Massimo Tripodi, Country Manager di Veracode Italia, ci presenta le prospettive per il 2024 in materia di cybersecurity e l’AI generativa.
Secondo Veracode, l’AI generativa, ovvero la capacità di creare contenuti originali a partire da dati esistenti, sarà un fattore chiave per migliorare la produttività e l’innovazione delle aziende nel 2024. Tuttavia, questa tecnologia comporterà anche nuovi rischi per la sicurezza del software, sia da parte di attaccanti esterni che interni.
L’AI generativa come alleato (ma anche come minaccia)
Gli esperti di Veracode ritengono che nel 2024 assisteremo a violazioni di dati causate da codice scritto tramite AI generativa, che potrà sfruttare vulnerabilità comuni come l’iniezione di comandi OS o altre falle presenti nella Top 25 CWE (Common Weakness Enumeration).
Inoltre, gli attaccanti potranno usare l’AI generativa per inserire piccole falle nei progetti di software open source (OSS), rendendole difficili da rilevare tramite revisione umana del codice. Questo potrà portare a diversi attacchi alla catena di approvvigionamento di aziende che utilizzano pacchetti OSS compromessi nel proprio software.
Un altro scenario preoccupante riguarda i gruppi ransomware. Questi potranno mirare a società quotate in borsa, facendo trapelare i dati all’esterno e minacciando di informare la SEC o altri enti normativi a meno che non venga pagato un riscatto. Questa tattica di estorsione sfrutterà il fatto che la vittima avrà violato le regole normative per la notifica delle violazioni, inducendola a pagare il riscatto per evitare sanzioni e danni di immagine.
Questa strategia è già stata usata nel 2023, ma verrà intensificata nel 2024.
Veracode: nel 2024 l’AI diverrà settoriale
Per contrastare le minacce derivanti dall’AI generativa, le aziende dovranno adottare modelli di intelligenza artificiale specifici per ogni settore. Parliamo di modelli AI istruiti su dataset più piccoli e accurati. Questo permetterà di ottenere risultati più validi e affidabili per risolvere casi d’uso aziendali specifici, evitando i rischi e i costi di correzione associati a modelli LLM (Large Language Models) ad ampio spettro come ChatGPT.
Inoltre Tripodi ritiene che le aziende potranno beneficiare di soluzioni di sicurezza basate su intelligenza artificiale. Queste potranno automatizzare e ottimizzare molte delle attività attualmente svolte dai professionisti della sicurezza, come il rilevamento delle minacce, la risposta agli incidenti e le patch. Questo modello automatizzato libererà tempo e risorse per concentrarsi su attività più strategiche, come la gestione di vulnerabilità, la valutazione dei rischi e la progettazione dell’architettura di protezione.
Le soluzioni di sicurezza basate su intelligenza artificiale potranno anche fornire informazioni preziose per migliorare la postura di sicurezza complessiva delle aziende. Più in generale, l’AI sarà sempre più utilizzata per analizzare grandi quantità di dati. La tecnologia permetterà di identificare modelli e tendenze che sarebbero difficili o impossibili da individuare manualmente. In futuro questi stessi dati potranno essere sfruttati per definire le priorità dei rischi per la sicurezza e prendere decisioni informate su come allocare le risorse di protezione.
Prevenzione, Infrastructure-as-code e immagini container: le previsioni di Veracoe per il 2024
Il futuro della software security non sarà più basato sulla ricerca e correzione delle vulnerabilità, ma su come evitarle fin dall’inizio. Per fare questo, i professionisti di cybersecurity dovranno migliorare in tre aree chiave:
- Prevenzione. Si punterà a minimizzare l’importazione di librerie o dipendenze transitorie in librerie open-source che presentano vulnerabilità note. Vulnerabilità che potrebbero introdurre nuove falle nel software. Veracode offre ai team IT la certezza che il software open-source consumato sia sicuro e conforme alle normative.
- Infrastructure-as-code. Questo approccio consiste nell’interpretare in modo intelligente parti di codice e il loro potenziale impatto negativo sulla sicurezza. Questo consente agli sviluppatori di utilizzarle in modo sicuro. Veracode offre ai team IT la possibilità di analizzare e correggere il codice infrastrutturale prima che venga implementato in produzione.
- Immagini container. Un meccanismo di rilevamento completo e intelligente per impedire l’adozione di immagini container non sicure che possono introdurre potenziali exploit “all-access” quando eseguite in produzione. Anche in questo caso Veracode offre ai team IT la possibilità di scansionare e proteggere le immagini container durante tutto il ciclo di vita del software.
Questi progressi futuri rappresenteranno un passo importante per consentire agli sviluppatori di codificare in modo rapido e sicuro, senza compromettere la qualità e la funzionalità del software.
“I cybercriminali utilizzano sempre più spesso AI e ML per sviluppare attacchi più sofisticati, ma, allo stesso tempo, questi stessi strumenti possono essere utilizzati anche per contrastare gli stessi attacchi attraverso la loro capacità di identificare vulnerabilità, sfruttare i sistemi e testare l’efficacia dei controlli di sicurezza. La corsa agli armamenti tra difesa e attacchi dell’AI porterà all’innovazione nel settore della sicurezza informatica, dando vita a soluzioni sempre più avanzate”
Massimo Tripodi, Country Manager di Veracode Italia
- IL NOSTRO ECHO DOT CON IL MIGLIORE AUDIO DI SEMPRE - Goditi un’esperienza audio migliorata rispetto ai precedenti Echo Dot con Alexa: voci più nitide, bassi più profondi e un suono più ricco in ogni stanza.
- LA TUA MUSICA E I TUOI CONTENUTI PREFERITI - Ascolta musica, audiolibri e podcast da Amazon Music, Apple Music, Spotify, Deezer e altri servizi musicali o tramite Bluetooth in tutta la casa.
- ALEXA È SEMPRE PRONTA AD AIUTARTI - Chiedi ad Alexa le previsioni del tempo e imposta dei timer con la voce, ricevi risposte alle tue domande e ascolta le barzellette più divertenti. Hai bisogno di qualche minuto in più al mattino? Puoi semplicemente toccare il tuo Echo Dot per posporre la sveglia.
- LA TUA CASA GESTITA IN TUTTA COMODITÀ - Controlla i dispositivi per Casa Intelligente compatibili con la tua voce e con le routine, attivate dai sensori di temperatura integrati. Grazie alla creazione di nuove routine, il ventilatore intelligente si può attivare quando la temperatura va sopra il livello desiderato.
- ASSOCIA I TUOI DISPOSITIVI PER SFRUTTARE AL MASSIMO LE FUNZIONALITÀ DI ECHO - Riempi la casa di musica posizionando i tuoi dispositivi Echo compatibili in diverse stanze. Crea un sistema home theater con Fire TV.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
