Cybersicurezza e Intelligenza Artificiale

L’Intelligenza Artificiale è l’argomento del momento, negli anni ci siamo abituati a usare gli “assistenti digitali” come Siri, Alexa e Assistente Google, ma a differenza di questi sistemi le nuove IA sono chiamate “generative” poiché hanno la capacità di generare nuovi dati, come per esempio testi e immagini che non esistevano in precedenza. Tra i nomi più in voga troviamo ChatGPT e Bing di Microsoft, pronti a rispondere a ogni nostra domanda, creare testi e persino programmare software e app (ChatGPT-4).

Come prevedibile queste tecnologie stanno crescendo in modo esponenziale, tanto che da più parti viene richiesta una sorta di regolamentazione per sviluppare protocolli di sicurezza e sistemi di governance. La paura è che lo sviluppo incontrollato delle Intelligenze Artificiali possa essere usato a fini non leciti. Senza considerare il dibattito sull’etica dell’IA per quanto riguarda il trattamento dei dati o del più inquietante “predictive policing” ovvero la capacità degli algoritmi di valutare i dati storici della criminalità o di determinati eventi per prevenirli, tematica che sembra uscire direttamente dalle pagine del racconto Minority Report (Rapporto di minoranza e altri racconti) di Philip Dick.

Senza entrare in discorsi che rasentano la fantascienza, è ormai cosa nota che gli usi dei sistemi di IA generativa nel settore della cybersicurezza si stanno dimostrando un valido strumento per contrastare (e spesso anticipare) gli attacchi informatici. Queste tecnologie infatti sono in grado di usare le tecniche di Machine Learning e Deep Learning per studiare e sviluppare nuove strategie di difesa. In particolare le IA vengono “addestrate” con le analisi delle tecniche e delle tipologie di attacco, per riuscire a prevedere concretamente le minacce. Grazie l’utilizzo di sofisticati algoritmi, maggiore sarà la quantità di dati elaborati più “smart” diventerà il sistema nel proporre metodi di contrasto. Non è un caso se le classiche procedure di cybersicurezza sono sempre più spesso integrate dagli algoritmi di Intelligenza Artificiale in grado di rilevare in tempo reale attività insolite nell’infrastruttura e lanciare l’allarme. Nelle fasi iniziali di sperimentazione questi sistemi generavano troppi falsi positivi, ma il continuo allenamento e perfezionamento li sta rendendo estremamente efficaci nel contrastare il cybercrimine. 

Cambiamenti strategici

In questo settore si stanno evidenziando grandi cambiamenti strategici e l’utilizzo dell’IA come arma di difesa sta cambiato il ruolo e l’approccio dei team di sicurezza, che possono lasciare l’effettivo controllo della difesa perimetrale ai sistemi ibridi (tecniche collaudate con il supporto dell’IA), per sviluppare quella che viene definita la “resilienza” dell’infrastruttura, ovvero la sua capacita di prevenire gli incidenti di sicurezza e di resistere a essi. Il passaggio esponenziale al cloud rende necessaria l’evoluzione e l’adattamento dei team di sicurezza. Settore in cui troppo spesso l’Italia manca di competenze. Proprio per questo motivo la tendenza è quella di affidare il lavoro a team esterni di sicurezza specializzati nella cyberdifesa.

Risvolti negativi

Come abbiamo visto, nel settore delle cybersecurity, le IA si dimostrano decisamente utili, per non dire essenziali. Ma l’elemento che preoccupa maggiormente è la possibilità che queste possano essere usate o compromesse dai cybercriminali. Nel primo caso le tecnologie IA potrebbero essere usate per creare nuovi malware e tecniche di attacco. Quello che preoccupa maggiormente è però la possibilità di attacco diretto alle IA, più  grande sarà l’espansione di queste tecnologie, maggiori saranno le vulnerabilità da affrontare. I sistemi di IA contengono immense quanti di dati e, se usate in ambito aziendale, pensiamo alla quantità di informazioni sensibili che potrebbero essere rubate o modificate. Tutto questo senza considerare che le future IA automatizzeranno molti compiti tra cui: chiamate, prenotazioni e pagamenti per l’azienda, scrivere testi e notizie da pubblicare sui social. Pensiamo alle possibili conseguenze di una IA controllata da un collettivo di cybercriminali in grado di generare notizie false e creare immagini “fake” destabilizzanti. Tutto questo senza considerare le implicazioni politico-governative. Proprio per questo motivo l’ENISA (Agenzia dell’Unione Europea per la Cybersecurity) sta esaminando la tecnologia delle IA per mitigare al meglio i rischi.

IA amica

Restando al presente, gli enormi vantaggi forniti dall’applicazione delle IA nel campo della cybersicurezza sono più che evidenti. Da tempo sono partite le sperimentazioni e Cisco, di cui Hypergrid è partner da anni, è stata una delle prime aziende a puntare sulle potenzialità della IA per il blocco e la prevenzione degli attacchi, tanto che alcune funzioni di intelligenza artificiale evoluta saranno integrate nel giro di pochi mesi nelle suite di cybersicurezza dell’azienda californiana.

L’accelerazione nell’adozione al cloud, in continua espansione su scala globale, necessità di sistemi di sicurezza avanzati. Il Security Service Edge (SSE) adotta funzioni che consentono la verifica e la connessione alle infrastrutture e alle applicazioni in modo semplice con una procedura gestita dal cloud in un’unica soluzione che protegge tutto il traffico. La parte più importante di queste innovazioni è quella dedicata a Cisco Talos, la tecnologia di analisi delle minacce usata dai firewall Hypergrid. Con l’introduzione di queste tecnologie sarà possibile impostare i criteri e analizzare i rischi per la sicurezza da un’unica interfaccia. Questo si traduce in un aumento dell’efficienza, nei settori Firewall, Multi Cloud e Application Security. 

Per la cybersicurezza della vostra azienda Hypergrid è in grado di fornire le migliori tecnologie attualmente disponibili e il suo team di esperti saprà consigliarvi per trovare la migliore soluzione alle vostre esigenze. 

Per maggior informazioni: 0382-528875

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica