: "La sovranità digitale come scelta strategica" La sovranità secondo Aruba.it
ChatGPT e sicurezza informatica: una nuova ricerca a cura di Sophos analizza le potenzialità
Redazione InnovationCity Secondo i ricercatori Sophos, il modello AI può filtrare più facilmente le attività pericolose rilevate con la telemetria XDR, migliorare i filtri antispam e semplificare l'analisi dei file binari associati agli attacchi "living off the land".
Sophos, azienda protagonista nel segmento cybersicurezza as-a-service, ha pubblicato una nuova ricerca sulle modalità con le quali il settore della cybersicurezza può fare leva su GPT-3, il modello di linguaggio utilizzato dall'ormai famoso framework ChatGPT, adottandolo come co-pilota in grado di assistere nella neutralizzazione degli attacchi.
Il nuovo report intitolato “Applying AI Language Processing to Cyber Defenses” si sofferma sui progetti sviluppati da Sophos X-Ops utilizzando i modelli linguistici di GPT-3 per semplificare la ricerca di attività illecite all'interno dei dataset prodotti dai software per la sicurezza, filtrare lo spam con maggior precisione e velocizzare l'analisi degli attacchi condotti mediante file binari LOLbin ("living off the land").
“Da quando OpenAI ha presentato ChatGPT lo scorso novembre, la community della sicurezza si è principalmente concentrata sui potenziali rischi che questa nuova tecnologia potrebbe provocare. Questa AI potrebbe essere usata da chiunque per scrivere malware o aiutare i cybercriminali a scrivere email di phishing più convincenti? Forse, ma in Sophos consideriamo da tempo la AI come un alleato anziché come un nemico per chi si deve difendere, tanto da averla resa un nostro perno Tecnologico, e GPT-3 non fa differenza. La community di chi si occupa di sicurezza dovrebbe prestare attenzione non solo ai rischi potenziali, ma anche alle possibili opportunità offerte da GPT-3”, ha dichiarato Sean Gallagher, principal threat researcher di Sophos.
I ricercatori di Sophos X-Ops compreso Younghoo Lee, SophosAI Principal Data Scientist, hanno lavorato su tre prototipi che dimostrano le potenzialità di GPT-3 nell'assistere i responsabili della cybersecurity. Tutti questi tre progetti si avvalgono di una tecnica chiamata “few-shot learning” per testare il modello AI con pochi campioni di dati in modo da ridurre la necessità di raccogliere un grande volume di dati pre-classificati.
La prima applicazione collaudata da Sophos con questo metodo è stata una interfaccia per query in linguaggio naturale per setacciare la presenza di attività illecite nei dati telemetrici prodotti dai software per la sicurezza; nello specifico Sophos ha testato il modello mettendolo a confronto con il proprio prodotto per il rilevamento e la risposta alle minacce endpoint. Con questa interfaccia è possibile filtrare la telemetria mediante comandi elementari in inglese evitando di dover conoscere SQL o la struttura sottostante di un database.
Sophos ha quindi messo alla prova un nuovo filtro antispam basato su ChatGPT scoprendo che, rispetto ad altri modelli di machine learning per il filtraggio dello spam, quello basato su GPT-3 era significativamente più preciso. I ricercatori Sophos sono stati infine in grado di creare un programma per semplificare il processo di reverse engineering delle linee di comando dei file LOLbin: un'attività notoriamente difficile ma anche essenziale per la comprensione di questi attacchi e per poterli bloccare in futuro.
“Una delle crescenti preoccupazioni all'interno dei SOC – Security Operations Center – riguarda l'enorme quantità di “rumore” in ingresso. Vi sono troppe notifiche e troppi rilevamenti da analizzare, e molte aziende hanno risorse limitate per poterlo fare. Abbiamo provato che, con una risorsa come GPT-3, possiamo semplificare alcuni processi davvero pesanti e restituire tempo prezioso a chi si difende. Siamo già all'opera per integrare alcuni prototipi nei nostri prodotti e abbiamo reso disponibili su GitHub i risultati dei nostri sforzi per chi fosse interessato a testare GPT-3 nei propri ambienti di analisi. Siamo convinti che in futuro GPT-3 potrebbe diventare un co-pilota standard per gli esperti in sicurezza”, ha concluso Gallagher.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Related news
Ultime Notizie
"Fantasia Italiana” è la colonna sonora ufficiale dei Giochi Olimpici Invernali di Milano Cortina 2026
Pianista e produttore musicale tra i più premiati e influenti della sua generazione, Dario Faini, in arte Dardust, ha realizzato un brano che rispecchia lo Spirito Italiano e contemporaneo di Milano Cortina 2026, unendo tradizione e contemporaneità.
30-12-2025
Octopus Energy Group: scissione di Kraken con una valutazione di 8,65 miliardi di dollari
Nato all’interno del gruppo Octopus Energy, Kraken è oggi un sistema operativo con intelligenza artificiale integrata che, grazie ad accordi di licenza con grandi utility, serve oltre 70 milioni di account nel mondo. I suoi ricavi annuali contrattualizzati hanno recentemente superato i 500 milioni di dollari, , quadruplicando in soli tre anni. La scissione consentirà a Kraken di operare come piattaforma tecnologica completamente indipendente per le utility di tutto il mondo.
30-12-2025
Rigenerazione urbana: firmato il protocollo d’intesa tra Comune di Milano e Invimit SGR per lo sviluppo sostenibile dell’area di Piazza d’Armi
L’area rappresenta una delle più ampie superfici ancora da sviluppare nel territorio del Comune di Milano. Il progetto prevede un intervento di riqualificazione dell’edificato e uno spazio pubblico verde di grande valore ambientale e paesaggistico. Il Parco che verrà è destinato a diventare, per estensione, uno dei principali parchi pubblici cittadini, un polmone verde collegato al sistema del verde dell’ovest, dal vicino Parco delle Cave a quello di Trenno fino al Bosco in città.
24-12-2025
Philips BlueSeal Horizon, la prima risonanza magnetica a 3 tesla senza elio
Con BlueSeal Horizon, Philips rende anche la risonanza magnetica a 3 tesla indipendente da una risorsa preziosa e non rinnovabile come l’elio, offrendo alle strutture sanitarie la possibilità di accedere a capacità diagnostiche avanzate in modo più sostenibile e sicuro. Inoltre, grazie a sistemi di intelligenza artificiale di ultima generazione è in grado di effettuare scansioni fino a tre volte più rapide e generare immagini fino all’80% più nitide rispetto agli standard precedenti.
23-12-2025
Notizie più lette
1 "Fantasia Italiana” è la colonna sonora ufficiale dei Giochi Olimpici Invernali di Milano Cortina 2026
Pianista e produttore musicale tra i più premiati e influenti della sua generazione, Dario Faini, in arte Dardust, ha realizzato un brano che rispecchia lo Spirito Italiano e contemporaneo di Milano Cortina 2026, unendo tradizione e contemporaneità.
2 Octopus Energy Group: scissione di Kraken con una valutazione di 8,65 miliardi di dollari
Nato all’interno del gruppo Octopus Energy, Kraken è oggi un sistema operativo con intelligenza artificiale integrata che, grazie ad accordi di licenza con grandi utility, serve oltre 70 milioni di account nel mondo. I suoi ricavi annuali contrattualizzati hanno recentemente superato i 500 milioni di dollari, , quadruplicando in soli tre anni. La scissione consentirà a Kraken di operare come piattaforma tecnologica completamente indipendente per le utility di tutto il mondo.
3 Cessna Citation Ascend entra in servizio, ridefinendo le prestazioni e l'esperienza in cabina per il settore dei business jet di medie dimensioni
Cessna Citation Ascend ha raggiunto un importante traguardo quando martedì 30 dicembre, il primo cliente al dettaglio ha preso in consegna il jet aziendale di medie dimensioni, segnando l'ingresso in...
4 Aeromexico nominata di nuovo la compagnia aerea più puntuale a livello globale; Qatar Airways ottiene il Platinum Award
Aeromexico ha mantenuto prestazioni di puntualità del 90,02%, con cui si è aggiudicata il titolo di compagnia aerea più puntuale al mondo per il secondo anno consecutivo, stando alla 2025 On-Time P...
G11 Media Networks
InnovationCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
