mercoledì, 3 luglio 2024

News

Business & People

Intelligenza artificiale e sicurezza delle reti aziendali

08/10/2019

MILANO - Le vulnerabilità della sicurezza informatica, nonostante la crescita dei budget ad essa dedicati, sono ancora elevate: le minacce e il numero di violazioni sono in costante aumento e rimane insufficiente l'attuale approccio che le imprese stanno adottando per proteggere le loro reti.

Una tecnologia emergente che può rivelarsi la chiave per proteggere le reti aziendali dai cattivi attori, sia interni sia esterni è l’intelligenza artificiale. L'IA che opera su una rete può valutare i modelli di utilizzo dei singoli dipendenti che vi accedono, creare una serie di profili di attività di base e monitorare tutte le attività di rete alla ricerca di eventuali deviazioni da tali profili, 24 ore al giorno. Offre un grandissimo supporto per ridurre al minimo il numero di falsi allarmi derivanti da comportamenti che, anche se atipici, sono prevedibili, e permettere ai team IT di concentrare le proprie energie nella lotta contro altre minacce potenziali e nell'innovazione.

Se la capacità dell'IA di filtrare le minacce è estremamente utile, la tecnologia diventa davvero preziosa una volta che inizia a riconoscere minacce basate su segnali minuscoli, invisibili all'occhio umano. Man mano che un algoritmo AI viene integrato con un numero sempre maggiore di dati, diventa in grado di giudicare le potenziali minacce mantenendo uno standard in costante evoluzione.

I team IT sono limitati dalla quantità di dati che possono elaborare in un giorno, così come l'intelligenza artificiale, ma la differenza è la dimensione dei dati che un'IA è in grado di elaborare, che è significativamente maggiore. Quando si tratta di elaborare dati e individuare potenziali minacce, la "potenza di calcolo” di un sistema di intelligenza artificiale gli darà un netto vantaggio rispetto a quando possa fare un monitoraggio umano.

L'intelligenza artificiale ha il potenziale per rivoluzionare entrambi gli avversari della battaglia informatica, quindi gli esperti e le imprese della sicurezza informatica devono iniziare a lavorare insieme per comprendere meglio la tecnologia e le sue implicazioni, prima che lo facciano i criminali informatici. Chiunque padroneggerà per primo la tecnologia, avrà alla fine il sopravvento quando si tratta di proteggere o accedere ai nostri dati in futuro.    

Limiti e validità della tecnologia

La validità della tecnologia dipende dalla piattaforma, dal codice e dagli strumenti a sua disposizione. Se questi sono limitati, lo è anche l'IA. L'IA stessa non è in grado di creare questi strumenti, fa affidamento sull'input umano per lavorare in modo efficace - questo a sua volta può introdurre una distorsione che, se non viene controllata, può modificare i potenziali benefici. Inoltre, l'IA non intuisce da sola di dover individuare nuove minacce, è necessario un esperto per identificare le anomalie identificate dall'intelligenza artificiale ed individuarle come minacce emergenti. Accanto agli esperti, l'IA sarà più efficace come meccanismo di sicurezza informatica.

Tuttavia, per quanto l'IA possa aiutare le aziende a proteggere le proprie reti, può anche essere sfruttata dagli hacker per lanciare attacchi sempre più sofisticati contro di loro. Vaste botnet possono aiutare gli hacker a lanciare attacchi informatici devastanti, come fece Mirai lo scorso anno. Questi attacchi botnet stanno diventando più difficili da individuare e tracciare, in quanto utilizzano dispositivi sempre diversi. L'intelligenza artificiale incorporata nei bot ostili può aiutare a trasformare i loro schemi, fuggendo via da quelli che provano a rilevarli, rappresentando una minaccia ancora maggiore per le aziende.

Quando un’azienda subisce un attacco abilitato all'intelligenza artificiale, tipicamente evoluto e dinamico, avrebbe bisogno del supporto dell’intera suite di strumenti di intelligenza artificiale per reagire: gli esperti di sicurezza informatica avrebbero difficoltà a rispondere a tale attacco da soli. Inoltre, un algoritmo AI che protegge una rete, con un tempo a disposizione sufficiente, imparerebbe direttamente dagli attaccanti i metodi necessari per proteggersi.

Questo approccio dà però origine anche a uno svantaggio. Mentre il sistema di intelligenza artificiale dell'azienda si sta adattando e apprendendo queste nuove minacce, ha ancora bisogno di difese efficaci per proteggersi da altri attacchi noti. Se una botnet AI sta attaccando una rete, un'azienda potrebbe diventare vulnerabile a un attacco più semplice e diretto come il phishing.  

Un'azienda deve quindi fare affidamento sull'esperienza dei suoi specialisti della sicurezza informatica, per aiutare a mitigare ulteriori minacce e supportare il sistema di intelligenza artificiale. Con più risorse disponibili rispetto agli hacker, un'azienda potrebbe anche impiegare più di una forma di intelligenza artificiale: una per affrontare le minacce basate sull'intelligenza artificiale e un'altra per concentrarsi su altre forme di attacchi.

 

(da un commento di Richard Meeus, Security Strategist di Akamai)      


Tag:   Intelligenza artificiale sicurezza informatica sicurezza reti attacco informatico hacker cyber crime algortimo AI videosorveglianza secsolution.com secsolution Magazine

Tutte le news

APP for Security per la videosorveglianza

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Secsolution
Il podcast

Scenari, tecnologia e formazione sulla sicurezza in formato audio
Video Virtual Tour
Video virtual tour offre l'opportunità di entrare nel cuore dell'azienda.

Un'immersione a 360 gradi nella realtà dell'azienda