Cronache
L'intelligenza artificiale come chiave per la sicurezza delle reti aziendali
Il punto di vista di Richard Meeus, Security Strategy, EMEA, Akamai
Dopo anni burrascosi di violazioni dei dati, le vulnerabilità della sicurezza informatica sono state affrontate dai media e, finalmente, incluse tra gli argomenti di rilievo. Tuttavia, nonostante i budget dedicati alla sicurezza informatica siano cresciuti, le minacce e il numero di violazioni continua ad aumentare, evidenziando come l'attuale approccio che le imprese stanno adottando per proteggere le loro reti - in particolare le piccole e medie imprese - rimane insufficiente. C’è quindi da chiedersi: perché le imprese continuano a investire in misure tradizionali di sicurezza che non sembrano proteggere i loro dati? E come dovrebbero utilizzare le tecnologie emergenti, come ad esempio l'intelligenza artificiale (AI), per proteggere le loro reti?
Con le crescenti minacce da parte dei cyber-criminali, e con l’introduzione del GDPR, le imprese hanno dovuto rivedere rapidamente le loro procedure di sicurezza informatica. Ma il processo per essere compliant, ma rimanere al tempo stesso al passo con le ultime minacce, ha messo in difficoltà molti esperti di sicurezza. Fortunatamente, una tecnologia emergente può essere la chiave per proteggere le reti aziendali dai cattivi attori, sia interni che esterni: l’intelligenza artificiale.
Macchine da salvare?
Quando un dipartimento IT ha a disposizione un sistema di intelligenza artificiale, è come se avesse un milione di occhi in più che hanno accesso alla rete interna di un'organizzazione e controllano i sistemi di monitoraggio. Ad esempio, l'IA che opera su una rete può valutare i modelli di utilizzo dei singoli dipendenti che vi accedono, creare una serie di profili di attività di base e monitorare tutte le attività di rete alla ricerca di eventuali deviazioni da tali profili, 24 ore al giorno. Un grandissimo supporto, per esempio, per ridurre al minimo il numero di falsi allarmi derivanti da comportamenti che, anche se atipici, sono prevedibili, e permettere ai team IT di concentrare le proprie energie nella lotta contro altre minacce potenziali e nell'innovazione.
Se la capacità dell'IA di filtrare le minacce è estremamente utile, la tecnologia diventa davvero preziosa una volta che inizia a riconoscere minacce basate su segnali minuscoli, invisibili all'occhio umano. Man mano che un algoritmo AI viene integrato con un numero sempre maggiore di dati, diventa in grado di giudicare le potenziali minacce mantenendo uno standard in costante evoluzione. I team IT sono limitati dalla quantità di dati che possono elaborare in un giorno, così come l'intelligenza artificiale, ma la differenza è la dimensione dei dati che un'IA è in grado di elaborare, che è significativamente maggiore. Quando si tratta di elaborare dati e individuare potenziali minacce, la "potenza di calcolo” di un sistema di intelligenza artificiale gli darà un netto vantaggio rispetto a quando possa fare un monitoraggio umano.
Naturalmente, anche l'IA ha dei limiti e la validità della tecnologia dipende dalla piattaforma, del codice e dagli strumenti a sua disposizione. Se questi sono limitati, lo è anche l'IA. L'IA stessa non è in grado di creare questi strumenti, fa affidamento sull'input umano per lavorare in modo efficace - questo a sua volta può introdurre una distorsione che, se non viene controllata, può modificare i potenziali benefici. Inoltre, l'IA non intuisce da sola di dover individuare nuove minacce, è necessario un esperto per identificare le anomalie identificate dall'intelligenza artificiale ed individuarle come minacce emergenti. Accanto agli esperti, l'IA sarà più efficace come meccanismo di sicurezza informatica.
Intelligenza artificiale per uno, intelligenza artificiale per tutti
Tuttavia, per quanto l'IA possa aiutare le aziende a proteggere le proprie reti, può anche essere sfruttata dagli hacker per lanciare attacchi sempre più sofisticati contro di loro. Vaste botnet possono aiutare gli hacker a lanciare attacchi informatici devastanti, come fece Mirai proprio lo scorso anno. Questi attacchi botnet stanno diventando più difficili da individuare e tracciare, in quanto utilizzano dispositivi sempre diversi. L'intelligenza artificiale incorporata nei bot ostili può aiutare a trasformare i loro schemi, fuggendo via da quelli che provano a rilevarli, rappresentando una minaccia ancora maggiore per le aziende.
Quando un’azienda subisce un attacco abilitato all'intelligenza artificiale, tipicamente evoluto e dinamico, avrebbe bisogno del supporto dell’intera suite di strumenti di intelligenza artificiale per reagire: gli esperti di sicurezza informatica avrebbero difficoltà a rispondere a tale attacco da soli. Inoltre, un algoritmo AI che protegge una rete, con un tempo a disposizione sufficiente, imparerebbe direttamente dagli attaccanti i metodi necessari per proteggersi.
C'è uno svantaggio derivante da questo approccio, però. Mentre il sistema di intelligenza artificiale dell'azienda si sta adattando e apprendendo queste nuove minacce, ha ancora bisogno di difese efficaci per proteggersi da altri attacchi noti. Se una botnet AI sta attaccando una rete, un'azienda potrebbe diventare vulnerabile a un attacco più semplice e diretto come il phishing. Sarebbe come combattere una guerra su due fronti, dove un'azienda raccoglie tutte le sue forze per affrontare l’esercito, o una minaccia più grande, lasciando così il suo fianco vulnerabile agli attacchi a sorpresa. Questo è il motivo per cui un'azienda deve obbligatoriamente fare affidamento sull'esperienza dei suoi specialisti della sicurezza informatica, per aiutare a mitigare ulteriori minacce e supportare il sistema di intelligenza artificiale. Ovviamente, con più risorse disponibili rispetto agli hacker, un'azienda potrebbe anche impiegare più di una forma di intelligenza artificiale: una per affrontare le minacce basate sull'intelligenza artificiale e un'altra per concentrarsi su altre forme di attacchi.
L'intelligenza artificiale ha il potenziale per rivoluzionare entrambi gli avversari della battaglia informatica, quindi gli esperti e le imprese della sicurezza informatica devono iniziare a lavorare insieme per comprendere meglio la tecnologia e le sue implicazioni ora - prima che lo facciano i criminali informatici. Chiunque padroneggerà per primo la tecnologia, avrà alla fine il sopravvento quando si tratta di proteggere o accedere ai nostri dati in futuro. Per fortuna, il settore della sicurezza sta avendo uno slancio, usando le sue vaste risorse e competenze per stare al passo con gli hacker quando si tratta di implementare e sviluppare questi sistemi di intelligenza artificiale. Ma l'industria non dovrebbe “dormire sugli allori”, ma dovrebbe cercare di sfruttare il vantaggio che ha attualmente. In caso contrario, gli hacker aspetteranno dietro le quinte per infliggere danni che possono essere devastanti per un'azienda.