L’Intelligenza Artificiale e il Machine Learning (AI e ML) sono al centro della discussione, anche quando si parla di sicurezza informatica. Joshua Goldfarb, Security and Fraud Architect di F5, spiega però che occorre essere specifici quando si parla di questi strumenti. Infatti, ci spiega che “AI/ML non sono soluzioni generiche, ma specifici strumenti che, per essere efficaci, devono essere applicati a specifici problemi”. E ci aiuta a essere precisi delineando tre ambiti in cui possono fare la differenza.
Sicurezza informatica ai tempi di AI e Machine Learning, il punto di F5
Goldfarb ci spiega che l’intelligenza artificiale e il machine learning non sono soluzioni universali, quanto piuttosto strumenti particolari. Che, per essere efficaci, devono essere applicati a problemi particolari. Uno dei possibili ambiti in cui applicare queste soluzioni, per esempio, potrebbero essere quello degli attacchi automatizzati.
Gli attacchi automatizzati sono spesso compiuti da reti di bot e comportano per le aziende una serie di rischi diversi, tra cui perdite per frode, alterazione dell’inventario, danni alla reputazione, furto di dati, costi di infrastruttura, delle prestazioni e di assistenza. Per individuare e contrastare gli attacchi automatizzati bisogna capire la differenza tra traffico umano e traffico automatizzato.
Goldfarb spiega: “Anche se concettualmente può sembrare facile, nella pratica si tratta di un’operazione difficile che richiede una serie di tecniche diverse. Una di queste è l’uso dell’AI/ML, non in generale, naturalmente, ma applicata in modo specifico al problema di distinguere il traffico automatizzato indesiderato dal traffico umano legittimo”.
Combattere le frodi con l’AI
Le imprese devono affrontare il crescente problema delle frodi, soprattutto se operano online. Le frodi possono causare danni alle organizzazioni in vari modi, ma due tipi di frodi che hanno una forte rilevanza digitale sono l’Account Takeover (ATO) e l’Account Opening (AO).
Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity
L’ATO consiste nell’accesso a un conto da parte di un truffatore o di un altro utente non autorizzato che usa credenziali rubate, il MITB (man-in-the-browser), il social engineering o altri metodi. L’AO consiste nella creazione di un conto da parte di un truffatore o di un altro utente non autorizzato che usa informazioni personali identificabili (PII) false o create artificialmente.
Per prevenire le frodi in modo efficace senza generare troppi falsi positivi, sono necessari strumenti che superino il rilevamento delle frodi basato su regole e firme. Bisogna capire l’intento dell’utente finale durante la sessione di interazione con l’applicazione online. Questo implica l’osservazione e l’applicazione dell’AI/ML per analizzare il comportamento dell’utente finale, le caratteristiche del suo dispositivo e la rete/ambiente da cui si connette. “Si tratta di un’altra applicazione molto specifica dell’AI/ML che ha dato buoni risultati nella pratica”.
La sicurezza delle API
La protezione delle API è un ambito in cui l’AI/ML può aiutare a risolvere sfide complesse. Le aziende hanno dovuto innovare tecnologicamente per adeguarsi alle esigenze di un mercato in continua evoluzione. Questo ha comportato lo sviluppo di applicazioni e API orientate al cliente per rispondere alle richieste degli utenti finali. In alcuni casi, queste applicazioni e API non sono state sufficientemente sicurizzate e protette prima di essere lanciate. In altri casi, non sono state catalogate e gestite correttamente.
Questo crea delle falle di sicurezza nelle applicazioni e nelle API. È qui che la capacità di scoperta basata sull’AI/ML diventa essenziale per le imprese, al fine di rilevare le API ignote, non catalogate e/o non gestite e di assicurare che le API abbiano la giusta autenticazione. “Così facendo, si rende inoltre possibile verificare che non vi siano dati sensibili nelle richieste e nelle risposte e assicurare che non vi siano vulnerabilità da correggere. Tutte queste sono applicazioni specifiche dell’AI/ML che aiutano le aziende a rafforzare la sicurezza delle loro applicazioni e API”.
Potete trovare le soluzioni di sicurezza di F5 qui.
- Use scikit-learn to track an example ML project end to end
- Gron, Aurlien (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
