Google ha recentemente introdotto Magika, un identificatore di file basato sull’apprendimento automatico open-source, come parte della sua Iniziativa di Difesa Cibernetica con Intelligenza Artificiale. Questa iniziativa mira a fornire migliori strumenti automatizzati per difensori di reti informatiche IT e altri professionisti della sicurezza. L’obiettivo principale di Magika è identificare accuratamente i tipi di file, garantendo che i file inviati dagli utenti non siano script malevoli mascherati da documenti legittimi.
A differenza dei metodi tradizionali che si basano su estensioni di file e regole create manualmente, Magika utilizza un modello addestrato per analizzare rapidamente i dati dei file e determinarne la vera natura. Questo approccio basato sull’intelligenza artificiale è stato implementato con successo nei servizi di Google come Gmail, Google Drive, Chrome’s Safe Browsing e VirusTotal.
Le capacità di Magika vanno oltre l’identificazione dei tipi di file. Può svolgere un ruolo cruciale anche nell’analisi di malware e nella rilevazione di intrusioni, aiutando i difensori di reti a compiere il primo passo per proteggere i propri sistemi. Inoltre, modelli di intelligenza artificiale come Magika hanno il potenziale per ispezionare i file alla ricerca di contenuti sospetti e vulnerabilità e persino generare patch per correggere bug. Gli ingegneri di Google hanno persino sperimentato Gemini per potenziare il fuzzing automatizzato di progetti open-source.
Secondo Google, Magika si è dimostrata essere più precisa del 50% rispetto al loro sistema precedente basato su regole create manualmente, vantando almeno il 99% di accuratezza nei test. Anche se occasionalmente potrebbe non riuscire a classificare i tipi di file (circa il 3% delle volte), la sua velocità, precisione ed efficienza lo rendono un asset prezioso nella lotta contro le minacce informatiche.
In concomitanza con l’Iniziativa di Difesa Cibernetica con Intelligenza Artificiale, Google sta collaborando con startup nel Regno Unito, negli Stati Uniti e in Europa per formarle all’uso di strumenti automatizzati per una maggiore sicurezza. L’azienda sta ampliando il suo Programma di Seminari sulla Sicurezza Informatica e offrendo sovvenzioni per la ricerca in ambito di cyber-offense e modelli linguistici di grandi dimensioni per sostenere istituzioni accademiche.
Magika dimostra come l’intelligenza artificiale possa essere utilizzata per rafforzare la cybersecurity. Con attori malintenzionati che utilizzano sempre più software di apprendimento automatico per intrusioni informatiche e ricerca di vulnerabilità, favorire lo sviluppo e l’adozione di strumenti difensivi basati su intelligenza artificiale è cruciale. L’iniziativa di Google mira a spostare l’equilibrio della cybersecurity a favore dei difensori sfruttando il potere della tecnologia AI.
Secondo Phil Venables, Chief Information Security Officer di Google Cloud, e Royal Hansen, VP di Ingegneria per Privacy, Sicurezza e Sicurezza, “La rivoluzione dell’intelligenza artificiale è già in corso. Mentre le persone applaudono giustamente alla promessa di nuovi farmaci e scoperte scientifiche, siamo entusiasti anche del potenziale dell’IA per risolvere sfide di sicurezza generazionali, avvicinandoci al mondo digitale sicuro, protetto e affidabile che meritiamo.”
**Domande frequenti:**
1. **Cos’è Magika?**
Magika è un identificatore di file basato sull’apprendimento automatico open-source introdotto da Google come parte della sua Iniziativa di Difesa Cibernetica con Intelligenza Artificiale. Ha lo scopo di identificare accuratamente i tipi di file e distinguere script malevoli da documenti legittimi.
2. **Come funziona Magika?**
A differenza dei metodi tradizionali, Magika utilizza un modello addestrato per analizzare i dati dei file e determinarne la vera natura. Non si basa su estensioni di file o regole create manualmente.
3. **Quali sono le applicazioni di Magika?**
Magika non solo può identificare i tipi di file, ma può anche assistere nell’analisi di malware, nella rilevazione di intrusioni, nell’ispezione dei contenuti di file sospetti e nella valutazione delle vulnerabilità. Ha il potenziale per generare patch per correggere bug.
4. **Quanto è accurata Magika?**
Secondo Google, Magika si è dimostrata essere più accurata del 50% rispetto al loro sistema precedente basato su regole create manualmente. Vanta almeno il 99% di accuratezza nei test, anche se occasionalmente potrebbe non classificare i tipi di file approssimativamente il 3% delle volte.
5. **Cos’è l’Iniziativa di Difesa Cibernetica con Intelligenza Artificiale?**
L’Iniziativa di Difesa Cibernetica con Intelligenza Artificiale è un impegno da parte di Google per fornire migliori strumenti automatizzati per difensori di reti informatiche IT e professionisti della sicurezza. Ha lo scopo di sfruttare il potere della tecnologia AI per potenziare la cybersecurity.
**Definizioni:**
1. **Apprendimento automatico:** Un sottoinsieme dell’intelligenza artificiale che consente ai computer di apprendere e prendere decisioni senza programmazione esplicita. Coinvolge l’addestramento di modelli sui dati e l’utilizzo di essi per fare previsioni o identificare pattern.
2. **Script malevoli:** Codice progettato per danneggiare o sfruttare sistemi informatici o reti.
3. **Rilevazione di intrusioni:** Il processo di monitoraggio dell’attività di rete per rilevare l’accesso non autorizzato o comportamenti sospetti.
4. **Fuzzing:** Una tecnica utilizzata per scoprire vulnerabilità nei software inserendo dati casuali o inaspettati nel programma.
5. **Minacce informatiche:** Minacce o attacchi che mirano a sistemi informatici, reti o dati, con l’intenzione di interrompere, rubare o danneggiare informazioni.
The source of the article is from the blog crasel.tk