Bilancio del 2022: anche i brevetti stanno arrivando!

Inventare nuove tecnologie all’avanguardia è solo una parte del nostro lavoro. Aspettate, no: non va bene essere così categorici…

Una nuova tecnologia all’avanguardia e rivoluzionaria comporta un processo di creazione probabilmente molto più complesso e lungo di quanto molti possano immaginare. Certo, senza invenzioni non c’è progresso, ma senza il lungo processo di creazione che ne consegue, anche la più straordinaria tecnologia rivoluzionaria rischia di fallire prima ancora di decollare, e non potrà mai aiutare l’umanità come avrebbe potuto. Inoltre, l’invenzione potrebbe rischiare di finire nelle mani dei cosiddetti “consumer champion” o dei “patent troll“.

Tra le tante funzioni aziendali che si occupano del citato processo di creazione di una nuova tecnologia c’è anche quella del brevetto. Perché, ahimè, vige il sistema per cui, se la nuova tecnologia non è brevettata, non si ha alcun diritto su di essa, anche se la si è inventata! La storia è piena di esempi di questo tipo: la macchina del karaoke, le strisce magnetiche sulle tessere di plastica, i fidget spinner, per citarne alcuni.

Quindi, il brevetto. Si dà il caso che non sia il più semplice o il più accessibile dei processi aziendali, e che richieda molte competenze e molti soldi, soprattutto se si tratta di un’impresa internazionale. Ma questo non lo rende meno necessario. E poiché la nostra attività qui a K si è sempre basata sulle nuove tecnologie, non appena i nostri profitti lo hanno permesso, ci siamo subito lanciati nella gestione dei brevetti: nel 2008 abbiamo ottenuto il nostro primo brevetto. Da allora, a poco a poco, abbiamo continuato ad ampliare le nostre competenze in materia di brevetti, nei limiti del possibile e nel corso degli anni. E del resto, è giusto così…

Più l’attività aveva successo e più ci espandevamo in tutto il mondo (spesso i patent troll ci inseguivano in cerca di soldi facili). Inoltre, concorrenti senza scrupoli, pur disponendo di tecnologie che difficilmente potevano competere con noi in termini di qualità, non erano comunque contenti di permettere ai clienti di utilizzare i nostri prodotti. In totale, siamo stati coinvolti in 10 azioni legali in materia di brevetti; ne abbiamo vinte nove, mentre una è attualmente in fase di valutazione. Perché non ci arrendiamo mai. Combattiamo e vinciamo!

Quadro generale

Gli anni della pandemia e le attuali turbolenze geopolitiche hanno ovviamente influito negativamente sul nostro business nel suo complesso, con un effetto a catena sul nostro lavoro in materia di brevetti, anch’esso in calo. E sia gli eventi passati che quelli attuali sembrano destinati a riecheggiare nel futuro per anni. Tuttavia, questo non è un motivo per stare con le mani in mano fino a quando le cose non miglioreranno; al contrario, giustifica la necessità di andare a tutto gas spingere ancora di più sull’acceleratore! Ed è proprio quello che abbiamo fatto nel 2022 (se volete sapere di più 2021 qui), nonostante tutto. Permettetemi di tracciare un bilancio…

Abbiamo concluso l’anno scorso con un portfolio di 1367 brevetti e 330 domande di brevetto in diversi paesi (tra cui Stati Uniti, UE, Russia e Cina). Nel 2022, abbiamo ottenuto 123 nuovi brevetti (tra cui 51 negli Stati Uniti, 37 in Russia, 24 in Cina e 9 nell’UE) e presentato 58 domande di brevetto. Ma non concentriamoci solo sulla quantità. Osserviamo anche la qualità: ci sono stati concessi brevetti per circa il 98% di tutte le nostre richieste di brevetto (in alcuni paesi il 100%!), mentre la media mondiale delle aziende si aggira intorno al 50%. Ottimo!

Il nostro quadro complessivo dei brevetti si presenta così:

La variazione è il motore del progresso

Per quali segmenti tecnologici abbiamo presentato più domande di brevetto? In realtà, nessuno è predominante. Ci limitiamo a richiedere brevetti per la nostra tecnologia quando inventiamo qualcosa di nuovo all’interno dell’ampia gamma delle nostre tecnologie di cybersecurity. Vorrei passare in rassegna alcuni dei nostri brevetti più interessanti (la tecnologia brevettata è in grassetto)…

Prendiamo, ad esempio, il machine learning. Il nostro portfolio comprende 71 brevetti e 63 applicazioni. Tra questi, l’utilizzo dell’apprendimento automatico per rilevare anomalie nei processi produttivi e quindi rivelare cyberattacchi precedentemente sconosciuti, nonché crash, malfunzionamenti e tempi di inattività nelle apparecchiature industriali. Tutto ciò è possibile grazie al nostro “sistema di allarme precoce delle anomalie”, in inglese MLAD, anomaly early-warning system (per maggiori informazioni, cliccate qui), che ha già ben 10 brevetti a suo nome (e sicuramente ne avrà molti altri in futuro, man mano che si evolverà).

Per quanto riguarda in particolare i brevetti (di machine-learning) nel 2022, abbiamo presentato una domanda di brevetto per una tecnologia che utilizza regole diagnostiche in grado di descrivere peculiarità già note del comportamento di un oggetto monitorato. L’attivazione delle regole è considerata un’anomalia, mentre un incidente viene classificato da uno speciale processore di eventi sulla base di reti neurosemantiche che permettono di scoprire modelli e sequenze anomale.

Abbiamo depositato numerose domande di brevetto per proteggere le nostre invenzioni legate all’applicazione antispam WhoCalls, che determina gli ID dei numeri di telefono in entrata, la loro reputazione e la loro categoria in base ad algoritmi di machine learning e alle opinioni degli utenti. Questa utilissima applicazione funziona sia su Android che su iOS e fornisce uno spazio sicuro per l’interazione sociale tramite cellulare.

Ad esempio, in WhoCalls utilizziamo approcci per determinare i numeri in base al tipo di chiamate ricevute e usiamo un filtro Bloom nella raccolta delle statistiche sulle telefonate per spersonalizzare i dati. Uno dei segmenti IT in più rapido sviluppo al mondo è quello dell’Internet delle cose (IoT). La dinamica è talmente folle che i nuovi prodotti vengono rilasciati in modo così rapido e furioso che spesso gli sviluppatori, per usare un eufemismo, non pensano quasi mai alla loro sicurezza. È come se si prendessero a pugni per poi decidere di risolvere la questione e fermare la rissa per evitare occhi neri e nasi rotti. Nel frattempo, chi sta “fermando le risse”? Siamo noi! E c’è tantissimo da brevettare: si tratta di un campo in gran parte non brevettato! Tra le domande di brevetto per l’IoT più interessanti menzioniamo la tecnologia di intercettazione del traffico di rete IoT per determinare anomalie e oggetti dannosi, e una soluzione che fornisce tecnologie di sicurezza per le case smart installando soluzioni di protezione per i dispositivi intelligenti.

Cos’altro possiamo menzionare? (1) Ci sono i brevetti per l’ottimizzazione delle sandbox (utilizzati in Research Sandbox, KATA, ecc… e in totale il portfolio include 106 brevetti e 24 applicazioni) per ridurre il carico dell’analisi dinamica delle app; (2) i brevetti per l’utilizzo di KasperskyOS per controllare il traffico industriale; e (3) i brevetti per la tecnologia di consegna dei messaggi all’interno di KasperskyOS. Inoltre, nel 2022 a KasperskyOS sono stati concessi 20 nuovi brevetti e sono state presentate cinque domande di brevetto! Volete altri esempi? Ecco qui un the best of, i brevetti più interessanti dell’anno:

US11514160: sistema e metodo per determinare il coefficiente di pericolosità di un file mediante un modello di apprendimento addestrato.

Questo brevetto riguarda l’uso delle reti neurali per la formazione di regole di rilevamento. Ad esempio, quando si scopre un APT  (attacco mirato), di solito ci sono solo uno o due file dannosi non identificati da analizzare. Dopo questa scoperta, è necessario individuare file dannosi simili che abbiano alcuni degli attributi dei file non identificati, ma che eseguano azioni completamente diverse. A questo scopo utilizziamo una speciale rete neurale che viene addestrata su un singolo file dannoso e su una serie di file sicuri (per ridurre al minimo i falsi allarmi e per addestrare ulteriormente le reti neurali).

US11288401: sistema e metodo per ridurre il numero di falsi positivi nella classificazione dei file.

Un brevetto che prevede l’uso di due classificatori consecutivi per individuare i file dannosi. L’analisi è suddivisa in due fasi: nella prima vengono utilizzati attributi facilmente estraibili (dimensioni del file, quantità di sezioni e altre informazioni che riguardano l’intestazione del file). Sulla base di questi attributi viene calcolato un hash, ovvero il numero del settore nella dimensione del file. In una seconda fase, vengono utilizzati classificatori più accurati (ad esempio, i decision tree) su dati più complessi (analisi delle stringhe, disassemblaggio, utilizzo di dati statistici). Il secondo classificatore per ogni settore viene addestrato separatamente, aumentando così la sua precisione locale.

US11449615: sistema e metodo di formazione di un log durante l’esecuzione di un file con vulnerabilità in una macchina virtuale [ovvero, sandbox]. In più US11379581: sistema e metodo per il rilevamento di file dannosi.

La tecnologia oggetto di questi brevetti risolve un compito diverso connesso a una sandbox, ovvero quello di filtrare i file analizzati utilizzando il machine learning che consente di ridurre il carico sull’infrastruttura filtrando i file polimorfi.

E nella cybersecurity industriale (in tutto, 34 brevetti e 19 domande nel nostro portfolio):

US11385987: sistema e metodo per la valutazione dell’impatto causato dai software sui sistemi di automazione e controllo industriale, uno stand speciale per l’analisi delle attività malware e del loro effetto sui sistemi ICS (maggiori dettagli qui).

US11356468: sistema e metodo per l’utilizzo di regole per l’inventario per identificare i dispositivi presenti all’interno di una rete di computer (analisi passiva del traffico di rete per l’identificazione di oggetti ICS unitamente alla decodifica del contesto dei pacchetti di rete).

Grazie per l’attenzione, gente! La panoramica sui brevetti del 2022 è finita, o quasi…

LEGGI I COMMENTI 0
Scrivi un commento