Cyber security e Intelligenza Artificiale: i pro e i contro

I vantaggi e svantaggi della combinazione tra cyber security e intelligenza artificiale, per proteggerti dalle minacce cibernetiche.

Nel mondo digitale in cui viviamo la sicurezza informatica è diventata una delle principali preoccupazioni di governi, aziende e privati cittadini. L’Intelligenza Artificiale (AI) sta rivoluzionando tutti i settori, compresa la sicurezza informatica, promettendo soluzioni innovative per proteggere i dati sensibili e prevenire attacchi informatici sempre più sofisticati. Ma con questi vantaggi ci sono anche dei rischi da considerare, come la mancanza di trasparenza e la potenziale creazione di nuovi modi per attaccare i sistemi.

La rivoluzione della cyber security è avvenuta grazie all’intelligenza artificiale. La svolta? Stanno emergendo sul mercato le prime risposte avanzate di intelligenza artificiale per la sicurezza informatica.

La rivoluzione della sicurezza cibernetica è stata segnata dall’integrazione dell’intelligenza artificiale. Questo cambiamento era già stato presagito con l’introduzione di ChatGpt, soprattutto quando si è saputo dell’uso dell’IA generativa da parte dei cybercriminali, alcuni mesi fa. Tuttavia, l’ultima innovazione che è emersa recentemente è di natura positiva: i ‘buoni’ stanno gradualmente recuperando il loro posizionamento rispetto ai ‘cattivi’, con l’implementazione delle prime soluzioni avanzate di intelligenza artificiale dedicate alla cyber security sul mercato.

Il mercato della cyber secutity

Il mercato mondiale dell’intelligenza artificiale nella cybersecurity è in espansione, secondo un documento pubblicato da MarketsandMarkets. Il rapporto prevede un aumento da 8,8 miliardi di dollari nel 2020 a 38,2 miliardi di dollari entro il 2026. Il documento sottolinea anche la necessità crescente di intelligenza artificiale nel campo della sicurezza informatica, a causa dell’incremento delle minacce informatiche e della mancanza di esperti qualificati in cybersecurity.

È ormai fondamentale l’applicazione dell’Intelligenza Artificiale nel campo della cyber sicurezza, sia per affrontare questioni storiche sia per contrastare l’uso crescente che ne fanno i criminali. Da sottolineare che già prima dell’emergenza pandemica, sia le grandi che le piccole aziende specializzate in cybersicurezza hanno introdotto soluzioni basate sull’IA durante eventi professionali importanti, come il ritrovo annuale Black Hat che si tiene a Las Vegas, Nevada.

Durante l’evento Black Hat di quest’anno, i rappresentanti dell’agenzia governativa americana Defense Advanced Research Projects Agency (Darpa) hanno comunicato il lancio di AI Cyber Challenge. Si tratta di una competizione biennale che mira alla creazione di sistemi avanzati di cybersecurity, basati sull’intelligenza artificiale, per salvaguardare le infrastrutture criticali del paese. Grandi nomi del settore, come OpenAI, autori di ChatGpt, partecipano alla sfida.

Il futuro della cybersecurity potrebbe essere modellato dall’intelligenza artificiale

Nel corso della Black Hat, gli esperti della giovane impresa di sicurezza cibernetica, HiddenLayer, hanno illustrato alla stampa e ai possibili clienti le modalità con cui l’intelligenza artificiale può essere sfruttata per compromettere i sistemi bancari online. Hanno evidenziato un caso in cui l’IA è stata utilizzata con successo per persuadere una banca ad accettare una domanda di prestito fraudolenta.

Ad ogni rifiuto della richiesta, l’intelligenza artificiale imparava dal tentativo precedente e riformulava la richiesta fino a quando non veniva accettata. In relazione alle truffe, siamo già testimoni di numerosi casi in cui l’IA generativa è stata utilizzata per creare messaggi di phishing efficaci. Pare inevitabile che l’uso di deepfake (audio e video), realizzati con l’IA per appropriarsi illegittimamente dell’identità altrui con intenti fraudolenti, si possa diffondere ulteriormente. Per esempio, per ricevere un trasferimento bancario da un’impresa.

In un altro scenario presentato all’ultima conferenza Black Hat, l’IA si è rivelata essere una debolezza nei sistemi. Il chatbot della banca, sostenuto da ChatGpt, è stato truffato dai malintenzionati, riuscendo così a rivelare dettagli finanziari riservati e strettamente personali.

“L’Intelligenza Artificiale consente di effettuare attacchi cyber simultanei, automatici e rapidi,” afferma Rosita Galiandro, capo dell’Osservatorio Cybersecurity Exprivia. Un’altra famosa applicazione criminale, documentata da molte aziende di sicurezza, è l’uso dell’IA per la creazione di software malevoli.

Le soluzioni AI che stanno rivoluzionando la gestione della sicurezza informatica

Le notizie positive non mancano, infatti l’Intelligenza Artificiale sta inaugurando un’epoca inedita per la sicurezza cibernetica. Dobbiamo considerare che i metodi convenzionali di protezione informatica si appoggiano principalmente su sistemi di identificazione basati su firme, efficaci unicamente contro le minacce riconosciute. Quindi, le minacce nuove e ignote hanno la possibilità di passare inosservate.

Le soluzioni che fanno leva sull’intelligenza artificiale operano tramite algoritmi di apprendimento automatico che sono capaci di individuare e reagire immediatamente sia alle minacce riconosciute sia a quelle ignote. Il risultato: maggiore rapidità e una migliorata capacità di scoperta. «L’IA riduce i tempi medi di rivelazione di una minaccia in un’impresa di ben 112 giorni», afferma Stefano Rebattoni, vicepresidente Assolombarda incaricato della Transizione Digitale e dell’Innovazione Tecnologica.

Il numero di risorse cibernetiche basate sull’Intelligenza Artificiale è in aumento, come osservato anche da Gianluca Galasso, ammiraglio e direttore del Servizio Operazioni dell’Agenzia per la Cybersicurezza Nazionale. Galasso menziona due soluzioni recentemente lanciate da VirusTotal. La prima, CrowdSourced AI, analizza i file PowerShell, ne studia i comportamenti e fornisce previsioni sul possibile livello di pericolo che potrebbero rappresentare.

CodeInsight offre una conoscenza più profonda del codice analizzato agli specialisti di sicurezza e agli analisti, migliorando la loro abilità nel rilevare e minimizzare le minacce. Come ha sottolineato Galasso, l’autunno vedrà l’arrivo del Security Copilot di Microsoft, un chatbot assistente specificamente progettato per i professionisti della sicurezza. La battaglia del futuro riguarderà le persone, più specificatamente l’interazione e la collaborazione tra l’intelligenza artificiale e gli esperti. Se l’intelligenza artificiale riuscirà a riconoscere le minacce emergenti, permetterà agli analisti di avere più tempo per analizzarle e intraprendere le azioni più appropriate.

Molti ritengono che il vantaggio principale dell’IA consista nel ridurre il peso del lavoro ma servono comunque nuove figure professionali in grado di collaborare e gestire questi nuovi sistemi. La mancanza di professionisti adeguatamente preparati infatti porta ad un numero eccessivo di posti vacanti nel settore della sicurezza informatica.

I dispositivi di intelligenza artificiale potrebbero rivelarsi strumenti fondamentali per favorire la formazione di un numero maggiore di esperti in cybersicurezza, guidandoli verso competenze quali il reverse engineering e la decostruzione del codice. In conclusione: se l’IA risulterà un’alleata per tutelare la sicurezza, piuttosto che un aiuto per i malintenzionati, ciò porterà alla generazione di nuovi prodotti cyber di utilità per l’intero sistema e sosterrà gli specialisti nel migliorare la loro prestazione lavorativa.