Aggiornamenti recenti Novembre 20th, 2024 10:12 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
- L’API di Microsoft Power Pages può esporre dati sensibili
Dal Machine Learning al Deep Learning. Quali sono i vantaggi?
I sistemi “intelligenti” consentono un migliore rilevamento delle nuove minacce, ma col Deep Learning si fa un passo avanti. Sophos: “ecco come funziona”.
Spesso ci sono tecnologie che vengono assimilate come “normali” ma di cui si continua ad avere un’idea piuttosto vaga. Il caso del Machine Learning, spesso associato (con una certa forzatura) all’intelligenza artificiale, è uno di questi.
Nell’ambito della sicurezza i sistemi di Machine Learning vengono utilizzati per elaborare i dati riguardanti i malware conosciuti e creare dei modelli per riconoscere le minacce sconosciute. Si tratta comunque di un lavoro che si effettua in laboratorio, con l’obiettivo di creare strumenti che consentono di migliorare il rilevamento degli attacchi zero-day.
Per arrivare a qualcosa di più simile a quello che comunemente si identifica come intelligenza artificiale, bisogna fare riferimento al Deep Learning.
“Quando si parla di Deep Learning ci si riferisce a una sezione del Machine Learning e più precisamente a una sua evoluzione” spiega Walter Narisoni di Sophos. “Con il Deep Learning il sistema di apprendimento funziona come una rete neurale, cioè simulando il funzionamento del cervello umano”.
L’idea di base, che Sophos ha introdotto nella sua piattaforma Intercept X, è che il sistema di apprendimento non si limita a utilizzare dei modelli predefiniti per elaborare i dati, ma modifica i modelli stessi sulla base dell’elaborazione.
“Con questo metodo l’evoluzione del sistema non è legato al lavoro di laboratorio che crea il modello, ma è sostanzialmente indipendente”.
Ma quali sono i vantaggi in termini pratici? Il primo è che il Deep Learning ha bisogno di meno aggiornamenti rispetto al “vecchio” Machine Learning. “Il sistema è in grado di sfruttare l’esperienza accumulata per rilevare le nuove minacce” conferma Narisoni.
L’utilizzo dei dati raccolti e l’elaborazione degli stessi modelli utilizzati per l’analisi consentono al sistema di essere indipendente ed evolversi in maniera autonoma.
In secondo luogo, lo spazio su disco necessario per il suo funzionamento è inferiore. “Il database utilizzato nel Machine Learning occupa circa 500 MB, con la tecnologia di Deep Learning siamo scesi sotto i 20 MB di spazio”.
Infine, grazie all’uso di algoritmi più efficienti, il sistema di Deep Learning garantisce una velocità di analisi superiore. “Nel caso della tecnologia messa a punto di Sophos l’analisi avviene in meno di 20 millisecondi” precisa Narisoni.
“Uno degli ambiti in cui il Deep Learning offre prestazioni notevoli è quello dell’individuazione dei software potenzialmente indesiderati. Grazie al sistema di auto-apprendimento, identificarli diventa molto più facile.”
La struttura, dal punto di vista della rete, è distribuita. Ogni endpoint ha un suo sistema di Deep Learning che evolve in maniera indipendente. Periodicamente, però, riceve un aggiornamento da parte del modello centrale che viene gestito nei laboratori di Sophos.
Il motivo è legato a come funziona il sistema di Deep Learning, che migliora più rapidamente quando ha a disposizione maggiori dati e informazioni. Il modello centrale, a cui vengono dati in pasto i dati provenienti da tutti i computer protetti dall’antivirus, ha quindi una marcia in più rispetto ai suoi “colleghi” distribuiti sulla rete.
“Quando il modello centrale supera in prestazioni quelli sui singoli endpoint avviamo un aggiornamento per portarli tutti allo stesso livello” spiega Narisoni. “Non si tratta però di un’operazione che viene effettuata molto di frequente, mediamente ogni due o tre mesi”.
Attenzione però a pensare che si tratti di una soluzione autosufficiente o buona per tutte le situazioni. Il sistema, per quanto evoluto, si affianca alle tecniche tradizionali e ha applicazioni specifiche. “Il nostro prodotto permette di disattivare tutte le altre funzioni del software di sicurezza e lasciare attivo solo il Deep Learning per vedere come si comporta. Normalmente però la protezione è il frutto della collaborazione tra diverse funzioni”.
Condividi l'articolo
Falle in migliaia di Web App create con Django. “Errore umano”
Rubati 150 milioni di account dai sistemi dell’app MyFitnessPal
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione... -
Phishing, breach e trojan bancari: Acronis condivide il... L’attuale panorama delle minacce si presente sempre...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata... -
L’API di Microsoft Power Pages può esporre dati... Aaron Costello, Chief of SaaS Security Research di AppOmni,...
Ransomware: la serie
No posts found.
