L’Intelligenza artificiale crea benefici al cloud ma rischi per la sicurezza: ce ne parla Palo Alto Networks

L’intelligenza artificiale (AI) continua ad emergere come un potente acceleratore, tra rischi e benefici, per lo sviluppo di applicazioni basate sul cloud. Tuttavia, questa stessa tecnologia rappresenta anche una delle maggiori minacce per la sicurezza informatica.

Del resto, secondo le ultime previsioni di Gartner, si prevede un incremento del 20,4% nella spesa per i servizi di cloud pubblico nel corso dell’anno, trainato in larga misura dall’adozione dell’AI.

I rischi dell’Intelligenza Artificiale in ottica cloud

Il recente report The State of Cloud Native Security 2024 di Palo Alto Networks getta luce sulle sfide e le preoccupazioni che gravano sui professionisti del settore della sicurezza. Il documento propone strategie mirate per contrastare efficacemente le minacce emergenti. 

Nel 2023, l’adozione di metodologie di sviluppo agile, l’uso di software open-source e l’impiego di tecnologie cloud-native hanno registrato una crescita significativa. Parallelamente, gli attacchi informatici a livello applicativo si sono consolidati come una tendenza preoccupante.

L’analisi condotta dal team Unit 42 di Palo Alto Networks ha evidenziato che l’ecosistema cloud nativo è stato particolarmente esposto agli attacchi alla catena di fornitura, con una marcata presenza di vulnerabilità critiche nei software open-source e nelle librerie di terze parti. I dati raccolti hanno rivelato che l’80% delle esposizioni di gravità media, elevata e critica sono state rilevate in risorse allocate nel cloud, confermando la sua posizione come principale superficie di attacco.

Il report ha inoltre rivelato dati allarmanti:

• Il 43% dei professionisti della sicurezza prevede che le minacce guidate dall’AI eluderanno le tecniche di rilevamento convenzionali. Diventeranno quindi un vettore di attacco sempre più diffuso.
• Un significativo 64% ha osservato un incremento nelle violazioni dei dati.
• Il 92% ritiene che le inefficienze nello sviluppo e nella distribuzione siano dovute a un conflitto di priorità tra i team DevOps e SecOps.
• Circa il 47% teme che gli attacchi alla supply chain, orchestrati tramite AI, possano compromettere componenti software essenziali o servizi cloud.
• In una risposta senza precedenti, il 100% degli intervistati ha dichiarato di utilizzare l’AI per supportare lo sviluppo di applicazioni. Nonostante ciò, la principale preoccupazione per la sicurezza nel cloud rimane legata alle vulnerabilità e agli exploit inaspettati introdotti dal codice generato dall’IA.
• Il consolidamento degli strumenti di sicurezza per il cloud prosegue. In media, gli intervistati utilizzano 16 differenti strumenti forniti da 14 produttori distinti. Tuttavia il 91% ammette che la molteplicità di questi strumenti genera punti ciechi, compromettendo la capacità di identificare i rischi e prevenire le minacce.
• Il 62% esprime il desiderio di soluzioni di protezione più intuitive, mentre un terzo degli intervistati considera i rapidi cambiamenti tecnologici come il maggiore ostacolo all’espansione della superficie di attacco.
• Infine, il 71% collega le vulnerabilità di sicurezza a implementazioni affrettate, evidenziando il conflitto tra la necessità di uno sviluppo rapido e l’esigenza di garantire adeguati livelli di protezione.

Questi dati sottolineano l’importanza di un approccio bilanciato tra innovazione e sicurezza, in un’era in cui l’intelligenza artificiale è ancora un territorio minato da rischi.

Sicurezza Cloud nell’era dell’Intelligenza Artificiale

La sicurezza nel cloud è quindi una priorità assoluta. L’indagine evidenzia che le principali preoccupazioni in materia di sicurezza cloud sono rappresentate dalle vulnerabilità e dagli exploit imprevisti (44%) introdotti dal codice generato dall’intelligenza artificiale; dai rischi associati alle API (43%) e dagli attacchi potenziati dall’AI (38%). Queste preoccupazioni sono seguite da minacce più generali, come la gestione inadeguata degli accessi e i rischi interni all’organizzazione.

Il report sottolinea che il 98% delle aziende conserva dati sensibili in una varietà di luoghi (inclusi server on-premise, cloud pubblici, applicazioni SaaS con storage locale e cloud privati gestiti da terze parti, oltre che sugli endpoint). Questa distribuzione dei dati comporta sfide di sicurezza ancora più complesse.

Per affrontare queste sfide, il 90% dei team di sicurezza riconosce la necessità di una maggiore automazione nella prioritizzazione dei rischi (legati all’Intelligenza Artificiale e non). Inoltre, il 92% concorda sulla necessità di una maggiore visibilità nella sicurezza cloud e sulla capacità di prioritizzare i rischi con una formazione minima. La facilità d’uso emerge come il fattore più critico nella scelta di una soluzione per oltre la metà delle aziende (52%).

In termini di priorità per l’anno in corso, tutte le aziende (100%) mirano a ottenere una visibilità completa sulla pipeline delle implementazioni di AI, che include set di dati con informazioni sensibili e il contesto derivabile. Quasi tutte le aziende (99%) si impegnano a definire politiche per garantire che l’accesso ai modelli e ai servizi di AI sia limitato alla necessità di conoscenza. Infine il 98% prevede di creare un inventario dei modelli di AI e delle applicazioni supportate da GenAI che sono state implementate.

Echo Dot (5ª generazione, modello 2022) | Altoparlante intelligente Wi-Fi e Bluetooth, suono più potente e dinamico, con Alexa | Antracite

• IL NOSTRO ECHO DOT CON IL MIGLIORE AUDIO DI SEMPRE - Goditi un’esperienza audio migliorata rispetto ai precedenti Echo Dot con Alexa: voci più nitide, bassi più profondi e un suono più ricco in ogni stanza.
• LA TUA MUSICA E I TUOI CONTENUTI PREFERITI - Ascolta musica, audiolibri e podcast da Amazon Music, Apple Music, Spotify, Deezer e altri servizi musicali o tramite Bluetooth in tutta la casa.
• ALEXA È SEMPRE PRONTA AD AIUTARTI - Chiedi ad Alexa le previsioni del tempo e imposta dei timer con la voce, ricevi risposte alle tue domande e ascolta le barzellette più divertenti. Hai bisogno di qualche minuto in più al mattino? Puoi semplicemente toccare il tuo Echo Dot per posporre la sveglia.
• LA TUA CASA GESTITA IN TUTTA COMODITÀ - Controlla i dispositivi per Casa Intelligente compatibili con la tua voce e con le routine, attivate dai sensori di temperatura integrati. Grazie alla creazione di nuove routine, il ventilatore intelligente si può attivare quando la temperatura va sopra il livello desiderato.
• ASSOCIA I TUOI DISPOSITIVI PER SFRUTTARE AL MASSIMO LE FUNZIONALITÀ DI ECHO - Riempi la casa di musica posizionando i tuoi dispositivi Echo compatibili in diverse stanze. Crea un sistema home theater con Fire TV.

64,99 EUR

Acquista su Amazon