A Adobe anunciou ontem a disponibilidade do ‘One-Stop Anomaly Shop’ (OSAS), uma nova ferramenta de código aberto projetada para ajudar as equipes de segurança a descobrirem anomalias em conjuntos de dados (datasets). Com base em pesquisas anteriores, white papers e outros projetos da equipe de inteligência de segurança da Adobe, o OSAS permite que os pesquisadores façam experiências com conjuntos de dados, controla o processamento e a combinação de recursos e ajuda a identificar uma solução para detectar ameaças à segurança.
Esse novo projeto de código aberto aborda o problema de dispersão de dados, que pode aparecer com o uso de algoritmos e modelos de aprendizado de máquina (ML) em logs de segurança, que apresentam grande dispersão de recursos – um caso em que exemplos não vistos anteriormente podem escapar.
Para reduzir esse efeito, o OSAS implementa uma abordagem de duas etapas para o processamento de dados, na qual os dados brutos são tratados primeiro, marcados com base em receitas padrão e recursos complexos são criados. As marcações (tags) são então usadas como recursos de entrada para algoritmos de ML supervisionados ou não.
Veja isso
Cibercriminosos usam big data para roubar dados e vendê-los na dark web
Descobrir ameaças no big data gerado pelas redes: só com IA
A interface do OSAS é com linha de comando e pode ser usada para gerar automaticamente um arquivo customizado de configuração de pipeline customizado, criando um modelo pré-treinado para o pipeline e para aplicação do modelo em dados não vistos anteriormente.
O OSAS pode ser usado em uma variedade de conjuntos de dados e projetos, enquanto o componente de marcação “Expert Knowledge Based” permite o foco em ameaças de segurança, em uma operação de aprendizagem semi-supervisionada, semelhante a um modelo de “Risk Based Alerting”.
A Adobe disponibilizou o código-fonte completo do projeto no GitHub, junto com uma variante dockerizada que apresenta uma integração WebUI e ElasticSearch.
Com agências de notícias internacionais
