L'intelligenza artificiale nella cybersecurity
A seguito dell’articolo di qualche settimana fa che trattava i rischi che possono nascere dall’utilizzo di ChatGPT, nei prossimi paragrafi si indaga il ruolo che l’intelligenza artificiale (in inglese Artificial Intelligence o AI) ricopre nel mondo della cybersecurity, analizzando i vantaggi e i rischi.
L’intelligenza artificiale è entrata nella vita di tutti i giorni ed è ormai utilizzata da gran parte delle aziende per poter semplificare processi aziendali, automatizzare parti ripetitive, ridurre gli errori e permettere la creazione e lo sviluppo di nuovi prodotti.
È plausibile presupporre che le aziende in grado di servirsi di queste tecnologie saranno le prime a poter beneficiare di un enorme vantaggio competitivo nel medio termine.
Cos’è l’intelligenza artificiale
Secondo il Politecnico di Milano, l’intelligenza artificiale è “il ramo della computer science che studia lo sviluppo di sistemi hardware e software dotati di capacità tipiche dell’essere umano ed in grado di perseguire autonomamente una finalità definita prendendo delle decisioni che, fino a quel momento erano solitamente affidate agli uomini”.
Il termine AI inizia a diventare di uso comune grazie a John McCarthy che nel 1956 lo coniò durante la famosa conferenza di Dartmouth. Iniziò a teorizzare come un computer potesse essere in grado di comportarsi come un essere umano, simulando gli aspetti di apprendimento.
Un sistema di AI non si basa sulla programmazione, bensì su tecniche di apprendimento: vengono definiti degli algoritmi che elaborano un’enorme quantità di dati, dai quali è il sistema stesso a derivare le proprie capacità di ragionamento e di comprensione all’interno di un ambiente di calcolo dinamico.
Le componenti chiave quando si parla di AI sono:
- Sistemi di calcolo
- Dati e sistemi per la gestione
- Algoritmi di AI avanzati
Utilizzo dell’intelligenza artificiale in Italia
In Italia, secondo uno studio dell’Osservatorio Artificial Intelligence del Politecnico di Milano, il mercato delle soluzioni e dei servizi nel 2022 ha raggiunto il valore di 500 milioni di euro, facendo registrare una crescita del 32% in un anno.
6 aziende su 10 hanno avviato almeno un progetto basato su questa tecnologia; il 73% delle iniziative è stato avviato direttamente da realtà italiane, mentre il 27% fa riferimento a progetti internazionali. Se si considerano solo le PMI, invece, queste percentuali diminuiscono drasticamente: solo il 15% ha un progetto AI avviato.
Ruolo dell’AI nella cybersecurity
Gli attacchi informatici crescono di volume e complessità; in questo contesto, l’intelligenza artificiale aiuta a rendere più accurata la threat intelligence mediante l’analisi di documenti e informazioni utili e flussi di lavoro più snelli ed autonomi. In particolare, permette di rilevare anomalie ed attività con tempistiche ridotte, monitora intrusioni non autorizzate, automatizza processi di gestione della sicurezza, protegge i dati sensibili all’interno dell’infrastruttura aziendale, assegna priorità ai livelli di rischio e permette di ridurre i tempi di risposta agli incidenti.
Non bisogna però scordarsi che l’intelligenza artificiale è impiegata anche dai cyber criminali per mettere in piedi attacchi informatici ad hoc.
L’AI può essere utilizzata, infatti, per creare codice malevolo, per individuare e sfruttare vulnerabilità e per mettere in piedi campagne phishing sempre più sofisticate.
La creazione di testo, grazie all’AI, ha reso le campagne phishing difficili da riconoscere tanto da spingere alcuni ricercatori a fare un esperimento su questo tema per capire la facilità di riconoscimento da parte degli utenti di e-mail generate da AI, rispetto ad e-mail scritte dall’essere umano. Alla fine dell’esperimento è stato osservato come la maggior parte dei riceventi avesse cliccato sulla mail generata dall’AI, inserendo codici e credenziali, poiché convinti che il messaggio fosse attendibile. I risultati, seppur su un campione ridotto e target omogeneo, hanno sottolineato come l’AI potrebbe giocare un ruolo chiave nelle campagne phishing, aumentando i rischi per gli utenti di caderne vittime.
I rischi e i vantaggi cyber
Come già anticipato nell’articolo su ChatGPT, ci sono diversi rischi quando si parla di AI, per questo è importante conoscerli per prevenirli.
Esistono diverse tecniche di attacco baste sull’AI: una delle più pericolose riguarda la realizzazione di codice dannoso per la creazione di minacce Zero-day, ovvero quelle minacce mai viste per cui non è disponibile nessuna patch, cioè nessuna protezione. Un ulteriore rischio riguarda la possibilità che i cyber criminali possano manipolare i sistemi di AI per eludere le misure di sicurezza. È necessario monitorare e valutare costantemente l’efficacia di queste soluzioni ed essere sempre aggiornati sugli sviluppi in campo cyber security.
Se da un lato vi sono dei rischi, esistono anche dei vantaggi. L’AI può essere una grande alleata della cybersecurity per la prevenzione degli attacchi, soprattutto se utilizzata nei processi di monitoraggio e nelle procedure di analisi. Grazie all’intelligenza artificiale è possibile scovare anomalie, identificare attacchi in corso e aumentare la protezione in maniera proattiva. Come? Potendo analizzare l’intero ecosistema aziendale, si avrà una visione completa delle interazioni che avvengo all’interno dello stesso, anticipando il rilevamento delle minacce.
La superficie di attacco nei moderni ambienti aziendali è sempre in aumento, così come i volumi di dati che devono essere monitorati ed analizzati per individuare potenziali rischi. È necessario un nuovo livello di soluzioni per contrastare le minacce informatiche: l’AI è lo strumento che, se combinato con l’esperienza umana ed altre tecnologie di sicurezza, può fornire la massima protezione. L’importanza di affidarsi ad un Security Operation Center riguarda proprio l’erogazione di un servizio che permette, una volta rilevata un’anomalia, di verificare il grado della minaccia e di mettere in campo le misure di response necessarie. In altre parole, per valutazione delle conseguenze e per valutare l’impatto sociale ed economico, deve entrare in gioco l’intelligenza umana.