Durante l’ultima conferenza RSA, Konstantinos Karagiannis, CTO della divisione Security Consulting di BT America, ha dichiarato che nei prossimi dieci anni l’intelligenza artificiale farà fare alla sicurezza informatica un incredibile salto quantico: molto presto, secondo l’esperto, sarà possibile sfruttare programmi capaci di individuare i bug e rilasciare le relative patch in modo completamente automatico.
I prodromi di questo sviluppo risalgono all’hacking machine: si tratta di una tecnologia che, tradizionalmente, si riferisce a scanner dhe rilevano le vulnerabilità, ma non presentano un’intelligenza artificiale in senso stretto. I difetti di progettazione di questo tipo di strumenti sono il motivo per cui non sono sttai impiegati né nella pirateria né nell’applicazione di patch autonome. Secondo l’esperto, il difetto più critico è però nella mancanza di un pensiero multistep.
L’intelligenza artificiale vincente
Secondo l’esperto, il flusso logico è un aspetto critico: i programmi devono essere in grado di seguire una progressione naturale. I sistemi di intelligenza artificiale moderni, come DeepMind di Google, stanno condensando l’intelligenza trasformandola in un algoritmo e sono in grado di simulare la memoria a breve termine: con questi cicli ripetuti, le macchine imparano velocemente a giocare (e a vincere) a determinati giochi come Atari o Go, uno dei giochi da tavolo più complicati di sempre. Nato 2500 anni fa in Cina, pochi giorni fa ha visto per la prima volta la sconfitta dell’intelligenza umana contro quella artificiale, quando il programma della Google DeepMind AlphaGo ha battuto il campione mondiale Lee Sedol.
Macchine intelligenti a caccia di bug
Karagiannis ha detto che un’altra sfida importante per l’intelligenza artificiale sarà il DARPA Cyber Grand Challenge di Capture the Flag, una delle tradizionali gare che si tengono durante il DEFCON, la più grande convention di hacker del mondo. L’obiettivo di Capture the flag, così come viene disputato al DEFCON, non è trovare per primi una nuova vulnerabilità, bensì trovare difetti in nuovi software e servizi che non sono mai stati visti prima di quel momento. Le macchine tenteranno di decodificare i software sconosciuti e sistemare i bug in tempo reale. Karagiannis ha spiegato che queste macchine non sono ancora compatibili con software ampiamente utilizzati, ma potrebbero facilmente essere modificati. “Credo che, pensando di applicare questi sistemi al mondo reale – ha spiegato l’esperto – avere delle patch rilasciate in automatico, anche se in modo poco efficiente e non elegante, sia comunque meglio che tenersi una rete con vulnerabilità”. DARPA richiede alle macchine di saper analizzare e comprendere autonomamente il software, rilasciare le patch per risolvere i bug, eseguire la scansione delle vulnerabilità, rilevare difetti e offrire un servizio di mantenimento del sistemi in tempo reale.
Il futuro sta arrivando
Secondo gli osservatori, entro quest’anno i sistemi di analisi e monitoraggio delle minacce potrebbero migliorare, mentre è probabile che i programmi di scansione automatizzata non non cambieranno di molto. Ma nel prossimo futuro, con l’ottimizzazione dell’intelligenza artificiale e l’avvento dei computer quantistici sia l’hacking che la sicurezza autonomi faranno enormi passi avanti.
“Immagino – ha concluso Karagiannis – che gli hacker umani non saranno in grado di tenere il passo con una tale mole di lavoro, anche se ciò non significa che smetteranno di operare… il fatto è che un essere umano non sarà mai in grado di tenere il passo con la mole di lavoro che può essere svolta da una macchina. Credo che potremo disporre molto presto di computer quantistico universali e la crittografia a chiave pubblica/privata si rivelerà inutile”.