- 11 Dicembre, 2023
Cybersecurity: il doppio volto dell’intelligenza artificiale
Il tema dell’intelligenza artificiale oggi domina l’attenzione pubblica in tutti i settori che lo coinvolgono, alimentata dal fatto che le sue applicazioni sono numerose: dalla cybersicurezza all’industria, dal marketing alla sanità, dai trasporti alle infrastrutture, l’intelligenza artificiale sembra ormai prossima alla conquista di ogni ambito della nostra società.
Ma una domanda sorge spontanea: viene sempre usata a fin di bene o dobbiamo preoccuparci per il futuro della nostra sicurezza, soprattutto informatica?
In questo articolo proviamo a rispondere analizzando le applicazioni dell’intelligenza artificiale nel mondo della cybersecurity e come possa rappresentare una risorsa non solo per la sicurezza nel mondo digitale, ma anche per l’altra faccia della medaglia: quella della criminalità informatica.
Partendo dall’analisi dei diversi tipi di intelligenza artificiale utilizzati spiegheremo quali sono i pro e i contro del loro impiego in entrambi i settori: quello della cybersecurity e quello della criminalità informatica.
Vedremo infine quali sono le novità in campo cybersicurezza e cosa ci riserva il futuro.
Cosa troverai in questo articolo
- Cybersecurity e intelligenza artificiale: cosa sono?
- Tipi di AI: categorizzante e generativa
- L’AI negli attacchi informatici
- L’AI nella Cybersecurity
- Un futuro promettente
- Collaborazione: la base del successo
Cybersecurity e Intelligenza Artificiale: cosa sono?
Partiamo però dalle basi: che cos’è la cybersecurity? Il termine indica un insieme di sistemi, persone e tecnologie che si adoperano per la protezione di sistemi informatici dagli attacchi da parte di hacker o individui malintenzionati.
E l’intelligenza artificiale? Secondo il Parlamento Europeo è: “l’abilità di una macchina di mostrare capacità umane quali il ragionamento, l’apprendimento, la pianificazione e la creatività”.
Più nello specifico il sistema riceve una serie di dati, li processa e fornisce una risposta, risolvendo un problema e agendo verso un obbiettivo specifico.
In oltre, come riporta sempre il parlamento europeo: “I sistemi di Intelligenza artificiale sono anche capaci di adattare il proprio comportamento analizzando gli effetti delle azioni precedenti e lavorando in autonomia.”
IA categorizzante e IA generativa
L’intelligenza artificiale più utilizzata nel settore della cybersecurity, ma anche dai criminali informatici si distingue in due modelli principali: categorizzante e generativa.
L’AI categorizzante procede classificando e categorizzando gli input ricevuti. Un esempio dell’utilizzo di questa tecnologia in ambito cybersecurity è quello della classificazione di elementi “buoni” e “cattivi”, che permette di determinate se un dato ricevuto può risultare rischioso o malevolo e in che percentuale.
L’AI generativa (come ChatGPT) funziona in un modo diverso: è in grado di generare un output analizzando e mixando tra loro una quantità enorme di dati sui quali è stata precedentemente “addestrata”, ed è abile nell’interazione con l’utente, che può comunicare con il sistema utilizzando il linguaggio scritto.
In entrambi i casi è importante ricordare che ci troviamo di fronte a sistemi non auto riflessivi, che non hanno una reale percezione e comprensione dei dati a cui vengono sottoposti o dei processi che seguono per arrivare al risultato, motivo per cui il loro utilizzo è sempre da affiancare al controllo e alle decisioni umane.
Il lato oscuro dell’IA: la criminalità informatica
Vediamo ora in che modo anche le organizzazioni cybercriminali usufruiscono di strumenti di intelligenza artificiale per raggiungere i propri scopi.
L’AI Categorizzante ha svariate applicazioni in questo senso: può essere utilizzata sia nella fase strategica per la pianificazione di nuovi attacchi e per identificare i target verso i quali mirare, o può essere utile anche in fase di attacco per analizzare quale attività fraudolenta può generare il profitto più alto.
L’AI generativa si dimostra invece utile nella creazione di contenuti per il phishing che risultino accattivanti e credibili dagli utenti, o nella produzione di deep fake per sottrarre dati sensibili con l’inganno. Un altro esempio dell’utilizzo di software generativi è la stessa ChatGPT che è stata sfruttata in passato per la creazione di varianti polimorfiche di malware.
L’utilità dell’intelligenza artificiale negli attacchi informatici viene riportata anche in un articolo del Sole 24 Ore, in cui si racconta di un esperimento condotto al raduno di aziende di Cybersecurity “Black Hat” di Las Vegas, dove la start up di sicurezza informatica Hidden Layer “ha dimostrato come l’intelligenza artificiale possa essere utilizzata per violare i sistemi bancari online, convincendo la banca ad approvare una richiesta di prestito fraudolenta.
Cybersecurity: un futuro promettente
Fin qui abbiamo dimostrato quanto l’utilizzo di modelli di intelligenza artificiale nell’ambito della criminalità informatica sia non soltanto possibile, ma a tutti gli effetti una realtà.
Fortunatamente però gli stessi modelli trovano largo utilizzo anche nella controparte della cybersecurity: l’IA generativa ad esempio, potrebbe essere d’aiuto nell’analisi delle cause di un attacco e consigliare delle impostazioni di sistema ottimizzate.
Secondo quanto riporta il Sole 24 Ore poi, ci troveremmo ora di fronte ad un periodo di importante innovazione e crescita dei sistemi AI nel mondo della cybersecurity.
Un rapporto di MarketsandMarkets sostiene infatti che: “le dimensioni del mercato globale dell’IA nella cybersecurity dovrebbero crescere da 8,8 miliardi di dollari nel 2020 a 38,2 miliardi di dollari entro il 2026.”
I sistemi di cybersecurity tradizionali sono basati su processi che si rivelano efficaci solo per le minacce note. L’utilizzo dell’IA permetterebbe di rilevare efficacemente anche minacce sconosciute rendendo il processo più veloce.
Molti sono i software evoluti di cybersecurity integrati con IA che in questo periodo sono in fase di sviluppo o devono essere lanciati sul mercato. Un esempio è il software Microsoft Security Copilot, un assistente chatbot per gli esperti di sicurezza informatica.
Questa promettente crescita ci fa ben sperare per un futuro in cui le risorse messe in campo dagli specialisti della cybersecurity si rivelano sempre un passo avanti ai criminali del web e alle loro strategie.
Collaborazione: la base del successo
Abbiamo visto come oggi sia necessaria l’implementazione dei sistemi di intelligenza artificiale nell’ambito della cybersecurity; sia perché sono in aumento gli attacchi informatici che utilizzano questo stesso sistema, sia perché il settore della Cyber sicurezza vede una carenza di professionisti ad occupare gli incarichi esistenti.
In questo senso l’intelligenza artificiale può fornire un supporto importante alle operazioni dell’uomo, alleggerendo il carico di lavoro e velocizzando i processi.
Sta quindi nella piena collaborazione tra l’intelligenza umana e quella artificiale la sfida principale su cui verte il futuro di questo settore. Solo integrando le capacità di entrambi si potrà ottenere un sistema davvero valido nella lotta contro la criminalità informatica.
Portare l’intelligenza artificiale dalla parte dei “buoni” è un processo che dipende esclusivamente da noi, e dall’uso che facciamo di questa promettente tecnologia.