlik tahlilleri etrafında karar verirken bilgilendirmeye dayalı açık bir platformda mevzuyu tartışma ve sonuca varma fırsatı bulacak.
Sophos CTO’su Joe Levy, “SophosAI’nin araştırmalarını açık hale getirmeye yönelik attığı bu yeni adımlar yardımıyla, yapay zekanın siber güvenlik alanında nasıl konumlandığının daha güzel anlaşılmasını ve tartışılmasını sağlayabiliriz” diyor. “Yapay zekanın güvenlik tahlillerdeki yeteneklerine ve aktifliğine ait günümüzde bir fazlaca tez ve bunun birlikteinde getirdiği bir karmaşa mevcut. Bu durum karar vericilerin yapay zeka etrafındaki savları anlamasını yahut doğrulamasını zorlaştırıyor. Bu da genel bir kuşkuya niye olurak bu alandaki yeniliklerin dirençle müsabakasına sebep oluyor. Bu durumu düzeltmek için standartlar yahut düzenlemeler eşliğinde gereğince süratli yol alamayız. Bunun yerine toplu iştiraki ve kendi kendine kontrolü benimseyerek, dalı açık ve şeffaf bir biçimde ileriye taşıyacak bir lisanı ve uygulamayı hayata geçirmemiz gerekir.”
Açık Kaynaklı Yapay Zeka Teşebbüsleri Sanayiyi Geleceğe Taşıyacak
Yapay zekanın daha yeterli siber güvenlik yaklaşımlarının kurgulanması ismine sağlayabileceği muazzam katkılar göz önüne alındığında, bu biçimde bir adımın gerekliliği daha net ortaya çıkıyor. Sophos’un bulguları, siber güvenlik gruplarının daima kendini geliştiren, inandırıcılığı her geçen gün artan yaratıcı kampanyalarla ve yeni taarruz teknikleriyle gayret etmek zorunda olduklarını gösteriyor. Bunlara ve öbür birfazlaca siber akın çeşidine karşı ölçeklenebilir ve tesirli savunma çizgileri kurgulamak yapay zekanın yardımını gerektiriyor.
Sophos, yapay zeka ve güvenliğe dair dört kıymetli alanda bilgi kümeleri, araçlar ve metodolojiler sağlıyor:
Makus Gayeli Yazılım Tespit Araştırmalarını Hızlandırmak İçin SOREL-20M Data Kümesi
SophosAI ve ReversingLabs’ın ortak projesi olan SOREL-20M, 20 milyon Windows Portable Executable belgesi (PE) için meta bilgiler, etiketler ve özellikler içeren üretim ölçeğinde bir bilgi kümesinden oluşuyor. Küme, güvenlikte güzelleştirmeyi hızlandırmak ve üzerlerinde araştırma yapmak emeliyle 10 milyon devre dışı bırakılmış makûs gayeli yazılımın indirilebilir örneklerini içeriyor. Bu data kümesi kendi alanında düzenlenmiş, etiketlenmiş, meta bilgiler eşliğinde genel kullanıma sunulan birinci üretim ölçeğinde makûs hedefli yazılım araştırma data kümesi oluşuyla öne çıkıyor.
Yapay Zeka Takviyeli Kimlik Sahteciliğinden Korunma formları
SophosAI Kimlik Sahteciliği Muhafazası (Impersonation Protection), farklı şahısların kimliğine bürünerek alıcıları kandırmaya çalışan siber saldırganların ekseriyetle e-posta yoluyla gerçekleştirdiği maksatlı kimlik avı taarruzlarına karşı muhafaza sağlamak üzere tasarlandı. Bu yeni muhafaza gelen e-postaların görünen ismini, belli kuruluşlara ilişkin üst seviye yönetici unvanlarıyla (CEO, CFO yahut lider gibi) karşılaştırıyor ve kuşkulu gördüğü bildirileri işaretliyor. Sophos, bu süratle gelişen teknolojinin perde gerisinde çalışan yapay zekayı milyonlarca bilinen hücum e-postasından oluşan geniş bir örnek seti üzerinde eğitti. SophosAI, açık hale getirdiği bu yenilikçi korunma prosedürünün bilgilerinı Defcon 28’de ve Arxiv makalesi aracılığıyla kamuoyuyla paylaştı.
Tespit Edilmemiş Berbat Gayeli Yazılımları Belirlemek için Dijital Epidemiyoloji
SophosAI, makûs hedefli yazılımların bulaşma yaygınlığını kestirim etmek için epidemiyolojiden ilham alan bir dizi istatistiksel model oluşturdu. Bu model, Sophos’un adeta samanlıkta iğne arar üzere bulaşmaları varsayım etmesine ve tespit bahtını artırmasına imkan tanıyor. SophosAI, makûs niyetli ‘karanlık madde’, gözden kaçabilecek yahut yanlış sınıflandırılmış berbat gayeli yazılımlar ve saldırganlar tarafınca geliştirilmekte olan ‘gelecekteki berbat maksatlı yazılımların’ belirlenmesine yardımcı olan bu tekniğe öncülük etti ve kamuya açık hale getirdi. Model, başka belge sınıfları ve bilgi sistemi yapıları için genişletilebilecek biçimde tasarlandı. Detaylar Sophos 2021 Tehdit Raporu’nda da yer alıyor.
YaraML Otomatik İmza Oluşturma Araçları
Berbat maksatlı yazılım ailelerinin tespiti için imza oluşturma, elle yapılan zahmetli bir müddetç. yıllar boyunca araştırmacılar çeşitli otomatik imza oluşturma halleri önerseler de, bunlar birden fazla manuel prosedürden daha düşük performans gösterdikleri için yaygın biçimde benimsenmedi. SophosAI, bu probleme yönelik yapay zeka tabanlı bir yaklaşımı benimseyerek YaraML isimli otomatik imza oluşturma usulünü geliştirdi. SophosAI, bu imzaları ticari güvenlik mamüllerinde kullanılan, endüstriyel nitelikte kapsamlı makine tahsili modellerinin imza lisanlarını kullanarak direkt derliyor ve yapay zekanın imzaları yazmasına müsaade veriyor. Evvelki yaklaşımlardan epeyce daha tesirli olduğu kanıtlanan bu usul, güvenlik için değerli bir atılımı temsil ediyor. SophosAI, YaraML’i açık kaynaklı olarak sunuyor.
Sophos’un siber güvenliği güçlendirmek ismine sunduğu bu dört yenilik, SophosLabs, Sophos Managed Threat Response ve yüz binlerce müşterisiyle milyar dolara yaklaşan global bir şirketin entelektüel birikiminden güç alan SophosAI’nin en son gelişmelerini simgeliyor. SophosAI’nin öbür bir avantajı da yeni teknolojiyi direkt nakliye mamüllerine ekleyebilmesi. Bu model Sophos’un pazarın gereksinimlerine süratli bir biçimde karşılık vermesine, sanayide işbirliğini destekleyerek yenilik için nereye odaklanması gerektiği konusunda yol göstermesine imkan tanıyor.
Yapay zeka metodolojilerini ve bulgularını paylaşmak birden fazla kesim için yaygın bir uygulama olsa da, siber güvenlik dalında bu yaklaşım tıpkı süratle ilerlemedi. Bunun kararında yapay zekanın siber tehditlere karşı nasıl müdafaa sağladığına dair pek epey seslilik ortaya çıktı. Sophos ve SophosAI data bilimi takımının ortaya koyduğu bu yeni uygulamalar, güvenlikte yapay zeka odaklı tartışmaları ve bilgi paylaşımını açık bir platforma taşıyacak. bu biçimdece BT yöneticileri, güvenlik analistleri, CFO’lar ve CEO’lar üzere güvenlik satın almasından ve idaresinden sorumlu yöneticiler, yapay zekaya dayalı güvenlik tahlilleri etrafında karar verirken bilgilendirmeye dayalı açık bir platformda mevzuyu tartışma ve sonuca varma fırsatı bulacak.
Sophos CTO’su Joe Levy, “SophosAI’nin araştırmalarını açık hale getirmeye yönelik attığı bu yeni adımlar yardımıyla, yapay zekanın siber güvenlik alanında nasıl konumlandığının daha güzel anlaşılmasını ve tartışılmasını sağlayabiliriz” diyor. “Yapay zekanın güvenlik tahlillerdeki yeteneklerine ve aktifliğine ait günümüzde bir fazlaca tez ve bunun birlikteinde getirdiği bir karmaşa mevcut. Bu durum karar vericilerin yapay zeka etrafındaki savları anlamasını yahut doğrulamasını zorlaştırıyor. Bu da genel bir kuşkuya niye olurak bu alandaki yeniliklerin dirençle müsabakasına sebep oluyor. Bu durumu düzeltmek için standartlar yahut düzenlemeler eşliğinde gereğince süratli yol alamayız. Bunun yerine toplu iştiraki ve kendi kendine kontrolü benimseyerek, dalı açık ve şeffaf bir biçimde ileriye taşıyacak bir lisanı ve uygulamayı hayata geçirmemiz gerekir.”
Açık Kaynaklı Yapay Zeka Teşebbüsleri Sanayiyi Geleceğe Taşıyacak
Yapay zekanın daha yeterli siber güvenlik yaklaşımlarının kurgulanması ismine sağlayabileceği muazzam katkılar göz önüne alındığında, bu biçimde bir adımın gerekliliği daha net ortaya çıkıyor. Sophos’un bulguları, siber güvenlik gruplarının daima kendini geliştiren, inandırıcılığı her geçen gün artan yaratıcı kampanyalarla ve yeni taarruz teknikleriyle gayret etmek zorunda olduklarını gösteriyor. Bunlara ve öbür birfazlaca siber akın çeşidine karşı ölçeklenebilir ve tesirli savunma çizgileri kurgulamak yapay zekanın yardımını gerektiriyor.
Sophos, yapay zeka ve güvenliğe dair dört kıymetli alanda bilgi kümeleri, araçlar ve metodolojiler sağlıyor:
Makus Gayeli Yazılım Tespit Araştırmalarını Hızlandırmak İçin SOREL-20M Data Kümesi
SophosAI ve ReversingLabs’ın ortak projesi olan SOREL-20M, 20 milyon Windows Portable Executable belgesi (PE) için meta bilgiler, etiketler ve özellikler içeren üretim ölçeğinde bir bilgi kümesinden oluşuyor. Küme, güvenlikte güzelleştirmeyi hızlandırmak ve üzerlerinde araştırma yapmak emeliyle 10 milyon devre dışı bırakılmış makûs gayeli yazılımın indirilebilir örneklerini içeriyor. Bu data kümesi kendi alanında düzenlenmiş, etiketlenmiş, meta bilgiler eşliğinde genel kullanıma sunulan birinci üretim ölçeğinde makûs hedefli yazılım araştırma data kümesi oluşuyla öne çıkıyor.
Yapay Zeka Takviyeli Kimlik Sahteciliğinden Korunma formları
SophosAI Kimlik Sahteciliği Muhafazası (Impersonation Protection), farklı şahısların kimliğine bürünerek alıcıları kandırmaya çalışan siber saldırganların ekseriyetle e-posta yoluyla gerçekleştirdiği maksatlı kimlik avı taarruzlarına karşı muhafaza sağlamak üzere tasarlandı. Bu yeni muhafaza gelen e-postaların görünen ismini, belli kuruluşlara ilişkin üst seviye yönetici unvanlarıyla (CEO, CFO yahut lider gibi) karşılaştırıyor ve kuşkulu gördüğü bildirileri işaretliyor. Sophos, bu süratle gelişen teknolojinin perde gerisinde çalışan yapay zekayı milyonlarca bilinen hücum e-postasından oluşan geniş bir örnek seti üzerinde eğitti. SophosAI, açık hale getirdiği bu yenilikçi korunma prosedürünün bilgilerinı Defcon 28’de ve Arxiv makalesi aracılığıyla kamuoyuyla paylaştı.
Tespit Edilmemiş Berbat Gayeli Yazılımları Belirlemek için Dijital Epidemiyoloji
SophosAI, makûs hedefli yazılımların bulaşma yaygınlığını kestirim etmek için epidemiyolojiden ilham alan bir dizi istatistiksel model oluşturdu. Bu model, Sophos’un adeta samanlıkta iğne arar üzere bulaşmaları varsayım etmesine ve tespit bahtını artırmasına imkan tanıyor. SophosAI, makûs niyetli ‘karanlık madde’, gözden kaçabilecek yahut yanlış sınıflandırılmış berbat gayeli yazılımlar ve saldırganlar tarafınca geliştirilmekte olan ‘gelecekteki berbat maksatlı yazılımların’ belirlenmesine yardımcı olan bu tekniğe öncülük etti ve kamuya açık hale getirdi. Model, başka belge sınıfları ve bilgi sistemi yapıları için genişletilebilecek biçimde tasarlandı. Detaylar Sophos 2021 Tehdit Raporu’nda da yer alıyor.
YaraML Otomatik İmza Oluşturma Araçları
Berbat maksatlı yazılım ailelerinin tespiti için imza oluşturma, elle yapılan zahmetli bir müddetç. yıllar boyunca araştırmacılar çeşitli otomatik imza oluşturma halleri önerseler de, bunlar birden fazla manuel prosedürden daha düşük performans gösterdikleri için yaygın biçimde benimsenmedi. SophosAI, bu probleme yönelik yapay zeka tabanlı bir yaklaşımı benimseyerek YaraML isimli otomatik imza oluşturma usulünü geliştirdi. SophosAI, bu imzaları ticari güvenlik mamüllerinde kullanılan, endüstriyel nitelikte kapsamlı makine tahsili modellerinin imza lisanlarını kullanarak direkt derliyor ve yapay zekanın imzaları yazmasına müsaade veriyor. Evvelki yaklaşımlardan epeyce daha tesirli olduğu kanıtlanan bu usul, güvenlik için değerli bir atılımı temsil ediyor. SophosAI, YaraML’i açık kaynaklı olarak sunuyor.
Sophos’un siber güvenliği güçlendirmek ismine sunduğu bu dört yenilik, SophosLabs, Sophos Managed Threat Response ve yüz binlerce müşterisiyle milyar dolara yaklaşan global bir şirketin entelektüel birikiminden güç alan SophosAI’nin en son gelişmelerini simgeliyor. SophosAI’nin öbür bir avantajı da yeni teknolojiyi direkt nakliye mamüllerine ekleyebilmesi. Bu model Sophos’un pazarın gereksinimlerine süratli bir biçimde karşılık vermesine, sanayide işbirliğini destekleyerek yenilik için nereye odaklanması gerektiği konusunda yol göstermesine imkan tanıyor.