Una delle missioni dell’intelligenza artificiale è e sempre più sarà la cybersicurezza. Accanto alle applicazioni di assistenza virtuale, ai chatbot, alla robotica, agli algoritmi che scovano significati fra i dati e fanno previsioni, anche la sicurezza informatica sta attraversando una trasformazione proprio per merito del machine learning. Quel che è certo è la crescita cui l'intelligenza artificiale è destinata: secondo le previsioni di Idc, dal giro d'affari di 8 miliardi di dollari movimentato nel 2016, si salirà nel 2020 a 47 miliardi di dollari. Ed è altrettanto prevedebile che questa categoria di tecnologie si rivelerà alleato prezioso di individui e aziende nella lotta agli attacchi informatici.
Ma a sfruttare le nuove abilità degli algoritmi e i benefici dell'automazione saranno, purtroppo, anche i “cattivi” del Web. Dave Palmer, director of Technology di Darktrace, ha tracciato cinque più specifiche previsioni per il 2018 che descrivono la relazione fra cybersicurezza e AI.
Dave Palmer, director of Technology di Darktrace
Phishing potenziato dall'AI
L'intelligenza artificiale non sarà usata solo dai bravi ragazzi: nel 2018 inizieremo a vedere emergere autori di minacce informatiche nuovi e più sofisticati, che sfrutteranno questa tecnologia per lanciare campagne sofisticate e automatizzate. Immaginate, ad esempio, un pezzo di malware in grado di adattarsi al vostro stile di scrittura, che cambi a seconda della persona che state contattando, sfruttando le sfumature interpretative per inviare ai vostri contatti messaggi personalizzati e legati al contesto. Questi messaggi di phishing saranno così realistici da far cadere nel tranello la vittima, che saricherà allegati dannosi o cliccherà su link pericolosi.
Attacchi su larga scala automatizzati
Nel 2017 abbiamo visto emergere attacchi capaci di autodiffondersi, che hanno causato danni estesi, come WannaCry eNotPetya. In effetti i cybercriminali vanno dove vanno i soldi: adottando questo approccio possono infettare un numero sempre maggiore di dispositivi rispetto agli anni passati. Il 2018 vedrà aumentare ancora di più gli attacchi di questo tipo, che uniranno le tecnologie di automazione ai ransomware, spear-phishing e IoT per colpire efficacemente un vasto numero di vittime. Questi attacchi non faranno discriminazioni: il solo fatto di appartenere a un dato Paese potrà rendere vulnerabile un'orgnizzazione. Nessuna azienda, quindi, è fuori portata per i malintenzionati, nemmeno quelle che pensano di non avere nulla che valga la pena rubare.
Aggressioni e manipolazioni del mercato
Gli attacchi informatici dello scorso anno hanno inaugurato una nuova era. Piuttosto che essere motivati semplicemente dal guadagno finanziario, gli attaccanti hanno scelto di dedicare più tempo e risorse a campagne di lead più lunghe con un obiettivo diverso: minacciare l'integrità delle informazioni. Questi "attacchi alla fiducia" possono causare danni a lungo termine alle organizzazioni, erodendo la fiducia nei dati stessi.
Se, per esempio, un criminale volesse danneggiare un'azienda del settore Oil&Gas, potrebbe scegliere un metodo di attacco meno ovvio e più dannoso rispetto alla disattivazione di una piattaforma petrolifera, come quello di violare i sensori che la collegano ai rilevamenti nell’oceano, raccogliendo i dati e modificando le informazioni che essi trasmettono; in questo modo si potrebbe spingere l'azienda ad acquistare i diritti di perforazione nei luoghi sbagliati. Gli aggressori di domani non saranno motivati esclusivamente dai dollari e le organizzazioni devono essere preparate a questo.
Infrastrutture critiche nel mirino
Alla fine del 2017, il governo degli Stati Uniti ha emesso un raro avvertimento pubblico dichiarando che gli attori delle minacce sofisticate stanno prendendo sempre più di mira le realtà industriali. È quasi certo che nel 2018 assisteremo all’aumento delle campagne sofisticate rivolte contro le infrastrutture critiche nazionali. Ancora più inquietante è il fatto che gli attori della minaccia non siano più solamente gli stati nazionali. Usando il Dark Web, individui malintenzionati ora hanno accesso a una varietà di toolkit usati dagli stati-nazioni ed è solo una questione di tempo prima che inizino a investire risorse per lanciare campagne ancor più distruttive.
La lotta delle macchine
Nel 2017 l’intelligenza artificiale ha affrontato la sfida di identificare minacce informatiche mai viste su reti aziendali che “apprendono” nozioni su se stesse. Nel 2018 queste reti diventeranno capaci di autodifendersi e saranno le uniche in grado di intraprendere un'azione precisa e mirata per neutralizzare gli attacchi informatici nel momento in cui si manifestano. Il 2018 sarà davvero l'anno in cui le macchine combatteranno contro altre macchine: che vinca l’algoritmo più forte.