19 janeiro 2023

Retrospectiva 2022: patentes chegando com tudo!

Inventar novas tecnologias de ponta é apenas a metade do caminho. Espere – na verdade. não: não sejamos tão categóricos…

Uma nova tecnologia de ponta que seja de fato inovadora tem um movimento de ciclo de vida muito mais complexo e longo do que pode ser inicialmente imaginado por muitos. Claro, sem a invenção em primeiro lugar não haveria nada, mas sem o ciclo de vida que vem depois dela, mesmo a mais incrível tecnologia revolucionária corre o risco de ir à falência antes mesmo de decolar, para nunca ajudar a humanidade como poderia. Outra alternativa, a invenção pode correr o risco de cair nas mãos dos chamados defensores do consumidor ou trolls de patentes.

Entre as muitas funções de negócios que entram no mencionado ciclo de vida da nova tecnologia está o patenteamento. Pois, infelizmente, o sistema funciona assim: se a nova tecnologia não for patenteada, você não tem nenhum direito sobre ela – mesmo que você a tenha inventado! E a história está cheia de exemplos: a máquina de karaokê, tarjas magnéticas em cartões de plástico, fidget spinners e muito mais.

Então, sobre as patentes. O que acontece é que não é, de jeito nenhum, o processo de negócios mais simples ou acessível. E requer muita experiência e muito dinheiro – especialmente quando sua empresa ou invenção é de nível global. Mas isso não o torna menos necessário. E como nosso negócio na K sempre foi baseado em novas tecnologias, assim que nossos resultados o permitiram, entramos imediatamente com a proteção de patentes: em 2008, obtivemos nossa primeira patente. Desde então, pouco a pouco, temos aumentado constantemente nossa própria experiência em patentes tanto quanto possível ao longo dos anos. E que bom!

Quanto mais bem-sucedido o nosso negócio se tornava e mais nos expandíamos em todo o mundo, mais frequentemente os trolls de patentes vinham atrás de nós em busca de dinheiro fácil. Além disso – concorrentes sem escrúpulos, apesar de terem tecnologia que dificilmente poderia competir conosco em qualidade, ainda não estavam satisfeitos em permitir que os clientes usassem nossos produtos. No total, fomos envolvidos em 10 ações de patentes; nove ganhamos; uma está em processo de análise. Porque nunca desistimos. Revidamos – e vencemos!

Análise general.

É claro que os anos de pandemia e a turbulência geopolítica atual afetaram negativamente nossos negócios como um todo, e isso teve um efeito indireto em nosso trabalho de patente – também diminuindo a performance. E os eventos passados ​​e atuais provavelmente ecoarão no futuro por anos. No entanto, isso não é motivo para ficar quieto até que as coisas melhorem; é exatamente o oposto – justifica pisar no acelerador pisar no acelerador proverbial com mais força! E foi isso que fizemos em 2022 (em 2021, aliás, está aqui), apesar de tudo. Deixe-me dizer-lhe como…

Terminamos o ano passado com um portfólio de 1367 patentes e 330 pedidos de patentes em diferentes países (incluindo EUA, UE, Rússia e China). Em 2022, obtivemos 123 novas patentes (incluindo nos EUA – 51; Rússia – 37; China – 24; UE – 9) e submetemos 58 pedidos de patente. Mas não vamos nos concentrar apenas na quantidade. Confira também a qualidade: obtivemos patentes para aproximadamente 98% de todos os nossos pedidos de patente (em alguns países – 100%!), enquanto a média mundial para as empresas está em torno de 50%. Bora, galera!

Nosso cenário geral de patentes está mais ou menos assim:

Variação é o motor do progresso.

Então, para quais segmentos tecnológicos estávamos solicitando mais patentes? Na verdade, nenhum realmente predomina. Simplesmente buscamos patentes para nossas tecnologias quando criamos algo na ampla gama de nossas tecnologias de cibersegurança. Deixe-me simplesmente passar por algumas de nossas patentes mais interessantes (a tecnologia patenteada está em negrito)…

Vamos pegar, por exemplo, o aprendizado de máquina. No total são 71 patentes e 63 pedidos em nosso portfólio. Isso inclui o uso de aprendizado de máquina para detectar anomalias nos processos de produção e, assim, revelar ciberataques anteriormente desconhecidos, bem como falhas, mau funcionamento e tempo ocioso de equipamentos industriais. Tudo isso é feito por nosso “sistema de alerta precoce de anomalias” – MLAD (detalhes – aqui), que já possui 10 patentes completas associadas (e com certeza terá muito mais no futuro à medida que evolui).

Quanto a (patentes de aprendizado de máquina em) 2022 em particular, enviamos um pedido de patente para uma tecnologia que usa regras de diagnóstico que descrevem peculiaridades já conhecidas do comportamento de um objeto em monitoramento. A ativação de regras é considerada uma anomalia, enquanto um incidente é classificado por um processador especial de eventos com base em redes neurossemânticas para descobrir modelos e sequências anômalas.

Registramos muitos pedidos de patente para proteger nossas invenções conectadas ao nosso aplicativo antispam de telefone WhoCalls, que determina IDs de números de chamadas recebidas, sua reputação e categoria com base em algoritmos de aprendizado de máquina e veredictos de usuários. Essa tecnologia mega útil funciona tanto no Android quanto no iOS para fornecer um espaço seguro para interação social por telefone.

Por exemplo, no WhoCalls, usamos abordagens para determinar números com base na natureza das chamadas deles e usamos um filtro Bloom na coleta de estatísticas sobre chamadas telefônicas para despersonalização dos dados.

Um dos segmentos de TI que mais se desenvolve no mundo é o da Internet das Coisas (IdC). A dinâmica aqui é tão louca que novos produtos são lançados de maneira tão acelerada que, muitas vezes, os desenvolvedores dificilmente pensam por um momento sobre sua cibersegurança. É como entrar em algemas primeiro e só depois dizer coisas para apartar uma briga, evitando olhos roxos e narizes quebrados. Enquanto isso, quem está “separando as brigas”? Somos nós! E há muito o que patentear aqui: é um campo que, em grande parte, não é patenteado!

Entre os pedidos de patente IoT mais interessantes: tecnologia de interceptação de tráfego em redes IoT para determinar anomalias e objetos maliciosos, e uma solução que fornece segurança digital para residências inteligentes por meio da instalação de soluções de proteção para dispositivos inteligentes.

O que mais é digno de menção? (i) Temos patentes para otimização de sandbox (utilizadas em Pesquisas de Sandbox, KATA, etc.; ao todo no portfólio: 106 patentes e 24 aplicações) para reduzir a carga de análise dinâmica de apps; (ii) patentes de uso do KasperskyOS para controlar o tráfego industrial; e (iii) patentes para a tecnologia de entrega de mensagens dentro do KasperskyOS. Aliás, em 2022, o KasperskyOS recebeu 20 novas patentes e cinco novos pedidos foram enviados para ele!

Quer mais? Então aqui estão as melhores das melhores – as patentes mais interessantes do ano:

US11514160: Sistema e método para determinar um coeficiente de nocividade de um arquivo usando um modelo de aprendizado treinado.

Esta patente cobre o uso de redes neurais para formar regras de detecção. Por exemplo, ao descobrir um APT (ataque direcionado), geralmente há apenas um ou dois arquivos maliciosos descobertos para análise. Após essa descoberta, arquivos maliciosos semelhantes precisam ser encontrados – aqueles com alguns dos mesmos atributos dos arquivos descobertos, mas que podem executar ações totalmente diferentes. Para isso, usamos uma rede neural especial treinada em um único arquivo malicioso e coleções de arquivos seguros (para minimizar alarmes falsos e treinar ainda mais as redes neurais).

US11288401: Sistema e método de redução de um número de falsos positivos na classificação de arquivos.

Uma patente que cobre o uso de dois classificadores consecutivos para encontrar arquivos maliciosos. A análise é dividida em duas etapas: na primeira, são utilizados atributos facilmente extraídos (tamanhos do arquivo, quantidade de seções, outras informações do cabeçalho do arquivo). Com base em tais atributos, um hash é calculado – o número do setor na dimensão dos arquivos. No segundo estágio, são usados ​​classificadores mais precisos (por exemplo, árvores de decisão) em dados mais complexos – análise de strings, desmontagem, uso de dados estatísticos. O segundo classificador de cada setor é treinado separadamente, aumentando assim sua precisão local.

US11449615: Sistema e método de formação de log ao executar um arquivo com vulnerabilidades em uma máquina virtual [sandbox]. Também: US11379581: Sistema e método para detecção de arquivos maliciosos.

A tecnologia coberta por essas patentes resolve uma tarefa diferente relacionada a um sandbox: filtrar arquivos analisados ​​usando aprendizado de máquina, o que permite reduzir a carga na infraestrutura por meio da filtragem de arquivos polimorfos.

E em cibersegurança industrial (34 patentes e 19 aplicações ao todo em nosso portfólio):

US11385987: Sistema e método para avaliar o impacto do software na automação industrial e sistemas de controle – um suporte especial para a análise da atividade de malware e seu efeito nos sistemas ICS (detalhes – aqui).

US11356468: Sistema e método para usar regras de inventário para identificar dispositivos de uma rede de computadores – análise passiva de tráfego de rede para identificação de objetos ICS junto com decodificação de contexto de pacotes de rede.

Agradeço a atenção, pessoal! Encerrando a retrospectiva de patentes em 2022 – câmbio e desligo.

Facebook

27 fevereiro 2024

Prêmios nunca são demais

Fala pessoal! Hoje, estou escrevendo direto da Áustria!… Mas eu não fiz essa viagem apenas para ver pelas janelas o clima sombrio da Europa. Eu fui a negócios – vários; em primeiro lugar – receber isso aqui pessoalmente! -> …Quando a sua empresa é premiada com nada menos do que “Produto do Ano”, por ninguém […]

27 junho 2023

Alto escalão da Infosec: de volta – pessoalmente – à SAS!

Preparem as trombetas, ouça o rufar de tambores, aplausos, vivas e  assobios! Eis duas novidades para você: uma é boa, a outra é… ainda melhor! Primeiro: este ano teremos nossa 15ª conferência anual de cibersegurança – a Security Analyst Summit (SAS). Décima quinta?! Gente… o tempo voa! Segundo: finalmente estamos de volta ao formato offline, […]

11 novembro 2022

11.11: Celebração de 20 anos!

Saudações meninos e meninas! Do nada, chegamos a outro marco histórico. Viva! Nosso sistema operacional ciberimune – KasperskyOS – faz hoje… não, espera aí. Não é exatamente isso… Há exatos 20 anos – em 11 de novembro de 2002 – iniciamos uma longa e sinuosa jornada; uma trajetória que, de fato, ainda se encontra em […]

21 julho 2022

Cibercontos do lado sombrio (e luminoso): hack criptográfico audacioso, K fica neuromórfico e como entrar em um data center pelo… banheiro!

Fala pessoal! Para aqueles que ainda estão suando no escritório, não tiveram a sorte de ter saído para algumas férias de desintoxicação digital de verdade, para manter sua mente fora do calor, algumas iNews deliciosas, também conhecidas como Contos obscuros (e claros) do cibermundo – histórias ainda mais extraordinárias e difíceis de acreditar do mundo […]

5 julho 2022

Um “Kuarto” de século? Parece que passou voando, não?

Fala galera! Há 25 anos e 9 dias – em 26 de junho de 1997 – a empresa que, por acaso, tem o mesmo nome que o meu foi registrada. E foi um “início humilde” no sentido mais verdadeiro: cerca de uma dúzia de pessoas com rotatividade zero – mas com algum conhecimento técnico especial […]

23 junho 2022

Os 3 ingredientes da cibersegurança de elite: analisar o passado, testar o presente e prever o futuro. Quaisquer ingredientes extras = embromação.

Quando o passado é cuidadosamente estudado, uma imagem detalhada e precisa do presente pode ser formada; então, entra em cena a mente analítica do especialista (melhor – muitas mentes analíticas de especialistas), que vão alertar – ou até mesmo prever – um futuro previsível. É exatamente assim que nós aqui na Kaspersky podemos adivinhar prever […]

Mais

Vlog de Viagens