Scopri gli articoli di Geeks Academy su: Blockchain, Coding, Cybersecurity, Cloud, Big Data, Artificial Intelligence, Gaming, Digital Innovation
Abstract: L'intelligenza artificiale è tutt'intorno a noi: telefoni, auto, case, orologi, televisioni, lavatrici! E se l'intelligenza artificiale è un'arma usata dai criminali informatici occorre essere pronti a rispondere nello stesso modo.
CHE COSA SI INTENDE PER INTELLIGENZA ARTIFICIALE
L'intelligenza artificiale (IA) ha fatto molta strada dai suoi umili inizi. Un tempo si pensava che fosse una tecnologia che avrebbe faticato a trovare il suo posto nel mondo reale, ora è tutta intorno a noi. È nei nostri telefoni, nelle nostre auto e nelle nostre case. Può influenzare le pubblicità che vediamo, gli acquisti che facciamo e la televisione che guardiamo. Inoltre, si sta rapidamente radicando nella nostra vita lavorativa, in particolare nel mondo della sicurezza informatica.
Il Capgemini Research Institute ha recentemente scoperto che prima del 2019 un'organizzazione su cinque utilizzava un sistema di sicurezza informatica connesso con l'intelligenza artificiale,mentre quasi due terzi prevedono di implementarla entro il 2020. La tecnologia viene utilizzata in modo trasversale sia per il rilevamento sia per la risposta agli attacchi informatici.
Ma, come per ogni progresso tecnologico, l'IA non viene utilizzata solo a scopo di lucro: proprio come i team di sicurezza informatica stanno utilizzando l'apprendimento automatico per scongiurare le minacce, così anche i cattivi utilizzano la tecnologia come arma per aumentare la velocità, l'efficacia e l'impatto di tali minacce.
Ci troviamo ora in una sorta di corsa agli armamenti, una che possiamo vincere solo abbracciando questa tecnologia in rapida evoluzione come parte irrinunciabile di una difesa più ampia e profonda.
Intelligenza artificiale nella sicurezza informatica - lato difesa
Non c'è dubbio che l'industria della sicurezza informatica sia convinta del valore dell'intelligenza artificiale. Il mercato della sicurezza informatica dell'IA è già valutato a 8,8 miliardi di dollari e si prevede che raggiungerà i 38 miliardi di dollari entro il 2026.
Ciò che è iniziato con casi d'uso abbastanza semplici ma efficaci, come il filtro antispam per le e-mail, si è ora esteso a tutte le funzioni del team di sicurezza informatica.
Oggi, l'IA è una linea di difesa vitale contro un'ampia gamma di minacce, compresi gli attacchi incentrata sulle persone, come il phishing. Ogni e-mail di phishing lascia dietro di sé una scia di dati. Questi dati possono essere raccolti e analizzati da algoritmi di machine learning per calcolare il rischio di e-mail potenzialmente dannose controllando la presenza di segni di malintenzionati noti.
Il livello di analisi può estendersi anche alla scansione di file allegati e URL all'interno del corpo di un messaggio - e persino, grazie a un tipo di machine learning noto come computer vision, al rilevamento di siti web che impersonano le pagine di login dei principali bersagli di phishing.
Lo stesso modello di machine learning può essere applicato anche ad altre minacce comuni come il malware - che cresce ed evolve nel tempo e spesso fa danni considerevoli prima che un'organizzazione sappia a cosa va incontro.
Le difese di sicurezza informatica che impiegano l'IA possono combattere tali minacce con maggiore rapidità, basandosi sui dati e sugli insegnamenti di precedenti attacchi simili per prevedere e prevenire la loro diffusione. Con il continuo sviluppo della tecnologia, anche la sua prevalenza nell'ambito della difesa della sicurezza informatica continuerà a svilupparsi. Oltre il 70% delle organizzazioni sta attualmente testando casi d'uso per la sicurezza informatica dell'IA per tutto ciò che va dal rilevamento di frodi e intrusioni al risk scoring e all'analisi del comportamento dell'utente/macchina.
Forse il più grande vantaggio dell'IA, tuttavia, è la sua velocità. Gli algoritmi di apprendimento automatico possono applicare rapidamente complesse tecniche di riconoscimento dei modelli per individuare e contrastare gli attacchi molto più rapidamente di qualsiasi altro essere umano.
Intelligenza artificiale nella sicurezza informatica - lato attacco
Purtroppo, mentre l'IA sta facendo grandi passi avanti nella difesa contro le minacce comuni, sta al contempo anche rendendo molto più facile l'esecuzione di attacchi per per i criminali informatici.
Prendete il phishing ad esempio: l'IA ha il potenziale per sovralimentare questa minaccia, aumentando la facilità, la velocità e la superficie di un attacco. Anche i rudimentali algoritmi di apprendimento automatico possono monitorare la corrispondenza e le credenziali all'interno di un account compromesso. In breve tempo quindi, l'IA potrebbe imitare lo stile di corrispondenza della vittima per diffondere e-mail dannose in lungo e in largo, ripetendo l'attacco più e più volte.
Quando si tratta di malware, l'IA può facilitare la diffusione di attacchi altamente mirati e non rilevabili. DeepLocker, il malware proof of concept potenziato dall'IA creato da un team di ricercatori di crimini informatici di IBM, è in grado di sfruttare i dati disponibili al pubblico per nascondersi dagli strumenti di sicurezza informatica, rimanendo inattivo fino a quando non raggiunge l'obiettivo prefissato. Una volta individuato l'obiettivo - tramite riconoscimento facciale o vocale - porta a termine il suo intento dannoso.
La velocità di attacco che l'IA consente di raggiungere si rivelerà essere probabilmente una manna dal cielo anche per i criminali informatici, così come lo è per quelli di noi che si occupano di difendere dagli attacchi informatici. L'apprendimento automatico potrebbe essere utilizzato per circumnavigare e sfondare le difese di sicurezza informatica più velocemente di quanto la maggior parte degli strumenti tradizionali di prevenzione o di rilevamento possano fare.
Inoltre, l'IA non solo esacerberà le minacce esistenti, ma ne creerà (ne sta già creando) di nuove. Le sofisticate tecniche di machine learning, infatti, possono imitare e distorcere audio e video per facilitare gli attacchi informatici. Abbiamo già visto questa tecnologia, nota come DeepFakes, in azione: nel marzo di quest'anno, un gruppo di hacker sconosciuti ha utilizzato questo approccio per defraudare una filiale energetica con sede nel Regno Unito per oltre 200.000 sterline. Il gruppo ha impersonato l'amministratore delegato della società madre per convincere l'amministratore delegato della filiale a effettuare un trasferimento urgente a un fornitore ungherese. Convinto di parlare con il suo capo, quest'ultimo ha soddisfatto la richiesta e il denaro è stato rubato con successo.
Man mano che l'IA diventa più convincente nella sua capacità di scimmiottare la comunicazione umana, è probabile che attacchi di questo tipo diventino sempre più frequenti.
Vincere la corsa agli armamenti basati sull'intelligenza artificiale
Quando ci si trova in una corsa agli armamenti, l'unico modo per vincere è essere primi. Per l'industria della sicurezza informatica questo non è una novità: se le tattiche e le tecnologie possono essere cambiate, la battaglia per restare in testa infuria da decenni. In quest'ultima situazione di stallo, per tenere il passo con le minacce create da nuovi utilizzi dell'Intelligenza Artificiale dobbiamo abbracciare anche noi la difesa basata sull'Intelligenza Artificiale. Detto questo, l'IA non dovrebbe essere considerata una panacea universale: non c'è dubbio sul fatto che la tecnologia di apprendimento automatico sia sofisticata e incredibilmente potente, ma rappresenta solo un pezzo del puzzle. Quando si tratta di difendere con successo contro i moderni attacchi informatici, non c'è una pallottola d'argento, né in termini di IA né altro; una difesa forte deve essere profonda, sfaccettata e, nonostante l'"ascesa delle macchine", incentrata sulle persone.
Indipendentemente da ciò che li sta attaccando, alla fine sono sempre i tuoi impiegati ad essere attaccati. Ecco perché, insieme agli strumenti e alle protezioni più recenti, la miglior difesa informatica per un'azienda deve includere una formazione regolare e completa dei dipendenti sui metodi di attacco, sul rilevamento e sulla prevenzione delle minacce.
Non c'è dubbio che l'intelligenza artificiale sia ormai una linea di difesa informatica estremamente importante, ma non può e non deve sostituire tutte le tecniche precedenti. Bisogna invece aggiungerla a un toolkit sempre più sofisticato, progettato per proteggere da minacce in rapida evoluzione.
Non farti cogliere impreparato dal futuro: iscriviti ai corsi di Geeks Academy delle aree Artificial Intelligence e Cybersecurity e diventa un esperto delle tecnologie di ultima generazione.
Data Science & AI with Python disponibile presso le sedi di @Roma @Milano @Bologna @Firenze @Torino
Cybersecurity Junior Professional disponibile a @Roma @Milano @Bologna
Ethical Hacking Junior Expert disponibile presso @Roma @Milano @Bologna @Firenze @Torino
Leggi qui l'articolo originale.