Sicurezza IT

Anche la cybersecurity punta sull’Intelligenza Artificiale



L’intelligenza artificiale pone una serie di minacce alla sicurezza informatica, fisica e politica ma, al contempo, potrebbe essere il volano per aumentare la sicurezza delle aziende. E allora, è un rischio o un’opportunità?

Nicoletta Boldrini

Pubblicato il 20 Ago 2018


L’intelligenza artificiale è uno di quei temi che oggi merita di essere analizzato da più prospettive, compresa quella della sicurezza. Con l’aumentare della diffusione ma, soprattutto, delle potenzialità dell’AI e delle sue funzionalità, è plausibile attendersi anche un’espansione delle minacce? Per gli hacker sarà più facile ed economico effettuare attacchi informatici? Non solo, la diffusione di sistemi robotici rappresenta un rischio per giustizia, etica, sicurezza delle persone? Sono quesiti a cui stanno cercando di rispondere sia la comunità scientifica internazionale sia le grandi aziende del mondo Tech sia, non da ultimo, le organizzazioni governative e le forze politiche internazionali, dato che i risvolti sono molto estesi e riguardano la privacy, il trattamento dei dati, la sicurezza dei sistemi, l’etica… Per le aziende, siamo di fronte a maggiori rischi o a più ampie opportunità? E il canale è preparato per dare risposte efficaci alle aziende utenti?

L’utilizzo della AI da parte degli hacker è ancora limitato

Secondo il “Malicious Report”, un rapporto che nasce da un progetto collaborativo tra il Future of Humanity Institute dell’Università di Oxford, il Centre for the Study of Existential Risk dell’Università di Cambridge, il Centro per la nuova sicurezza americana, la Electronic Frontier Foundation e OpenAI che ha coinvolto 26 esperti, analisti e ricercatori britannici e americani, l’aumento dell’utilizzo di soluzioni e servizi di intelligenza artificiale espone le aziende a maggiori rischi. Secondo gli analisti che hanno lavorato al rapporto, il trade-off tra portata ed efficacia degli attacchi informatici potrebbe alleviarsi notevolmente proprio con l’utilizzo di sistemi di intelligenza artificiale che, di fatto, fanno da acceleratore di tutte le attività (sempre più automatizzate) necessarie a realizzare e perpetrare un attacco. Nei prossimi mesi, potremmo quindi vedere esplodere minacce “ad alta manovalanza” (che richiedono cioè tanta manodopera da parte degli hacker e che, tramite l’AI, verrebbe automatizzata) come il phishing. Secondo gli esperti, in questo momento, l’utilizzo dell’intelligenza artificiale per scopi offensivi è ancora limitato e confinato all’alveo di esperimento da parte dei cosiddetti “white hat”, gli hacker “buoni”. Tuttavia, la forte accelerazione che stanno avendo i sistemi di AI a livello planetario potrebbe favorire l’inasprimento degli attacchi informatici, sia come numerosità e velocità delle minacce messe in circolazione sia per la loro maggiore sofisticazione.

WHITEPAPER
Sei sicuro della conformità ESG dei tuoi prodotti? Elimina ogni dubbio scaricando l'eBook!
Contract Management
Privacy/Compliance

Allarme machine learning

Non solo, il machine learning, in questo contesto, potrebbe essere l’elemento di maggiore rischio perché consentirebbe alle minacce di evolversi in modo rapido e senza nemmeno l’intervento degli hacker, attraverso l’auto-apprendimento. Il rapporto rilasciato dal collettivo di esperti contiene un importante monito a riguardo: «mentre gli strumenti basati su una combinazione di algoritmi euristici e di apprendimento automatico per fornire funzionalità di sicurezza sono piuttosto efficaci contro il tipico malware di origine umana, i sistemi di intelligenza artificiale possono essere in grado di imparare a sfuggire a questi sistemi, arrivando quindi a compiere e concludere l’attacco superando anche i controlli di sicurezza più sofisticati». Il rovescio, positivo della medaglia, è che, secondo gli analisti, l’evoluzione delle minacce abilitate dall’intelligenza artificiale andrà di pari passo con l’evoluzione dei sistemi di protezione che, proprio grazie all’intelligenza artificiale, riusciranno ad essere molto più dinamici e proattivi.

Sicurezza informatica, cosa preoccupa gli esperti

Secondo un’indagine dello scorso anno di Cylance, società di ricerca che ha coinvolto un campione selezionato di oltre 100 esperti di sicurezza aziendale negli USA, circa il 62% dei professionisti in ambito cybersecurity ritiene che l’intelligenza artificiale sarà utilizzata per attacchi informatici sempre più devastanti nei prossimi 12-18 mesi. A preoccupare maggiormente gli esperti sono prevalentemente le procedure aziendali; patch e aggiornamenti dei sistemi sono stati indicati come fonte di preoccupazione da ben il 39% degli intervistati. A far “tremare le gambe”, naturalmente, anche i problemi di conformità (causa di criticità per il 24% del campione) e il propagarsi planetario di attacchi come ransomware (ne è preoccupato il 18% del campione) ed attacchi di denial of service (DoS) (per l’8% degli esperti di sicurezza) che, proprio attraverso l’utilizzo di sistemi di intelligenza artificiale da parte dei cybercriminali, potrebbero risultare ancora più massivi e sofisticati mettendo a dura prova e sotto stress i sistemi IT aziendali. Guardando a questi ultimi, dall’indagine emerge che i principali problemi di sicurezza che le organizzazioni hanno dovuto affrontare lo scorso anno riguardavano il phishing (36%), gli attacchi infrastrutturali critici (33%), quelli IoT (15%), i ransomware (14%) e gli attacchi botnet (1%).

Dalla preoccupazione all’utilizzo dell’AI per migliorare la cybersecurity

Se da un lato, l’intelligenza artificiale rappresenta una fonte di preoccupazione, dall’altro, è proprio l’AI stessa a rendere più efficaci le strategie di sicurezza delle aziende. È ancora una volta una ricerca internazionale a darne evidenza. Secondo quanto emerge da una recente ricerca di ESG – Enterprise Strategy Group, il 12% delle organizzazioni aziendali (la società di ricerca americana monitora aziende sia di grandi dimensioni sia realtà medio-piccole) ha già implementato estesi sistemi di analisi di sicurezza basati su intelligenza artificiale. Secondo le analisi della corporation americana oggi a guidare l’adozione della tecnologia di cybersecurity basata su AI sono driver e motivazioni quali:

1) Il 29% desidera utilizzare la tecnologia di sicurezza informatica basata su AI per accelerare il rilevamento degli incidenti. In molti casi, per le aziende il ricorso all’intelligenza artificiale si traduce in un lavoro più accurato di rilevazione delle minacce, una più efficace correlazione degli eventi e arricchimento di avvisi di sicurezza ad alto volume, il tutto a beneficio di processi di rilevamento degli incidenti più coesi ed integrati anche in presenza di “puzzle” di soluzioni;

2) Il 27% desidera utilizzare la tecnologia di sicurezza informatica basata su AI per accelerare la risposta agli incidenti. Ciò significa migliorare le operation, dare le corrette priorità agli incidenti giusti (cioè gestire in modo corretto anche i falsi positivi) e persino automatizzare le attività di ripristino/intervento;

3) Il 24% ritiene fondamentale introdurre l’intelligenza artificiale in sistemi di sicurezza informatica per riuscire ad identificare con più efficacia e comunicare meglio e tempestivamente i rischi per l’azienda. In questo caso, l’intelligenza artificiale viene utilizzata per ordinare montagne di vulnerabilità software, errori di configurazione e intelligence delle minacce per isolare situazioni ad alto rischio che richiedono attenzione immediata;

4) Il 22% delle aziende che ESG monitora periodicamente desidera utilizzare la tecnologia di sicurezza informatica basata su intelligenza artificiale per avere migliore comprensione e maggiore consapevolezza sulla situazione aziendale (e globale) della sicurezza informatica. In altre parole, i CISO vogliono che l’intelligenza artificiale dia loro una visione unificata dello stato di sicurezza (nel mondo, e nella loro azienda). Gli analisti di ESG ci tengono però a sottolineare che, rispetto ai desideri delle aziende, oggi le soluzioni di intelligenza artificiale non riescono ancora a dare risultati ottimali su questi fronti, anche se la potenza analitica che sono in grado di garantire diventa un fattore abilitante ed incrementale non banale rispetto alle tecnologie di sicurezza già esistenti, guidando verso livelli sempre maggiori di efficacia ed efficienza, con conseguente valore di business tangibile per le aziende.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

LinkedIn

Twitter

Whatsapp

Facebook

Google+

Link

Anche la cybersecurity punta sull’Intelligenza Artificiale

Il tuo indirizzo email non sarà pubblicato.