A equipa da Sophos apresenta as quatro novas evoluções de Inteligência Artificial em código aberto que vão transformar o setor da cibersegurança, aumentando a transparência e a proteção das organizações.
A Sophos (LSE:SOPH), líder global em segurança para a proteção de redes e endpoints, anuncia o lançamento de quatro novos desenvolvimentos de Inteligência Artificial (IA) em código aberto para ajudar a ampliar e aperfeiçoar as defesas do setor da cibersegurança frente a ciberataques, incluindo conjuntos de dados, ferramentas e metodologias concebidas para fazer avançar a colaboração na indústria e a inovação conjunta. Este movimento impulsiona a democratização na ciência dos dados e torna a utilização da IA na cibersegurança mais transparente, com vista a melhor proteger as organizações contra todas as formas de cibercrime.
As quatro ferramentas e metodologias são: Dados SOREL-20M que contém meta dados, tags e características de 20 milhões de arquivos Windows Portable Executable (PE); Método da proteção contra roubo de identidade impulsionado por IA concebido para a defesa contra ataques de email “spearphishing”; Epidemiologia digital para determinar malware não detetado; e Ferramentas de geração automática de assinaturas YaraML em código aberto.
Partilhar as metodologias e conclusões da IA noutras áreas da tecnologia é uma prática comum; no entanto a cibersegurança tem ficado para trás neste esforço, gerando informação confusa sobre como a IA realmente proporciona proteção contra ciberameaças. A Sophos e a sua equipa de cientistas de dados da SophosAI estão a catalisar esta mudança no sentido da abertura, para que os gestores de TI, analistas de segurança, CFOs, CEOs e outros responsáveis pela tomada de decisões de compra ou gestão da segurança possam discutir e avaliar os benefícios da IA de forma informada e em igualdade de condições.
“Com esta nova iniciativa da SophosAI de abrir as suas investigações, podemos ajudar a influenciar a forma como, de agora em diante, se posiciona e discute a IA na cibersegurança. As atuais acusações de opacidade ou cautela em relação às capacidades e eficiência da Inteligência Artificial nas soluções de cibersegurança tornam difícil, ou impossível, que os compradores compreendam ou validem o que acontece. Isto torna-os céticos, criando um ambiente contrário aos progressos futuros neste campo, precisamente num momento em que começamos a ver grandes avanços,” afirma Joe Levy, CTO da Sophos.
“Corrigir esta situação através de mecanismos externos, como normas ou regulamentações, não acontecerá suficientemente rápido. Em vez disso, necessitamos de um esforço por parte da comunidade e de autocontrolo no setor para originar um conjunto de práticas e linguagem que farão avançar a indústria de forma disruptiva, aberta e transparente”, explica o responsável tecnológico da empresa.
A importância desta mudança não poderia ser maior, tendo em conta o imenso potencial da IA para beneficiar a cibersegurança. As investigações da Sophos demonstram como as barreiras de proteção enfrentam cada vez mais adversários humanos, que melhoram constantemente as suas táticas e lançam campanhas de falsificação de Business Email Compromise (BEC) muito contextualizadas, ou desenvolvem novos e contínuos ataques de ransomware. As defesas escaláveis e eficazes contra estes, e a maioria dos outros ciberataques, requerem a ajuda da IA. A abertura e revisão mútua entre os pares que aplicam a IA para abordar estas ameaças estimulam a inovação e novas descobertas, impulsionando o avanço de toda a indústria.
Estes são os quatro progressos mais recentes da SophosAI, que colabora de forma criativa como uma incubadora de startups, mas contando com os recursos intelectuais de uma empresa global avaliada em quase mil milhões de dólares e centenas de milhares de clientes.
