L’aumento esponenziale degli attacchi informatici (secondo il recente rapporto Clusit, dal 2018 + 61,5% a livello mondiale, e in Italia addirittura + 300%) nonché la rapidissima diffusione e crescita delle tipologie di minacce, mette a dura prova i team di sicurezza, che oggi devono affrontare molte sfide: attacchi sofisticati, esplosione dei volumi di dati, superficie di attacco in espansione e crescente complessità delle infrastrutture (anche a causa del sempre maggiore ricorso a tecnologie Cloud).
I software intelligenti applicati alla cybersecurity offrono un valido supporto ai professionisti per acquisire consapevolezza del panorama delle minacce, percepire e analizzare i pericoli e decidere i rimedi e le azioni da compiere.
Prima di entrare nel dettaglio delle funzionalità che l’intelligenza artificiale mette a disposizione della sicurezza informatica è bene però ricordare alcune definizioni. L’intelligenza artificiale è una qualsiasi tecnica capace di imitare l’intelligenza umana, applicando regole di logica e adottando processi decisionali interni, mentre il machine learning è un sottoinsieme dell’intelligenza artificiale che utilizza tecniche statistiche complesse che elaborano le informazioni e i dati raccolti dal sistema nello svolgimento delle proprie mansioni, con lo scopo di perseguire il miglioramento continuo delle performance. La deep learning, invece, è un sottoinsieme del machine learning che comprende algoritmi utili al software per allenarsi nello svolgimento delle attività per cui è stato predisposto, ad esempio riconoscere immagini, voci oppure individuare determinate informazioni esaminando una grande quantità di dati.
Secondo il recente rapporto Clusit, c’è un aumento esponenziale degli attacchi informatici: dal 2018 + 61,5% a livello mondiale e in Italia addirittura + 300%
Da un lato, tutti questi strumenti possono certamente essere manipolati e sfruttati anche da attori malintenzionati allo scopo, ad esempio, di sviluppare e distribuire malware, alimentare la creazione di disinformazione e contenuti non autentici (deep fake e fake news), o per ampliare le capacità degli aggressori di automatizzare e velocizzare i loro attacchi. L’IA generativa può supportare la gestione di truffe come il phishing diventando uno strumento utile agli hacker per creare rapidamente comunicazioni e materiali su misura sempre più convincenti e coinvolgenti, che inducano le vittime ad aiutare inconsapevolmente gli aggressori.
D’altra parte, però, è bene ricordare che l’intelligenza artificiale interviene anche a supporto e in aiuto delle soluzioni di sicurezza informatica. Infatti proteggere i sistemi informatici dagli attacchi, mitigando i rischi e difendendo l’integrità e la disponibilità dei dati richiede tempo e comporta la necessità di eseguire operazioni ripetitive e continue di monitoraggio e analisi dei sistemi informatici, per tenere sempre aggiornati gli apparati e individuare in modo tempestivo possibili minacce. Con un’automazione intelligente e adattiva, i team di cybersecurity possono ricevere consigli tempestivi su problemi appena scoperti, ottenere suggerimenti sulle opzioni con cui procedere, o anche disporre di sistemi per modificare automaticamente le impostazioni in base alle criticità e alle esigenze individuate.
L’utilizzo di tecnologie di intelligenza artificiale, machine learning e deep learning aiuta a ridurre il tempo di risposta alle minacce, certamente una delle metriche più importanti per l’efficacia di un team di cybersecurity, consentendo di intervenire più rapidamente possibile per prevenire e identificare le minacce e mitigare eventuali danni.
La sicurezza assistita da machine learning può aiutare a classificare e clusterizzare i dati per individuare dei profili, dei pattern che caratterizzano i comportamenti “nella norma” di persone e sistemi, contribuendo così all’identificazione di eventuali anomalie in modo automatico e veloce.
L’identificazione di nuove minacce è un altro fattore che ha un impatto determinante sui tempi di risposta ai cyberattacchi. La costante evoluzione degli attacchi è un motivo di preoccupazione nell’ambito delle attività di difesa della rete. Ma i cyberattacchi raramente vengono creati da zero. Poiché sono spesso basati su comportamenti, framework e codici sorgente utilizzati in passato, l’algoritmo di machine learning ha a disposizione un percorso preesistente da cui partire evidenziando i punti in comune tra la nuova minaccia e quelle identificate in precedenza, che semplifica l’identificazione delle caratteristiche del nuovo attacco.
Attraverso l’analisi dei set di dati storici basata su machine learning i sistemi possono anche individuare e consigliare una serie di interventi mirati a migliorare le misure di sicurezza, fino a sviluppare, nelle soluzioni più avanzate e sofisticate, capacità preventive, predittive e proattive.
Tutte queste attività, basate sulla raccolta, analisi e rappresentazione di enormi quantità di dati e informazioni, sono qualcosa che gli esseri umani non riescono a fare in modo efficace e tempestivo. L’utilizzo sempre più esteso di soluzioni basate sull’intelligenza artificiale può certamente aiutare ad alleviare gli skill gap nel campo della cybersecurity. Ma è possibile che le soluzioni basate sulle tecnologie più avanzate sostituiscano completamente i professionisti della cybersecurity? Certamente non a breve, perché non è ancora possibile, allo stato attuale, che l’intelligenza artificiale possa interpretare i risultati con le stesse capacità di un essere umano.
Il settore continua ad avere bisogno di più esperti di cybersecurity con competenze specifiche su intelligenza artificiale e machine learning che siano in grado di utilizzare al meglio le tecnologie e i risultati che queste generano, ma anche di sviluppare una programmazione efficace in questo campo, gestendola e modificandola in base alle esigenze. È indubbio che il pool di persone formate e qualificate è ancora troppo ridotto rispetto all’immensa domanda globale di personale in grado di fornire e gestire queste soluzioni.
I team umani saranno ancora essenziali poiché il pensiero critico e la creatività saranno fondamentali per supportare il processo decisionale. La sfida del futuro si giocherà appunto sulle persone. Ossia sul far funzionare la collaborazione uomo-macchina tra IA ed esperti, combinando le forze tra intelligenza artificiale e umana.