In occasione della conferenza Virus Bulletin 2024 che si terrà questa settimana a Dublino, in Irlanda, Younghoo Lee, principal data scientist di Sophos presenterà una relazione sulla ricerca di SophosAI relativa all’applicazione dell’intelligenza artificiale a grandi modelli linguistici (LLM) al complesso problema della classificazione dei contenuti di e-mail e web. La presentazione di Lee illustrerà l’uso dell’intelligenza artificiale “multimodale”, che utilizza modelli per esaminare sia il testo che le immagini nelle e-mail e nei contenuti web al fine di classificare i contenuti come benigni, indesiderati o dannosi.
Nel suo articolo “Multimodal AI: The Sixth Sense for Cyber Defence”, Lee spiega che gli avversari possono utilizzare l’intelligenza artificiale generativa per creare e-mail e siti web di phishing convincenti, come dimostrato dalla ricerca “Scampaign” di SophosAI pubblicata lo scorso anno. Inoltre, gli approcci tradizionali all’apprendimento automatico per il rilevamento del phishing e dello spam, costruiti con set di training di contenuti malevoli e indesiderati (“spam”) esistenti, potrebbero non individuare nuove tecniche che non corrispondono ai modelli esistenti.
Tuttavia, la stessa tecnologia che SophosAI ha esaminato come potenziale fonte di e-mail e contenuti web dannosi può essere utilizzata anche per rilevare questo tipo di contenuti, nonché per classificare nuovi siti web che non dispongono di dati di reputazione esistenti. Utilizzando un’intelligenza artificiale multimodale che esamina tutti gli aspetti del contenuto, grazie a modelli LLM istruiti su enormi serie di dati di contenuti Internet, per analizzare intestazioni di e-mail, contenuti, loghi e immagini, è possibile riconoscere e-mail di phishing nuove e inedite e altri contenuti dannosi o indesiderati anche in assenza di dati di addestramento specifici.
La presentazione di Lee si terrà venerdì 4 ottobre alle 11:30 ora locale. In seguito alla presentazione verrà pubblicato un articolo completo sulla ricerca.