In pochi mesi, l’intelligenza artificiale sta rivoluzionando tantissimi settori: dalla medicina alla finanza, dall’IT al marketing, fino alla cyber security. L’AI è stata l’argomento centrale della RSA Conference edizione 2023, uno dei più importanti eventi del settore, che ha riunito a San Francisco, lo scorso aprile, i massimi esperti di sicurezza informatica a livello mondiale. Tre giorni di full immersion nel mondo della lotta alla criminalità informatica: discussioni, dibattiti, visione dei nuovi trend e delle nuove sfide. In questa e in altre importanti occasioni di confronto negli ultimi mesi, l’intelligenza artificiale applicata alla sicurezza informatica si è imposta come tema prioritario e di massima urgenza

Anche noi di Boolebox, come la maggioranza dei professionisti del settore, siamo convinti che le tecnologie di machine learning e AI generativa saranno protagoniste assolute nella cyber security del prossimo futuro. Ecco perché è importante fin da subito capire cosa intendiamo per intelligenza artificiale, come si applica nel nostro settore, quali sono i rischi che comporta e quali sono, al contrario, i vantaggi e le grandi opportunità da cogliere.

Cos’è l’intelligenza artificiale?

L'occhio dell'intelligenza artificiale. Il suo ruolo nella sicurezza informatica.

Per intelligenza artificiale (AI) si intende la capacità di una macchina di mostrare abilità tipicamente umane come il ragionamento, l’apprendimento, la gestione organizzativa e la creatività. Se è vero che – concettualmente e praticamente – l’intelligenza artificiale esiste da oltre 50 anni e viene già utilizzata da tempo in molti settori, è altrettanto vero che la rapida evoluzione tecnologica e l’enorme quantità di dati disponibile oggi, ha permesso negli ultimi mesi di compiere enormi passi avanti nello sviluppo delle tecnologie di AI. I sistemi attuali sono in grado di adattare il proprio comportamento e i propri output in relazione agli effetti delle azioni intraprese precedentemente: analizzano, apprendono dai propri errori, adattano strategie e risposte, mettono in pratica quanto imparato. E lo fanno in completa autonomia, fornendo informazioni sempre più precise e automatizzando e velocizzando processi in maniera sorprendente. 

Va da sé che una tecnologia di questo tipo può portare innumerevoli vantaggi in tantissimi settori applicativi e gioca un ruolo fondamentale nella trasformazione digitale di imprese e amministrazioni, sia pubbliche che private. Allo stesso tempo, comporta nuovi rischi e minacce, sia in termini etici – aspetto su cui non ci concentreremo in questo articolo – che pratici. 

Nel campo della sicurezza informatica, ad esempio, l’intelligenza artificiale è sia un’arma d’attacco che di difesa. Come già successo per molte innovazioni tecnologiche e scientifiche, la differenza sta nell’intento con cui la si utilizza e la si applica. 

Intelligenza artificiale e cyber security: un’arma a doppio taglio

Nel settore della cyber security l’intelligenza artificiale è da un lato uno strumento molto efficace per i cyber criminali, che la possono sfruttare per aumentare con facilità la quantità di attacchi, creare nuovi virus o sistemi di intrusione. Dall’altro, può diventare un’alleata fondamentale nella lotta alla criminalità digitale, grazie alle sue grandissime potenzialità nell’elaborazione di protocolli sempre più sicuri e nella previsione di attacchi criminali basandosi sull’apprendimento di eventi passati.

I rischi dell’intelligenza artificiale nel campo della sicurezza informatica e come difendersi

L’intelligenza artificiale può essere sfruttata dagli hacker con il duplice obiettivo di aumentare il numero di attacchi e di migliorare la qualità degli stessi. Ad oggi, la maggior parte delle operazioni di hacking viene svolta manualmente. Questo impedisce attacchi a larga scala o li rende quantomeno più complicati e rari. L’utilizzo di AI sofisticate può invece sostituire l’intervento umano, rendendo molto più semplice targettizzare un numero più ampio di obiettivi, velocizzando anche il processo di individuazione delle vulnerabilità.  

Allo stesso tempo, l’AI generativa può aiutare tecnici informatici malintenzionati nella creazione di nuovi codici malevoli e virus ed è potenzialmente molto rischiosa se pensiamo allo sfruttamento dell’errore umano. Le tecnologie di AI generative si basano sullo sviluppo delle capacità della macchina di adottare un linguaggio naturale. Ecco perché potrebbero essere facilmente utilizzate per manipolare gli utenti, istruendoli persuasivamente per indurli a creare vulnerabilità e violazioni nella sicurezza di sistemi e strumenti. Colpendo target specifici, poco esperti e impreparati sul fronte della cyber security, i risvolti potrebbero essere davvero negativi.

Riassumento, l’intelligenza artificiale può:

  • aumentare sensibilmente il numero di attacchi;
  • ampliare il bacino di obiettivi targettizzabili;
  • migliorare e velocizzare i processi di individuazione delle vulnerabllità;
  • contribuire alla creazione di virus di nuova generazione;
  • utilizzare tecniche persuasive per aumentare il rischio di errori umani.  

Diventa sempre più evidente quanto sia importante la formazione su questi temi, sia per le aziende che per i singoli cittadini. Aumentare l’awareness rispetto alla cyber security e agli strumenti e alle strategie da adottare per difendersi deve diventare una priorità per dirigenze ed istituzioni. 

In questa fase, inoltre, in cui le tecnologie di intelligenza artificiale sono in continua evoluzione, è anche difficile prevedere con esattezza possibili utilizzi malevoli. Resta quindi fondamentale dotarsi di dispositivi che possano garantire un controllo efficace e prevenire attacchi di ogni genere. La difesa, in questo momento, non può che basarsi sul principio di “zero trust”. Diventando sempre più difficile distinguere l’approccio umano da quello artificiale, è fondamentale richiedere una sempre più rigorosa autenticazione degli utenti e dei livelli di verifica e crittografia sempre più evoluti. Noi di Boolebox perfezioniamo continuamente tutte le nostre soluzioni per la protezione dei dati aziendali proprio per garantire standard altissimi e al passo con le continue evoluzioni del settore. 

I vantaggi dell’AI nella lotta alla criminalità online

Esattamente come gli hacker possono sfruttare le tecnologia di intelligenza artificiale a loro vantaggio, anche gli esperti di sicurezza informatica possono trarne grandi benefici. 

Se è vero che spesso manca la consapevolezza rispetto a questi temi e che è necessario intervenire sulla formazione, è altrettanto vero che in molte piccole e medie aziende mancano le risorse da investire in cyber security. 

Oltre a strumenti di protezione adeguati, la sicurezza informatica richiede monitoraggio costante, adattamento dei sistemi alle nuove minacce, interventi tempestivi e aggiornamenti costanti. Si tratta di attività time consuming, che l’intelligenza artificiale permette di automatizzare – in parte – e di velocizzare. Grazie ai sistemi AI dotati di apprendimento automatico e autonomia decisionale, inoltre, sarà sempre più facile prevedere possibili minacce, studiare comportamenti sospetti e anticipare gli hacker nell’individuazione di vulnerabilità specifiche

Gli esperti di sicurezza informatica possono utilizzare l’intelligenza artificiale per analizzare rapidamente enormi quantità di dati, individuare tendenze e casi studio contribuendo ad una maggiore diffusione di pratiche e processi per rispondere tempestivamente agli incidenti informatici del futuro

Attenzione, però. È bene tenere presente che le stesse applicazioni di intelligenza artificiale potrebbero essere oggetto di attacchi hacker. Queste tecnologie fanno affidamento sui dati forniti dagli utenti per apprendere e migliorare la generazione di risposte efficienti ed esaustive. La grande quantità di dati a cui hanno accesso è sicuramente un obiettivo invitante per la criminalità online. Esperti di cyber security e sviluppatori di AI sono già al lavoro per creare sinergie ed elaborare processi che possano garantire anche la corretta tutela dei dati e la sicurezza di questi nuovi strumenti informatici (per approfondire ulteriormente il tema delle regolamentazioni ti invitiamo a leggere questo articolo di Forbes).
Mai come in quest’ultimo periodo siamo di fronte a cambiamenti radicali, che avranno un forte impatto sia nel campo digitale che nella vita di tutti i giorni. Per restare aggiornato su tutte le novità che riguardano l’intelligenza artificiale nel campo della sicurezza informatica iscriviti alla nostra newsletter. Gli esperti di Boolebox sono inoltre a tua disposizione per qualsiasi chiarimento o consulenza specifica per proteggere la tua azienda e prepararla agli strumenti del futuro. Contattaci e ti risponderemo al più presto.