L’intelligenza artificiale generativa – ormai dovrebbe essere chiaro a tutti – è un’arma a doppio taglio: ai rischi direttamente connessi all’uso scorretto di soluzioni che male addestrate possono comportare tanti danni quanti benefici, si aggiunge infatti un sempre più frequente utilizzo malevolo della tecnologia per colpire con efficacia e rapidità i sistemi di sicurezza.
Secondo un’indagine condotta da Sapio Research e Deep Instinct su 650 esperti e leader di cybersecurity, il 75% dei professionisti dichiara di aver assistito a un’impennata degli attacchi nell’ultimo anno e l’85% ha attribuito l’aumento ai malintenzionati che utilizzano l’AI generativa. Non stupisce dunque che sempre più IT manager cerchino di rispondere agli attaccanti dando loro un assaggio della stessa medicina: una recente indagine Gartner sottolinea che il 34% delle organizzazioni sta già utilizzando o sta implementando strumenti di sicurezza delle applicazioni di intelligenza artificiale per mitigare i rischi associati all’AI generativa. E il 56% del campione dichiara di essere comunque interessato a tali soluzioni.
“Bisognerebbe capire come quel 34% di imprese citate da Gartner sta effettivamente affrontando la questione. E poi credo che anche tra i due terzi del campione classificati come interessati ci siano profonde differenze, dettate soprattutto dal settore in cui operano le organizzazioni. Penso al mondo del Finance, dove il rilevamento delle frodi è un’attività cruciale, o a verticali come il Manufacturing, dove stanno prendendo piede piattaforme predittive in grado di rendere le macchine più sicure e resilienti: la componente cyber è imprescindibile in tal senso, e l’AI può essere di grande aiuto”. È questo il punto di vista di Paolo Heuer, direttore della BU Modern Work e Cybersecurity di 4wardPRO, secondo cui il ricorso all’AI in Cybersecurity per mitigare incidenti informatici e minacce esterne si dovrebbe sostanziare soprattutto nell’apporto che le soluzioni di nuova generazione possono dare agli operatori umani.
AI in cybersecurity, i principali use case
“In generale, l’intelligenza artificiale viene utilizzata a tutto tondo per potenziare l’analisi del dato, migliorare la condivisione degli insight e accelerare l’accesso a informazioni di valore”, dice Heuer. “Dunque, sono diverse le tipologie di utenti che potenzialmente hanno tutto l’interesse a sfruttare l’AI in cybersecurity. Basti pensare all’end-user, che può rivolgersi in linguaggio naturale a un assistente virtuale chiedendogli se la mail che ha ricevuto è sicura o presenta qualche anomalia. Allo stesso modo operatori di SOC e analisti cyber, avendo a disposizione una piattaforma di AI generativa, possono contare su un vero e proprio collega digitale che effettua analisi e fornisce aggregazioni di dati in modo molto più veloce di quanto potrebbero fare loro. E sappiamo tutti quanto la rapidità sia fondamentale in caso di incidenti o data breach”.
Tutto questo senza contare le possibili evoluzioni delle soluzioni di machine learning: secondo Heuer, in un futuro non lontano, gli esperti di cybersicurezza non solo potranno interrogare il proprio copilot per individuare punti di ripristino ideali in ottica di disaster recovery dopo un evento, ma riusciranno anche a verificare che in un determinato backup sussistano tutti gli elementi di cui ha bisogno l’organizzazione per tornare pienamente operativa.
“Già oggi molti sistemi sono in grado di valutare quali device potrebbero essere stati impattati da un evento, segnalando i possibili problemi e quindi le azioni che potrebbero essere intraprese per gestire le risorse”, precisa Heuer. “Opportunamente integrato con i sistemi Mobile Device Management”, aggiunge, “un copilot potrebbe anche essere in grado di lanciare in modo automatico una patch nel momento in cui viene scoperta una vulnerabilità zero day”.
Prevenire, testare e formare, la duttilità dell’AI in cybersecurity
Ma l’intelligenza artificiale generativa è destinata a ricoprire un ruolo importante soprattutto rispetto al tema della prevenzione dei rischi cyber: le nuove piattaforme possono infatti avviare e coordinare simulazioni d’attacco, consentendo a responsabili della sicurezza e owner di processo di provare sul campo l’efficacia delle difese attivate. La capacità di analisi dell’AI può essere utilizzata per raccogliere e gestire i dati generati dai test per alimentare i sistemi di apprendimento automatico, rendendoli sempre più rapidi ed efficienti nell’affrontare future minacce.
“E poi c’è tutto il versante dell’analisi del comportamento, attraverso la quale l’AI può mettere a fattor comune azioni degli utenti e metriche fornite dal machine learning per individuare possibili anomalie e far scattare un primo allarme”, spiega Heuer. “Su questo fronte, il continuo accrescimento delle capabilities delle soluzioni non genererà vantaggi solo in termini di security, ma anche sul piano della compliance”.
Con un approccio più trasversale, infine, secondo l’esperto di 4wardPRO l’intelligenza artificiale può contribuire anche a potenziare i programmi di formazione somministrati alla popolazione aziendale, migliorando la postura dell’organizzazione rispetto ai nuovi scenari di rischio, contraddistinti da un numero sempre maggiore di iniziative opportunistiche basate proprio sull’utilizzo di software automatici di intrusione che sfruttano a loro volta l’AI.
AI in cybersecurity, il ruolo dell’adozione consapevole
Naturalmente, implementare strumenti, processi e programmi che facciano leva sull’intelligenza artificiale generativa non è affatto semplice. Per agire correttamente serve una profonda conoscenza della tecnologia. E, spesso, provarci senza l’aiuto di chi ha maturato competenze ad hoc può rivelarsi, per tornare al discorso dell’arma a doppio taglio, assai rischioso.
“Tanto per cominciare esiste un rischio sul piano economico” dice Heuer. “Investire senza aver pensato prima agli obiettivi che si vogliono raggiungere significa sprecare denaro. Oggi praticamente qualsiasi vendor presente sul mercato sostiene di offrire prodotti con a bordo qualche componente di AI, il che può voler dire tutto e niente. Bisogna conoscerne approfonditamente le reali caratteristiche, e poi capire se quelle prerogative sono funzionali al proprio use case. I consulenti sono essenziali non solo perché conoscono a fondo i prodotti, ma anche perché sono in grado di fornire una prospettiva diversa ai responsabili IT, aiutandoli a superare gli inevitabili bias cognitivi e a sviluppare un approccio coerente con le reali necessità dell’organizzazione. Sul piano metodologico, il mio consiglio è sempre quello di partire con prudenza, puntando su use case specifici e poi allargando pian piano lo spettro di applicazione. Se si procede in questo modo – e se si punta sul Cloud, fondamentale per scalare le soluzioni implementate – è decisamente più semplice costruire valore e accrescerlo nel tempo”.
