Esperti di cybersecurity difendono da attacchi informatici AI

Non tutti coloro che hanno buone intenzioni sono pronti a utilizzare i vantaggi dell’intelligenza artificiale. La cybersecurity è certamente uno di quei campi in cui sia coloro che cercano di difendere un determinato sistema informatico che coloro che cercano di attaccarlo utilizzano le tecnologie più avanzate.

Nella sua analisi dell’argomento, World Economic Forum (WEF) cita un esempio quando nel marzo 2019, “il CEO di una grande azienda energetica ha autorizzato il trasferimento urgente di €220.000 a quello che credeva essere il conto di un nuovo fornitore dell’Europa orientale dopo una telefonata che credeva essere con il CEO della sua società madre. Nel giro di poche ore, i soldi erano passati attraverso una rete di conti in America Latina a sospetti criminali che avevano utilizzato l’intelligenza artificiale (AI) per imitare convincentemente la voce del CEO.” Per loro parte, Forbes cita un esempio quando “due ospedali in Ohio e West Virginia hanno rifiutato i pazienti a causa di un attacco ransomwareche ha portato a un guasto del sistema. Gli ospedali non potevano elaborare alcuna richiesta di pazienti di emergenza. Quindi, hanno inviato i pazienti in arrivo in ospedali vicini.”

Questa minaccia per la cybersecurity è certamente il motivo per cui Equifax e il World Economic Forum hanno convocato il primo Future Series: Cybercrime 2025. Gli esperti di cybersecurity globali di accademia, governo, forze dell’ordine e settore privato sono pronti a incontrarsi ad Atlanta, Georgia per esaminare le capacità che l’AI può offrire loro nel campo della cybersecurity. Inoltre, Capgemini Research Institute ha pubblicato un rapporto che conclude che costruire difese di cybersecurity con l’AI è imperativo per quasi tutte le organizzazioni.

Nella loro analisi, WEF, ha indicato quattro sfide per prevenire l’uso dell’AI nel cybercrime. La prima è l’aumento della sofisticazione degli attaccanti – il volume degli attacchi sarà in aumento, e “la tecnologia abilitata all’AI può anche migliorare le capacità degli attaccanti di preservare sia la loro anonimità che la distanza dalle loro vittime in un ambiente in cui attribuire e indagare sui crimini è già una sfida.”

La seconda è l’asimmetria negli obiettivi – mentre i difensori devono avere un tasso di successo del 100%, gli attaccanti hanno bisogno di essere efficaci solo una volta. “Mentre l’AI e l’automazione stanno riducendo la variabilità e i costi, migliorando la scala e limitando gli errori, gli attaccanti possono anche utilizzare l’AI per bilanciare la situazione.”

La terza è il fatto che “le organizzazioni continuano a crescere, così come la dimensione e la complessità dei loro patrimoni tecnologici e di dati, il che significa che gli attaccanti hanno più superfici da esplorare e sfruttare. Per rimanere avanti agli attaccanti, le organizzazioni possono utilizzare tecnologie avanzate come l’AI e l’automazione per aiutare a creare punti di strozzatura difendibili invece di distribuire gli sforzi in modo uniforme su tutto l’ambiente.”

La quarta sarebbe raggiungere il giusto equilibrio tra i possibili rischi e l’effettiva “abilitazione operativa” dei difensori. WEF è dell’opinione che “le squadre di sicurezza possono utilizzare un approccio basato sul rischio, stabilendo processi di governance e soglie di materialità, informando i leader operativi della loro postura di cybersecurity e identificando iniziative per migliorarla continuamente.” Attraverso il loro programma Future Series: Cybercrime 2025, WEF e i suoi partner stanno cercando “di identificare le azioni efficaci necessarie per mitigare e superare questi rischi.”

Per loro parte, Forbes ha identificato quattro passaggi dell’uso diretto dell’AI nella preparazione della cybersecurity preparata dal loro contributore Naveen Joshi e presentata nel grafico seguente:

In ogni caso, è certo che sia i difensori che gli attaccanti nel campo della cybersecurity continueranno a sviluppare l’uso dell’intelligenza artificiale man mano che la tecnologia stessa raggiunge un nuovo livello di complessità.