La novità? I “buoni” stanno cominciando a recuperare terreno sui “cattivi” e arrivano sul mercato le prime soluzioni evolute di intelligenza artificiale per la cyber security
L’intelligenza artificiale sta trasformando la cyber security alla radice. Un po’ se ne ha avuto il sospetto già con l’arrivo di ChatGpt, in particolare con le prime notizie di utilizzi dell’IA generativa da parte di criminali, già nei mesi scorsi. La novità che si assapora in queste ultime settimane è però un’altra, ed è positiva: i “buoni” stanno cominciando a recuperare terreno sui “cattivi” e arrivano sul mercato le prime soluzioni evolute di intelligenza artificiale per la cyber security. Se n’è appreso, tra l’altro, il 24 ottobre all’evento Sole24Ore Cybersecurity 2023; ma le evidenze che arrivano sono numerose.
Secondo un rapporto di MarketsandMarkets, le dimensioni del mercato globale dell’Ia nella cybersecurity dovrebbero crescere da 8,8 miliardi di dollari nel 2020 a 38,2 miliardi di dollari entro il 2026.
Il rapporto evidenzia anche che avremo sempre più bisogno di Ia nella cybersecurity a causa del numero crescente di minacce informatiche e della carenza di professionisti della cybersecurity qualificati. In un certo senso, l’uso della IA nella cyber è necessario, ormai, sia per risolvere antichi problemi sia perché l’IA è sempre più usata dai criminali.
Attenzione: da ben prima della pandemia, aziende di cybersicurezza grandi e piccole presentano soluzioni di Ia durante le fiere di settore, come il raduno annuale Black Hat di Las Vegas, in Nevada. Le aziende promettevano che la loro ultima soluzione avrebbe fermato gli hacker malintenzionati prima che potessero fare danni. All’epoca però in gran parte si trattava di puro marketing. Qualcosa sta cambiando proprio grazie alle ultime evoluzioni tecnologiche.
Al Black Hat di quest’anno, i funzionari della Defense Advanced Research Projects Agency (Darpa) del Governo americano hanno annunciato il lancio dell’AI Cyber Challenge, un concorso biennale finalizzato alla creazione di sistemi di cybersicurezza all’avanguardia alimentati dall’intelligenza artificiale e progettati per proteggere le infrastrutture critiche della nazione. Vi partecipano tutti le big del settore, come OpenAI, creatori di ChatGpt.
Le attuali minacce cyber con l’IA
Al tempo stesso, in quella Black Hat, i ricercatori della startup di cybersicurezza HiddenLayer hanno dimostrato ai media e ai potenziali clienti come l’intelligenza artificiale possa essere utilizzata per violare i sistemi bancari online. In un caso l’Ia è servita a convincere la banca ad approvare una richiesta di prestito fraudolenta. Ogni volta che la domanda veniva respinta, l’intelligenza artificiale imparava dal tentativo e modificava la richiesta finché non se la faceva accettare. A proposito di inganni: ci sono già numerosi esempi di utilizzo dell’IA generativa per scrivere messaggi di phishing efficaci; sembra inevitabile che si diffonda poi l’utilizzo di deepfake (audio e video) fatti con l’IA per rubare l’identità di qualcuno, a scopo di truffa. Ad esempio per ottenere un bonifico a proprio favore da un’azienda. In un altro caso presentato all’ultimo Black Hat, è stata l’IA stessa a rappresentare una vulnerabilità nei sistemi. Il chatbot della banca, alimentato con ChatGpt, è stato ingannato dai criminali arrivando così a fornire informazioni finanziarie riservate. «L’IA permette di fare attacchi informatici in contemporanea, in automatico, veloci», spiega Rosita Galiandro, responsabile Osservatorio Cybersecurity Exprivia.Un altro noto utilizzo criminale, riportato da numerose società di sicurezza, è farsi aiutare dall’IA per scrivere codice di un malware.
Le soluzioni AI per la cyber
Ma per fortuna arrivano anche le buone notizie. L’IA sta aprendo una nuova era per la protezione cyber. Teniamo presente che gli approcci tradizionali alla sicurezza informatica si basano in larga misura su sistemi di rilevamento basati su firme, efficaci solo contro le minacce note. Le minacce nuove e sconosciute possono così passare inosservate. Le soluzioni basate sull’intelligenza artificiale, invece, utilizzano algoritmi di apprendimento automatico in grado di rilevare e rispondere in tempo reale sia alle minacce note sia a quelle sconosciute. I vantaggi: più velocità e più capacità di rilevamento. «L’IA riduce di ben 112 giorni i tempi medi di rilevamento di una minaccia in un’azienda», dice Stefano Rebattoni, vice presidente di Assolombarda con delega a Transizione Digitale e Innovazione Tecnologica.Si moltiplicano quindi le soluzioni cyber con l’Ia, come rileva anche Gianluca Galasso, ammiraglio, direttore del Servizio Operazioni Agenzia per la Cybersicurezza Nazionale. Galasso cita due prodotti di VirusTotal usciti da pochi mesi. Crowdsourced AI, che si concentra sui file PowerShell, descrivendone il comportamento e fornendo previsioni sul loro potenziale livello di minaccia.CodeInsight consente agli esperti di sicurezza e agli analisti di avere una visione più approfondita dello scopo e del funzionamento del codice analizzato; così migliora la capacità di rilevare e mitigare le minacce. In autunno, inoltre, come pure nota Galasso, arriverà Security Copilot di Microsoft, assistente chatbot rivolto agli esperti di sicurezza.La sfida del futuro si giocherà appunto sulle persone. Ossia sul far funzionare la collaborazione uomo-macchina: tra Ia ed esperti. Secondo alcuni di loro, il più grande aiuto dell’Ia sarà alleviare il carico di lavoro. Non ci sono abbastanza professionisti qualificati per coprire tutti i posti di lavoro aperti nel campo della cybersicurezza. Se l’Ia sarà in grado di individuare le potenziali minacce, libererà tempo degli analisti per valutarle e intervenire. I sistemi di intelligenza artificiale potrebbero rivelarsi inoltre uno strumento importante per la formazione di un maggior numero di professionisti della cybersicurezza, aiutandoli a imparare a fare cose come il reverse engineering e a smontare il codice. Insomma: se l’Ia si dimostrerà un’arma al servizio dei buoni, più che per i cattivi, non sarà solo grazie a nuovi utili prodotti cyber; ma soprattutto se aiuterà gli esperti a lavorare meglio.
di Alessandro Longo
