Multimodale KI: Der sechste Sinn der Cyberabwehr
ID: 2161694
Sophos X-Ops erzielt beste Erkennungsraten beim Einsatz multimodaler KI
Überwachung multipler Datenströme
Die multimodale KI ist ein System, das verschiedene Datentypen in ein einheitliches Analyse-Framework integriert. Sie stellt einen bedeutenden Wandel in der Entwicklung und Nutzung von KI in der Cyberabwehr dar, indem sie anstelle der herkömmlichen Einzelmodus-Analyse mehrere Datenströme gleichzeitig verarbeiten und Daten aus mehreren Eingaben synthetisieren kann. Damit ist es jetzt möglich, sowohl Text- als auch Bildinhalte gleichzeitig zu verarbeiten und die komplexen Zusammenhänge zu antizipieren.
Beispielsweise bei der Phishing-Erkennung untersucht multimodale KI die sprachlichen Muster und den Schreibstil des Textes sowie die visuelle Wiedergabetreue von Logos und Markenelementen. Gleichzeitig analysiert sie die semantische Konsistenz zwischen Text- und Bildkomponenten. Dieser ganzheitliche Ansatz ermöglicht es dem System, komplexe Angriffe zu erkennen, die traditionellen Systemen möglicherweise legitim erscheinen. Darüber hinaus lernt die multimodale KI aus den Zusammenhängen zwischen verschiedenen Datentypen und passt sich an diese automatisch an.
Hoch wirksam bei der Erkennung
Die Wirksamkeit multimodaler KI ist im Gegensatz zu herkömmlichen Machine-Learning-Modellen entscheiden höher. Zum Vergleich führte SophosAI eine Reihe empirischer Experimente mit durchschlagenden Erfolgen durch. Das Ergebnis: traditionelle Modelle zeigten gute Ergebnisse bei der Erkennung bekannter Bedrohungen, hatten jedoch Schwierigkeiten mit neuen, unbekannten Phishing-E-Mails. Ihre F1-Werte (ein Maß für die Präzision und Trefferquote zwischen 0 und 1) lagen bei unbekannten Proben bei nur 0,53 und erreichten einen Höchstwert von 0,66. Die multimodale KI (mit GPT-4o) schnitt bei den Versuchen für die Erkennung neuer Phishing-Versuche sehr viel besser ab und erreichte selbst bei unbekannten Marken F1-Werte von bis zu 0,97.
„KI ist eine wichtige Komponente in der Cyberabwehr und sorgt im Verbund mit der rein technischen Abwehr am Endpoint und der nach wie vor nötigen menschlichen Erkennung für einen sehr guten Schutz“, sagt Michael Veit, Security-Experte bei Sophos. „In Verbindung mit dem Cybersecurity-Ökosystem von Sophos repräsentiert die multimodale KI einen weiteren Meilenstein und wird die Cyberabwehr auf ein deutlich höheres Level bei der Erkennung heben.“
Social Media von Sophos für die Presse
Wir haben speziell für Sie als Journalist*in unsere Social-Media-Kanäle angepasst und aufgebaut. Hier tauschen wir uns gerne mit Ihnen aus. Wir bieten Ihnen Statements, Beiträge und Meinungen zu aktuellen Themen und natürlich den direkten Kontakt zu den Sophos Security-Spezialisten.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 27.03.2025 - 10:35 Uhr
Sprache: Deutsch
News-ID 2161694
Anzahl Zeichen: 3655
Kontakt-Informationen:
Ansprechpartner: Jörg SchindlerArno LüchtThilo ChristAriane WendtUlrike Masztalerz
Stadt:
Wiesbaden
Telefon: +49 (721) 25516-263+49 (8081) 954619+49 (8081) 954
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 231 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Multimodale KI: Der sechste Sinn der Cyberabwehr"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
RTI Connext Drive in mehr als einer Million Fahrzeugen ...
Sunnyvale (USA)/München, März 2025 - Connext Drive® von Real-Time Innovations (RTI), dem Anbieter für Infrastruktursoftware für intelligente Systeme, ist mittlerweile in mehr als einer Million Fahrzeugen weltweit im Einsatz. Connext Drive ermöglicht den intelligenten Informationsaustausch und
RTI auf der Aerospace TechWeek 2025: Stand K24 ...
Sunnyvale (USA)/München, März 2025 - Real-Time Innovations (RTI), das Infrastruktur-Software-Unternehmen für Smart World-Systeme, ist auf der Aerospace TechWeek 2025 vom 2. bis 3. April in München am Stand K24 vertreten. Im Fokus steht dort Connext®, das bewährte Software-Framework für den si
So gewinnen Sie mit einer Infostele neue Kunden und informieren Gäste ...
In der heutigen digitalen Ära, in der Flexibilität und Schnelligkeit entscheidend für den Unternehmenserfolg sind, spielen Elektronische Infoboards eine entscheidende Rolle bei der Transformation traditioneller Büropraktiken. Eine Infostele bietet eine Vielzahl von Vorteilen für einen reibun
Leistung für die Industrie und an der Edge ...
Die BRESSNER Technology GmbH, führender Anbieter von industriellen IT- und Systemlösungen, nimmt ab sofort den neuen lüfterlosen Box PC FPC-8210 des Herstellers Arbor Technology in ihr umfangreiches Produktportfolio auf. Der robuste Edge-Computer ist speziell für anspruchsvolle Anwendungen in de




