IA e sicurezza informatica: cosa aspettarsi nel (prossimo) futuro
by Gesca
Di sicurezza informatica non si può davvero smettere di parlare. L’evoluzione tecnologica riguarda moltissimi ambiti, incluso questo. L’Intelligenza Artificiale può diventare un’arma potente, se nelle mani sbagliate, rendendo gli attacchi informatici sempre più efficaci; ma può essere utilizzata anche come strumento di difesa. Vediamo come.
Intelligenza artificiale: buona o cattiva?
Partiamo dal solito assunto.
Le innovazioni tecnologiche non sono, di per sé, né buone né cattive: dipende dall’uso che se ne fa.
Di Intelligenza Artificiale si parla sempre più spesso, perché è sempre più presente in oggetti e processi che riguardano la nostra vita, oltre che il nostro lavoro. La semplificazione, la velocità e l’efficienza portate dall’applicazione dell’Intelligenza Artificiale ai processi aziendali è solo uno dei campi di impiego.
Anche i cybercriminali hanno iniziato a farne buon uso (!) ed hanno già sperimentato i vantaggi dell’ IA nella progettazione di attacchi informatici.
Ecco perché abbiamo scelto di parlare di IA e sicurezza informatica.
IA e sicurezza informatica
Come leggiamo in una interessante intervista al Director di Darktrace, Mariana Pereira, esistono già dei malware che, grazie all’uso dell’Intelligenza Artificiale, riescono a comportarsi in modo da non essere intercettati dai sistemi di difesa. Si rendono, in qualche modo, “invisibili” ai sistemi di protezione tradizionali e, quindi, in grado di penetrare nelle reti, diffondendosi molto velocemente.
Non a caso si parla di cyberwar, riferendosi a questa nuova era che si sta aprendo nell’ambito della sicurezza informatica. Grazie all’Intelligenza Artificiale, i cybercriminali vedono moltiplicarsi le possibilità e la velocità di attacco, andando ad automatizzare tutti quei processi che normalmente richiedono tempo ed energie.
Esperti di sicurezza informatica: cosa sta cambiando
L’ingresso dell’Intelligenza Artificiale negli attacchi informatici sta determinando, di conseguenza, una necessaria trasformazione delle competenze degli analisti di sicurezza.
Gli algoritmi sono già in grado di analizzare le reti e scovare possibili minacce con una velocità ed un’efficienza decisamente superiori all’essere umano.
Il ruolo dell’esperto in sicurezza sarà, quindi, sempre più orientato alla consulenza strategica, più che all’aspetto operativo di analisi e reporting.
La lunga vita del ransomware
In tutto ciò, i ransomware, protagonisti indiscussi degli attacchi sferrati nell’ultimo anno, continueranno a rappresentare una seria minaccia per le reti.
Il Clusit, nell’ultimo rapporto, ha calcolato che il ransomware è stato lo strumento di attacco più utilizzato, addirittura nell’85% dei casi.
Anche il ransomware, però, subirà una mutazione: se fino ad oggi siamo stati abituati ad identificare questa infezione come quella che, tipicamente, sequestra i dati chiedendone il riscatto in denaro, nel futuro questo malware potrebbe essere usato non a fini di lucro, bensì come un’arma vera e propria per mandare in tilt infrastrutture critiche, come già successo in passato.
Citiamo come esempio (sebbene non si tratti di strutture critiche, ma in ogni caso di colossi del web), l’attacco DDos di fine 2016, che mandò in crash i siti di Amazon e Twitter.
Immaginiamo cosa potrebbe accadere se venissero presi di mira i gestori di energia o telecomunicazioni..
Per questo, a livello mondiale, gli Stati stanno investendo cifre significative nella sicurezza informatica.
Quello che ancora non è possibile governare, secondo la Pereira, è l’impatto effettivo, le conseguenze di un attacco. Per questa ragione si indica l’automazione della difesa come una delle risposte più efficaci a questa tipologia di attacco.
IA vs IA
Lo scenario futuro di una cyberwar potrebbe vedere come protagonista l’Intelligenza Artificiale sia nel ruolo di attaccante che di difensore.
IA contro IA, dunque, basate sull’Autonomous Response – risposta automatica –, ossia applicando la stessa tecnica all’attacco ed alla difesa, in una vera e propria gara alla scoperta delle tecniche più avanzate e degli algoritmi più sofisticati.
Inspired by Tom’s Hardware
Leggi anche
L’evoluzione dell’Intelligenza Artificiale
Post consigliati
Sophos Threat Hunting Academy a Vallelunga
28 Marzo 2023
