Il ruolo dell’Intelligenza Artificiale nella Cybersecurity

L’intelligenza artificiale gioca un ruolo sempre più importante nella cybersecurity per rilevare e combattere gli attacchi informatici

Pubblicato: 15 Febbraio 2023 17:25

Donatella Maisto

Esperta in digital trasformation e tecnologie emergenti

Dopo 20 anni nel legal e hr, si occupa di informazione, ricerca e sviluppo. Esperta in digital transformation, tecnologie emergenti e standard internazionali per la sostenibilità, segue l’Innovation Hub della Camera di Commercio italiana per la Svizzera. MIT Alumni.

L’intelligenza artificiale sta giocando un ruolo sempre più importante nel settore della cybersecurity. Aiuta a combattere efficacemente gli attacchi, soprattutto se utilizzata nei processi di monitoraggio e nelle procedure di analisi dettagliate.

Lo scambio di grandi quantità di dati caratterizza tutti i settori di una azienda e le relazioni con l’esterno e richiede che si predisponga il necessario perché tutto ciò avvenga in sicurezza, preservando l’integrità del sistema.

Intelligenza artificiale nella sicurezza informatica

Introdurre l’AI anche in questo contesto vuol dire rilevare molto meglio la presenza di attacchi informatici.

L’AI entra in gioco per scovare anomalie all’interno di tutti i dati raccolti ed esaminati. Si rivela un ottimo alleato quando si installano software scaricati da Internet, che entrano in funzione eseguendo operazioni sospette.

L’intelligenza artificiale, nell’ambito della sicurezza informatica, quindi, non si occupa solamente di individuare, analizzare, classificare e monitorare le minacce, di indagare sulle attività all’interno della rete, nonché prioritizzare i rischi sulla base della pericolosità, ma opera anche attraverso la prevenzione, evitando le intrusioni non autorizzate e proteggendo i dati sensibili contenuti nei dispositivi.

Data Security, l’AI libera tutte le sue potenzialità

L’Intelligenza Artificiale gioca, quindi, un ruolo fondamentale sia a fini di Threat Intelligence, che di Anomaly Detection e Incident Response e libera tutte le sue potenzialità in ambito di Data Security.

I dati sono il più prezioso asset di ogni azienda o istituzione e quindi valide strategie di Cyber Defense devono includere non solo la protezione da attacchi, ma, soprattutto, prevedere una tutela di tutto il patrimonio di riferimento, grazie ad una conoscenza capillare dei dati, ai quali i vari utenti hanno accesso e procedere ad azioni ripetute nel tempo tese ad eliminare dati superflui o obsoleti.

Le caratteristiche di auto-apprendimento e auto-aggiornamento degli strumenti AI sono certamente il migliore supporto che una azienda desidera avere per non disperdere risorse umane e tecnologiche.

L’Intelligenza Artificiale utilizza le capacità e le competenze del Machine Learning per incrementare la propria knowledge base e migliorarsi costantemente.

L’AI, infatti, ai fini della Data Security, consente di:

Il modello Zero-Trust

Questa visione trova la sua evoluzione nel modello Zero-Trust, anche noto come Sicurezza Senza Perimetri, che presuppone l’assenza di un perimetro di rete affidabile e in base al quale ogni transazione di rete deve essere autenticata prima che possa concretizzarsi.

Si basa sul principio “non fidarsi mai, verificare sempre”. Una rete zero-trust definisce una “superficie protetta” che include dati, risorse, applicazioni e servizi critici. La superficie protetta è di solito notevolmente più piccola dell’intera superficie di attacco, poiché sono incluse solo le risorse critiche.

Il modello considera la fiducia una vulnerabilità. Ogni utente, appartenente ad una rete, deve essere continuamente autenticato, autorizzato e convalidato e interviene, anche in questo caso, l’AI riducendo la quantità di lavoro manuale.

Mentre lato utente l’AI è in grado di monitorare e analizzare le attività dell’utente, bloccando comportamenti anomali, rilevando intrusioni, effettuando sistemi di password checking e autenticando l’utente.

Come agisce l’intelligenza artificiale

L’AI agisce memorizzando i comportamenti degli utenti sul web, il modo con cui digitano le password, le informazioni scambiate, il modo con cui vengono cliccati i tasti del mouse, la velocità di movimento, la durata dei click, così da attuare le misure necessarie per garantire la sicurezza, verificando se chi sta navigando è una persona oppure un robot.

L’AI può concentrarsi sul tracciamento delle minacce alla sicurezza. Un algoritmo di AI può tracciare e registrare anche le più piccole anomalie presenti e rilevare gli incidenti prima che accadano, contenendo i danni con successo.

Avvisi, correzioni rapide, quarantena dei sistemi violati, con l’AI, possono essere automatizzati, mentre malware e virus possono essere bloccati dall’AI. La difesa è uno dei principali obiettivi delle nuove proposte degli esperti.

L’AI porta grandi vantaggi nei reparti che si occupano di sicurezza informatica nelle aziende, incidendo sul carico di lavoro dei Team, riducendolo.

Anche gli hacker si avvalgono dell’Intelligenza Artificiale

Gli hacker stanno usando sempre più l’intelligenza artificiale come metodo di attacco, per velocizzare le loro azioni e coordinarsi su migliaia di obiettivi contemporaneamente. I sistemi di AI imparano dagli errori e dai successi passati e migliorano le loro tattiche ad ogni attacco, consentendo azioni sempre più efficienti.

Gli hacker usano le potenzialità dell’AI, che scansiona automaticamente e contemporaneamente più interfacce all’interno del sistema IT della vittima, per la ricerca di vulnerabilità, comprendendo se un attacco è in grado di paralizzare integralmente il sistema o se può semplicemente fungere da tramite per innestare un malware o del codice dannoso in rete.

Gli hacker, inoltre, stanno offrendo sistemi basati sull’AI sul dark web come AI-as-a-Service. Si tratta di soluzioni informatiche “pronte per l’uso” fornite da hacker a disposizione di qualunque utente sia disposto a comprarli.

Gli hacker usano l’AI in relazione al malware inviato via e-mail. Il malware, infatti, può usare l’AI per imitare ancora meglio il comportamento dell’utente e grazie ad assistenti intelligenti virtuali è possibile creare testi di una qualità semantica così alta che i destinatari trovano molto difficile distinguerli dalle vere e-mail. Con l’aiuto dell’AI, le informazioni disponibili online possono essere estratte in modo più specifico per adattare siti web, link o e-mail all’obiettivo dell’attacco.

Siamo di fronte ad un altro rischio specifico, legato all’ingegneria sociale basata sull’AI. Si tratta di una tecnica che supporta la valutazione “intelligente” di grandi quantità di dati e grazie all’AI offre la possibilità di monitorare il comportamento sociale delle persone. L’AI studia, infatti, lo stile di scrittura nelle e-mail, il comportamento degli utenti nella comunicazione via chat, il tono, aumentando il tasso di riuscita degli attacchi.

Il primo cyber attack

Nel 2017 è stato individuato il primo cyber attack rinforzato dall’azione dell’AI. La vittima è stata un’azienda indiana. L’attacco prevedeva un sistema rudimentale di Machine Learning, che aveva lo scopo di apprendere il comportamento degli utenti all’interno della rete attaccata  Un malware, dopo un periodo silente di osservazione, ha iniziato ad imitare il comportamento degli utenti diventando di fatto invisibile ai sistemi di security, evitando anomalie e devianze rispetto al tracciato comportamentale della rete vittima dell’attacco.

L’intelligenza artificiale come scudo

L’AI, quindi, giocherà un ruolo importante nella sicurezza informatica per il rilevamento delle minacce e la difesa dagli attacchi informatici.

Gli algoritmi di apprendimento dovrebbero riconoscere i modelli comportamentali degli aggressori e dei loro programmi così da intraprendere azioni mirate contro di loro, risultando particolarmente affidabili nel riconoscere e confrontare i modelli, filtrando ed elaborando grandi quantità di dati. Ed individuando i canali nascosti attraverso i quali i dati vengono dirottati, in modo sempre più veloce.

Vediamo come l’AI può essere di supporto. In particolare:

E’ importante porre l’attenzione su altri aspetti, come:

Ogni nuova tecnologia rappresenta una nuova opportunità per gli hacker

L’Intelligenza Artificiale rappresenta un’opportunità in termini di efficienza ed efficacia, anche per la Security Governance. Ma è errato pensare che l’AI possa risolvere il problema degli attacchi informatici.

Ogni nuova tecnologia rappresenta una nuova opportunità per i Criminal Hacker.

Con l’introduzione di sistemi di AI in azienda aumentano i punti di accesso e si rende più complessa la gestione del CyberSecurity Framework, giacché la sua infrastruttura prevede DB, SW, HW, API e connessioni tramite queste e con terze parti, incidendo sul rischio tecnologico.

In ogni caso, la sicurezza informatica non dovrebbe essere lasciata esclusivamente all’intelligenza artificiale.  Nonostante le enormi potenzialità descritte, servono cautela e consapevolezza.

Solo una collaborazione continuativa tra uomini e macchine può avere successo nella lotta contro gli attacchi informatici.

© Italiaonline S.p.A. 2024Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963