01/10/2019 di Redazione

Intelligenza artificiale preziosa per le aziende, ma da sola non basta

Richard Meeus, Security Strategist di Akamai, ci spiega come l’intelligenza artificiale può difendere le aziende dalle minacce informatiche, ma non senza la “collaborazione” degli umani.

immagine.jpg

Il cybercrimine è sempre un passo avanti, nonostante gli investimenti in sicurezza informatica compiuti dalle aziende, anche sulla spinta della necessità di adeguarsi alla normativa Gdpr. Di fronte a un panorama di minacce in continua evoluzione, un aiuto prezioso può arrivare dalle tecnologie di intelligenza artificiale, che si stanno rivelando efficaci nel difendere dai tentativi di intrusione e infezione delle reti aziendali. L’AI, tuttavia, si presta anche a diventare strumento dei criminali informatici. Ci racconta qualcosa di più Richard Meeus, security strategy Emea di Akamai.

 

 Richard Meeus, security strategy Emea di Akamai

 

Dopo anni burrascosi di violazioni dei dati, le vulnerabilità della sicurezza informatica sono state affrontate dai media e, finalmente, incluse tra gli argomenti di rilievo. Tuttavia, nonostante i budget dedicati alla sicurezza informatica siano cresciuti, le minacce e il numero di violazioni continua ad aumentare, evidenziando come l'attuale approccio che le imprese stanno adottando per proteggere le loro reti rimanga insufficiente. C’è quindi da chiedersi: perché le aziende continuano a investire in misure tradizionali di sicurezza che non sembrano proteggere i loro dati? E come dovrebbero utilizzare le tecnologie emergenti, per esempio l'intelligenza artificiale, per proteggere le loro reti?

 

Con il crescere delle minacce cybercriminali e con l’introduzione del Gdpr, le imprese hanno dovuto rivedere rapidamente le loro procedure di sicurezza informatica. Ma il processo necessario per essere in regola e al contempo rimanere al passo con le ultime minacce ha messo in difficoltà molti esperti di sicurezza. Fortunatamente, una tecnologia emergente può essere la chiave per proteggere le reti aziendali dai cattivi attori, sia interni sia esterni: l’intelligenza artificiale.

 

La quantità di dati fa la differenza

Quando un dipartimento IT ha a disposizione un sistema di intelligenza artificiale, è come se avesse un milione di occhi in più che hanno accesso alla rete interna di un'organizzazione e controllano i sistemi di monitoraggio. Ad esempio, l'AI che opera su una rete può per 24 ore al giorno valutare i modelli di utilizzo dei singoli dipendenti che vi accedono, creare una serie di profili di attività di base e monitorare tutte le attività di rete alla ricerca di eventuali deviazioni da tali profili. Questo è un grandissimo supporto, per esempio, per ridurre al minimo il numero di falsi allarmi derivanti da comportamenti che, anche se atipici, sono prevedibili, e per permettere ai team IT di concentrare le proprie energie sulla lotta contro altre minacce potenziali e sull'innovazione.

 

Se la capacità dell'AI di filtrare le minacce è estremamente utile, la tecnologia diventa davvero preziosa quando inizia a riconoscere minacce basate su segnali minuscoli, invisibili all'occhio umano. Man mano che un algoritmo AI viene integrato con un numero sempre maggiore di dati, diventa in grado di giudicare le potenziali minacce mantenendo uno standard in costante evoluzione. I team IT sono limitati dalla quantità di dati che possono elaborare in un giorno così come lo è lintelligenza artificiale, ma la differenza sta nella quantità dei dati che un'AI è in grado di elaborare, che è significativamente maggiore. Quando si tratta di elaborare dati e individuare potenziali minacce, la potenza di calcolo di un sistema di intelligenza artificiale gli darà un netto vantaggio rispetto a quando possa fare un monitoraggio umano.

I limiti e i rischi dell’intelligenza artificiale
Naturalmente, anche l'AI ha dei limiti: la validità della tecnologia dipende dalla piattaforma, del codice e dagli strumenti a sua disposizione. Se questi sono limitati, lo è anche l'AI. L'AI stessa non è in grado di creare tali strumenti bensì fa affidamento sull'input umano per lavorare in modo efficace, e questo a sua volta può introdurre una distorsione che, se non viene controllata, può modificare i potenziali benefici. Inoltre, l'AI non intuisce da sola di dover individuare nuove minacce: è necessario un esperto per identificare le anomalie scoperte dall'intelligenza artificiale e indicarle come minacce emergenti. Accanto agli esperti, l'AI sarà più efficace come meccanismo di sicurezza informatica.

 

Inoltre, per quanto possa aiutare le aziende a proteggere le proprie reti, l’intelligenza artificiale può anche essere sfruttata dagli hacker per lanciare attacchi sempre più sofisticati. Vaste botnet possono aiutare gli hacker a lanciare attacchi informatici devastanti, come nel caso di Mirai. Questi attacchi botnet stanno diventando più difficili da individuare e tracciare, in quanto utilizzano dispositivi sempre diversi. L'intelligenza artificiale incorporata nei bot ostili può aiutare a trasformare i loro schemi, fuggendo via da quelli che provano a rilevarli, rappresentando una minaccia ancora maggiore per le aziende.

 

La collaborazione fra AI e uomini è necessaria
Quando un’azienda subisce un attacco abilitato all'intelligenza artificiale, tipicamente evoluto e dinamico, avrebbe bisogno del supporto di un’intera suite di strumenti di AI per reagire: gli esperti di sicurezza informatica avrebbero difficoltà a rispondere a tale attacco da soli. Inoltre, un algoritmo di AI che protegge una rete, avendo a disposizione tempo sufficiente, imparerebbe direttamente dagli attaccanti i metodi necessari per proteggersi.

 

C'è uno svantaggio derivante da questo approccio, però. Mentre il sistema di intelligenza artificiale dell'azienda si sta adattando e sta apprendendo queste nuove minacce, ha ancora bisogno di difese efficaci per proteggersi da altri attacchi noti. Se una botnet AI sta bersagliando una rete, un'azienda potrebbe diventare vulnerabile a un attacco più semplice e diretto come il phishing. Sarebbe come combattere una guerra su due fronti, in cui un'azienda raccoglie tutte le sue forze per affrontare l’esercito, o una minaccia più grande, lasciando così il suo fianco vulnerabile agli attacchi a sorpresa. Questo è il motivo per cui un'azienda deve obbligatoriamente fare affidamento sull'esperienza dei propri specialisti in sicurezza informatica, per aiutare a mitigare ulteriori minacce e supportare il sistema di intelligenza artificiale. Ovviamente, con più risorse disponibili rispetto agli hacker, un'azienda potrebbe anche impiegare più di una forma di intelligenza artificiale: una per affrontare le minacce basate sull'intelligenza artificiale e un'altra per concentrarsi su altre forme di attacchi.

 

L'intelligenza artificiale ha il potenziale per rivoluzionare entrambi gli avversari della battaglia informatica, quindi gli esperti e le imprese della sicurezza informatica devono iniziare a lavorare insieme per comprendere meglio la tecnologia e le sue implicazioni e devono farlo ora, prima che lo facciano i criminali informatici. Chiunque padroneggerà per primo la tecnologia avrà, alla fine, il sopravvento. 

 

ARTICOLI CORRELATI