GDPR, Privacy e Sicurezza /

Intelligenza artificiale in aiuto della cybersecurity

Intelligenza artificiale in aiuto della cybersecurity

04 Ottobre 2019 Gian Carlo Lanzetti
SoloTablet
Gian Carlo Lanzetti
share
Se la capacità dell'IA di filtrare le minacce è estremamente utile, la tecnologia dice Akamai diventa davvero preziosa una volta che inizia a riconoscere minacce basate su segnali minuscoli, invisibili all'occhio umano.

Nonostante i budget dedicati alla sicurezza informatica siano cresciuti, le minacce e il numero di violazioni continua ad aumentare, evidenziando come l'attuale approccio che le imprese stanno adottando per proteggere le loro reti - in particolare le piccole e medie imprese - rimane insufficiente. 

C’è quindi da chiedersi: perché le imprese continuano a investire in misure tradizionali di sicurezza che non sembrano proteggere i loro dati? E come dovrebbero utilizzare le tecnologie emergenti, come ad esempio l'intelligenza artificiale (AI), per proteggere le loro reti? 

Un milione di occhi 

Quando un dipartimento IT – sostiene Richard Meeus, Security Strategy, EMEA, Akamai - ha a disposizione un sistema di intelligenza artificiale, è come se avesse un milione di occhi in più che hanno accesso alla rete interna di un'organizzazione e controllano i sistemi di monitoraggio. Ad esempio, l'IA che opera su una rete può valutare i modelli di utilizzo dei singoli dipendenti che vi accedono, creare una serie di profili di attività di base e monitorare tutte le attività di rete alla ricerca di eventuali deviazioni da tali profili, 24 ore al giorno. Un grandissimo supporto, per esempio, per ridurre al minimo il numero di falsi allarmi derivanti da comportamenti che, anche se atipici, sono prevedibili, e permettere ai team IT di concentrare le proprie energie nella lotta contro altre minacce potenziali e nell'innovazione. 

Se la capacità dell'IA di filtrare le minacce è estremamente utile, la tecnologia diventa davvero preziosa una volta che inizia a riconoscere minacce basate su segnali minuscoli, invisibili all'occhio umano. Man mano che un algoritmo AI viene integrato con un numero sempre maggiore di dati, diventa in grado di giudicare le potenziali minacce mantenendo uno standard in costante evoluzione. I team IT sono limitati dalla quantità di dati che possono elaborare in un giorno, così come l'intelligenza artificiale, ma la differenza è la dimensione dei dati che un'IA è in grado di elaborare, che è significativamente maggiore. Quando si tratta di elaborare dati e individuare potenziali minacce, la "potenza di calcolo” di un sistema di intelligenza artificiale gli darà un netto vantaggio rispetto a quando possa fare un monitoraggio umano.

Limiti e svantaggi dell’IA 

CONSIGLIATO PER TE:

Hacker e PMI

Naturalmente, anche l'IA ha dei limiti e la validità della tecnologia dipende dalla piattaforma, del codice e dagli strumenti a sua disposizione. Se questi sono limitati, lo è anche l'IA. L'IA stessa non è in grado di creare questi strumenti, fa affidamento sull'input umano per lavorare in modo efficace - questo a sua volta può introdurre una distorsione che, se non viene controllata, può modificare i potenziali benefici. Inoltre, l'IA non intuisce da sola di dover individuare nuove minacce, è necessario un esperto per identificare le anomalie identificate dall'intelligenza artificiale ed individuarle come minacce emergenti. Accanto agli esperti, l'IA sarà più efficace come meccanismo di sicurezza informatica.

Tuttavia, per quanto l'IA possa aiutare le aziende a proteggere le proprie reti, può anche essere sfruttata dagli hacker per lanciare attacchi sempre più sofisticati contro di loro. Vaste botnet possono aiutare gli hacker a lanciare attacchi informatici devastanti, come fece Mirai proprio lo scorso anno. Questi attacchi botnet stanno diventando più difficili da individuare e tracciare, in quanto utilizzano dispositivi sempre diversi. L'intelligenza artificiale incorporata nei bot ostili può aiutare a trasformare i loro schemi, fuggendo via da quelli che provano a rilevarli, rappresentando una minaccia ancora maggiore per le aziende. 

Quando un’azienda subisce un attacco abilitato all'intelligenza artificiale, tipicamente evoluto e dinamico, avrebbe bisogno del supporto dell’intera suite di strumenti di intelligenza artificiale per reagire: gli esperti di sicurezza informatica avrebbero difficoltà a rispondere a tale attacco da soli. Inoltre, un algoritmo AI che protegge una rete, con un tempo a disposizione sufficiente, imparerebbe direttamente dagli attaccanti i metodi necessari per proteggersi. 

C'è uno svantaggio derivante da questo approccio, però. Mentre il sistema di intelligenza artificiale dell'azienda si sta adattando e apprendendo queste nuove minacce, ha ancora bisogno di difese efficaci per proteggersi da altri attacchi noti. Se una botnet AI sta attaccando una rete, un'azienda potrebbe diventare vulnerabile a un attacco più semplice e diretto come il phishing. Sarebbe come combattere una guerra su due fronti, dove un'azienda raccoglie tutte le sue forze per affrontare l’esercito, o una minaccia più grande, lasciando così il suo fianco vulnerabile agli attacchi a sorpresa. Questo è il motivo per cui un'azienda deve obbligatoriamente fare affidamento sull'esperienza dei suoi specialisti della sicurezza informatica, per aiutare a mitigare ulteriori minacce e supportare il sistema di intelligenza artificiale. Ovviamente, con più risorse disponibili rispetto agli hacker, un'azienda potrebbe anche impiegare più di una forma di intelligenza artificiale: una per affrontare le minacce basate sull'intelligenza artificiale e un'altra per concentrarsi su altre forme di attacchi. 

L'intelligenza artificiale, sintetizza Meeus, ha il potenziale per rivoluzionare entrambi gli avversari della battaglia informatica, quindi gli esperti e le imprese della sicurezza informatica devono iniziare a lavorare insieme per comprendere meglio la tecnologia e le sue implicazioni ora - prima che lo facciano i criminali informatici.

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Agorà Telematica

Agorà Telematica è un fornitore specializzato di servizi tecnologici capace di...

Vai al profilo

ItacaSoft

ItacaSOFT è uno studio professionale di sviluppo software che progetta e realizza...

Vai al profilo

MamoSoftware

Sviluppo software per passione. Ho realizzato il Gestionale AlfaDesk su piattaforma...

Vai al profilo

Hello-Hello LLC

Hello-Hello is an innovative language learning company that provides state-of the art...

Vai al profilo