▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
InnovationCity
InnovationCity

: L'innovazione per le PMI al centro dell'evento del prossimo 24 febbraio 2026 | Lainate (Milano) | La Pista

ChatGPT e sicurezza informatica: una nuova ricerca a cura di Sophos analizza le potenzialità

Secondo i ricercatori Sophos, il modello AI può filtrare più facilmente le attività pericolose rilevate con la telemetria XDR, migliorare i filtri antispam e semplificare l'analisi dei file binari associati agli attacchi "living off the land".

Ricerche e Trend Intelligenza Artificiale

Sophos, azienda protagonista nel segmento cybersicurezza as-a-service, ha pubblicato una nuova ricerca sulle modalità con le quali il settore della cybersicurezza può fare leva su GPT-3, il modello di linguaggio utilizzato dall'ormai famoso framework ChatGPT, adottandolo come co-pilota in grado di assistere nella neutralizzazione degli attacchi.

Il nuovo report intitolato “Applying AI Language Processing to Cyber Defenses” si sofferma sui progetti sviluppati da Sophos X-Ops utilizzando i modelli linguistici di GPT-3 per semplificare la ricerca di attività illecite all'interno dei dataset prodotti dai software per la sicurezza, filtrare lo spam con maggior precisione e velocizzare l'analisi degli attacchi condotti mediante file binari LOLbin ("living off the land").

“Da quando OpenAI ha presentato ChatGPT lo scorso novembre, la community della sicurezza si è principalmente concentrata sui potenziali rischi che questa nuova tecnologia potrebbe provocare. Questa AI potrebbe essere usata da chiunque per scrivere malware o aiutare i cybercriminali a scrivere email di phishing più convincenti? Forse, ma in Sophos consideriamo da tempo la AI come un alleato anziché come un nemico per chi si deve difendere, tanto da averla resa un nostro perno Tecnologico, e GPT-3 non fa differenza. La community di chi si occupa di sicurezza dovrebbe prestare attenzione non solo ai rischi potenziali, ma anche alle possibili opportunità offerte da GPT-3”, ha dichiarato Sean Gallagher, principal threat researcher di Sophos.

I ricercatori di Sophos X-Ops compreso Younghoo Lee, SophosAI Principal Data Scientist, hanno lavorato su tre prototipi che dimostrano le potenzialità di GPT-3 nell'assistere i responsabili della cybersecurity. Tutti questi tre progetti si avvalgono di una tecnica chiamata “few-shot learning” per testare il modello AI con pochi campioni di dati in modo da ridurre la necessità di raccogliere un grande volume di dati pre-classificati.

La prima applicazione collaudata da Sophos con questo metodo è stata una interfaccia per query in linguaggio naturale per setacciare la presenza di attività illecite nei dati telemetrici prodotti dai software per la sicurezza; nello specifico Sophos ha testato il modello mettendolo a confronto con il proprio prodotto per il rilevamento e la risposta alle minacce endpoint. Con questa interfaccia è possibile filtrare la telemetria mediante comandi elementari in inglese evitando di dover conoscere SQL o la struttura sottostante di un database.

Sophos ha quindi messo alla prova un nuovo filtro antispam basato su ChatGPT scoprendo che, rispetto ad altri modelli di machine learning per il filtraggio dello spam, quello basato su GPT-3 era significativamente più preciso. I ricercatori Sophos sono stati infine in grado di creare un programma per semplificare il processo di reverse engineering delle linee di comando dei file LOLbin: un'attività notoriamente difficile ma anche essenziale per la comprensione di questi attacchi e per poterli bloccare in futuro.

“Una delle crescenti preoccupazioni all'interno dei SOC – Security Operations Center – riguarda l'enorme quantità di “rumore” in ingresso. Vi sono troppe notifiche e troppi rilevamenti da analizzare, e molte aziende hanno risorse limitate per poterlo fare. Abbiamo provato che, con una risorsa come GPT-3, possiamo semplificare alcuni processi davvero pesanti e restituire tempo prezioso a chi si difende. Siamo già all'opera per integrare alcuni prototipi nei nostri prodotti e abbiamo reso disponibili su GitHub i risultati dei nostri sforzi per chi fosse interessato a testare GPT-3 nei propri ambienti di analisi. Siamo convinti che in futuro GPT-3 potrebbe diventare un co-pilota standard per gli esperti in sicurezza”, ha concluso Gallagher.

Tags: cybersecurity intelligenza artificiale AI sicurezza
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
Rimani sempre aggiornato, seguici su Google News! Seguici

Related news

4 - ChatGPT e sicurezza informatica: una nuova ricerca a cura di Sophos analizza le potenzialità

2 - Gli italiani e l’intelligenza artificiale: solo il 33% si sente competente ad usarla. L'indagine di Altroconsumo

2 - Data Center e le sfide dell'intelligenza artificiale, cinque aspetti da considerare

2 - Transizione energetica e digitale, un miraggio per le PMI italiane

2 - Manufacturing, l’AI generativa aumenta l’efficienza produttiva

2 - Intelligenza Artificiale, il business legato all'AI in Lombardia è pari a 192 milioni di euro nel 2023

2 - Intelligenza artificiale, meno del 10% delle imprese italiane la utilizza

2 - Quando si parla di IA, la grandezza non è sinonimo di qualità

2 - LinkedIn, l'Intelligenza Artificiale vista dagli italiani tra timori e curiosità

2 - SAP rafforza l'impegno sull'IA e nomina il nuovo responsabile a livello globale per l’intelligenza artificiale

2 - Naila Murray (META), crediamo nel metaverso ma ci vorranno 5-10 anni

2 - L'IA incontra la cultura. A Venezia nasce un laboratorio high-tech per digitalizzare oltre 30.000 spartiti e documenti storici

Ultime Notizie

L'intelligenza artificiale trasforma la sanità: i dati dell'Osservatorio PoliMi sull'efficienza logistica

Il fatturato degli operatori logistici Healthcare continua a crescere più della media, +1,7%, pur registrando marginalità inferiori rispetto alla Logistica nel suo complesso. Nel settore ospedaliero i contratti di Logistica integrata aumentano e sono il 18% del totale.

11-02-2026
Milano-Cortina 2026, come sono fatte realmente le medaglie

Al centro di qualche polemica, le medaglie, da sempre, sono il sogno degli atleti. Durante l'evento olimpionico in corso in questi giorni verranno assegnate 245 medaglie d’oro, 245 di argento e 245 di bronzo per i soli Giochi Olimpici. A cui si aggiungono 137 medaglie d’oro, 137 di argento e 137 di bronzo per i Giochi Paralimpici. Ma come sono fatte realmente le medaglie? Ve lo spieghiamo, partendo dal fatto che si differenziano tra "Olimpiadi" e "Paralimpiadi" per il logo.

10-02-2026
Moody's e S&P Global declassano Stellantis

Moody's e S&P Global, due delle più importanti agenzie di rating mondiali hanno declassato il rating del colosso italo francese dell'automotive. S&P ha tagliato il rating da "BBB" a "BBB-" con outlook negativo. Moody's lo ha abbassato da "Baa2" a "Baa3" con outlook stabile. I nuovi declassamenti attribuiti a Stellantis sono a un livello sopra la categoria "junk".

10-02-2026
Vertiv e Università di Bologna: accordo quadro per Ricerca, Formazione e Innovazione

Al via una collaborazione orientata al futuro che unisce eccellenza accademica e competenze industriali per promuovere l’innovazione nelle infrastrutture digitali critiche. L’accordo quadro affronta anche il trasferimento tecnologico, con collaborazioni su brevetti, start-up e spin-off universitari, oltre a workshop, contest e iniziative di open innovation.

10-02-2026

Notizie più lette

1 AiDA, l'intelligenza artificiale italiana che migliora l'esperienza linguistica turistica

AiDA, Artificial Intelligence Digital Agent, parla 25 lingue, risponde al telefono con voce naturale in 2 secondi 24 ore su 24, riduce i tempi di attesa del 97% e aumenta le vendite dirette. Sviluppata da AIM Solutions, è pensata appositamente per le strutture turistico-ricettive ed è la prima a integrare voce, web, WhatsApp ed e-mail.
2 Olimpiadi Milano Cortina 2026: la prima vera 'Digital Olympics'

Secondo una ricerca di The Trade Desk, streaming, Connected TV e consumo frammentato ridisegnano la fruizione dei Giochi in Italia e nel mondo, aprendo nuove opportunità per i brand. Lo sci alpino è lo sport più atteso dagli italiani (33%), seguito da sci di fondo (32%) e pattinaggio (30%).
3 Milano-Cortina 2026, come sono fatte realmente le medaglie

Al centro di qualche polemica, le medaglie, da sempre, sono il sogno degli atleti. Durante l'evento olimpionico in corso in questi giorni verranno assegnate 245 medaglie d’oro, 245 di argento e 245 di bronzo per i soli Giochi Olimpici. A cui si aggiungono 137 medaglie d’oro, 137 di argento e 137 di bronzo per i Giochi Paralimpici. Ma come sono fatte realmente le medaglie? Ve lo spieghiamo, partendo dal fatto che si differenziano tra "Olimpiadi" e "Paralimpiadi" per il logo.
4 Effetto Olimpiadi Milano-Cortina, cresce l'interesse per la montagna. Meglio se sostenibile

Tre differenti studi condotti dalle università La Sapienza, Bocconi e Ca’ Foscari stimano che questo evento avrà un impatto economico compreso tra i 2,3 e i 3 miliardi di euro. E se gli sport invernali legati alla montagna, come sci, snowboard e sci di fondo, sono i protagonisti delle Olimpiadi invernali, la passione per l’alta quota e le sue attività non si esaurisce a fine manifestazione.

Iscriviti alla nostra newsletter

Join our mailing list to get weekly updates delivered to your inbox.

Iscriviti alla newsletter

G11 Media Networks

InnovationCity

InnovationCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

www.innovationcity.it - 8.3.23 - 4.6.4