Domenico Iacono di Commvault ci descrive il complesso scenario dell’intelligenza artificiale nell’ambito della sicurezza informatica, delle implicazioni che l’utilizzo della tecnologia da parte dei criminali informatici ha sulle aziende e come queste possono proteggersi utilizzando l’arma del nemico.
Durante l’AI Safety Summit, tenutosi lo scorso dicembre nel Regno Unito, esperti nel campo dell’intelligenza artificiale e dirigenti aziendali hanno concordato sull’importanza di promuovere i vantaggi dell’AI e scoraggiarne l’uso improprio. Inoltre, l’Unione Europea ha recentemente proposto un accordo sulla regolamentazione dell’AI, la cui legislazione è prevista per il prossimo anno. Al suo interno sono delineate salvaguardie sull’uso dell’AI all’interno dell’area, tra cui regole su sistemi come ChatGPT e il riconoscimento facciale. Ma la strada per giungere a una completa regolamentazione di questa nuova tecnologia è ancora lunga.
Stiamo entrando nell’era dell’AI, e questo significa nuove sfide per le aziende e i loro team di sicurezza. Questi ultimi devono mettere a punto nuove misure di cyber resilienza in grado di contrastare le minacce che si avvalgono dell’AI. Per la maggior parte degli addetti alla cybersicurezza, cercare di prevedere le mosse dei criminali informatici non è una novità. Però, a causa dell’intelligenza artificiale, il campo di gioco sta cambiando, rendendo il loro lavoro più difficile.
L’intelligenza artificiale è usata come arma dai criminali
L’intelligenza artificiale ha semplificato molto le operazioni dei cyber criminali, che ora possono scaricare i compiti che prima richiedevano notevoli sforzi umani, conoscenze o competenze tecniche sulle LLM e strumenti di AI generativa.
L’AI può automatizzare, ad esempio, un attacco alla catena di approvvigionamento di un’azienda, analizzando le connessioni e i dati ricevuti per identificare vulenerabilità presenti all’interno dell’infrastruttura aziendale. In seguito, gli strumenti di AI sono in grado di elaborare metodi per sfruttarne i punti di accesso più suscettibili, in base ai punti deboli specifici rilevati.
L’AI generativa è molto efficace nel campo del social engineering, in quanto riesce a creare facilmente email di phishing, post su social o addirittura video deepfake. Attingendo dai dati ottenuti dalla fase di ricognizione, i contenuti così realizzati contengono riferimenti credibili alla catena di approvvigionamento e informazioni pertinenti al ruolo e agli interessi del destinatario, rendendo molto più difficile per i dipendenti riconoscere il vero intento sottostante. Anche del personale ben formato e informato potrebbe cadere trappola di questi elaborati schemi di social engineering.
Durante l’attacco, processi di automazione guidati dall’intelligenza artificiale possono ottimizzare l’invio di malware, mirando ai punti deboli dell’infrastruttura IT aziendale, come i dispositivi non aggiornati o sistemi non opportunamente configurati. Con l’aiuto dei sistemi di intelligenza artificiale, anche gruppi di criminali meno esperti possono condurre attacchi elaborati e distruttivi.
Naviga con NordVPN – Scopri la super offerta NordVPN – 65% di sconto
Combattere il fuoco con il fuoco
Le aziende devono essere pronte a far fronte a un numero crescente di attacchi guidati da intelligenza artificiale, ed essere in grado di determinarne rapidamente la criticità. È importante non reagire alle minacce in modo eccessivo, ma anche cogliere i segnali d’allarme di un potenziale violazione. Qui entra in campo sempre l’intelligenza artificiale, per combattere il fuoco con il fuoco.
Infatti, gli strumenti di intelligenza artificiale possono essere utilizzati per analizzare grandi quantità di informazioni provenienti da diverse fonti, in modo da identificare rapidamente gli indicatori di compromissione. Possono inoltre monitorare le attività degli utenti, confrontando i dati ottenuti con parametri di riferimento e individuare eventuali anomalie nel loro comportamento. Infine, la valutazione dei dati storici può anticipare le minacce potenziali, consentendo una valutazione più rapida e accurata dei rischi futuri.
L’intelligenza artificiale trova anche applicazioni nell’ambito della protezione dei dispositivi endpoint. Sono già presenti sul mercato soluzioni che impiegano questa tecnologia per implementare algoritmi di riconoscimento di malware e ransomware, comprese le varianti inedite. L’AI è inoltre una valida alleata contro gli attacchi di phishing, in quanto può analizzare link sospetti e distinguere tra comunicazioni dannose e quelle legittime.
Nel caso dovesse verificarsi un incidente o una violazione, l’automazione guidata dall’intelligenza artificiale può aiutare il processo di disaster recovery, accelerando il ripristino per ridurre al minimo ulteriori danni.
Rimanere al passo con uno scenario in continua evoluzione
Come già citato, le piattaforme di sicurezza odierne forniscono molteplici misure di protezione e risposta basate su intelligenza artificiale, tra cui allarme precoce, rilevamento delle minacce, preparazione agli incidenti, risposta rapida e ripristino. Queste soluzioni possono colmare le lacune dovute alla carenza di personale addetto alla sicurezza.
Insieme, intelligenza umana e artificiale possono livellare il campo di gioco e porre le aziende sullo stesso piano di preparazione dei loro attaccanti, mantenendo elevata la loro cyber resilienza. Già da adesso, le aziende che non riescono a tenere il passo con l’adozione dell’AI sono a rischio di attacchi sempre più complessi e insidiosi, e non dobbiamo lasciare che questo accada.
- Parisi, Alessandro (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Il futuro dell’innovazione tecnologica, ecco come l’AI può esserci d’aiuto
🕸️ La rivoluzione nell’automazione delle reti aziendali
🇪🇺 L’Unione Europea e il confine tra algoritmo e intelligenza artificiale
🏭 Google lancia IA per il Made in Italy per supportare le PMI italiane
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
