Cynet a Cybertech, l’intelligenza artificiale potenzia la security

In questo scenario occorre superare il classico paradigma della cybersecurity come difesa e capire le potenzialità dell’IA.

security

A Cybertech, Marco Lucchina, Country Manager Italia, Spagna e Portogallo di Cynet, commenta le nuove frontiere e le sfide per la security per l’anno in corso.

Marco Lucchina
La sfida per il futuro prossimo della cybersecurity sta nel coniugare le tecnologie esistenti con quelle di intelligenza artificiale. Gli attaccanti sono già stati in grado di farlo. Oggi riusciamo a osservare l’utilizzo da parte degli attaccanti in quattro principali aree dell’IA: migliorano tantissimo il phishing superando le barriere linguistiche, sono in grado di creare un’automazione sfruttando in tempo reale nuove vulnerabilità, riescono a creare codice in modo molto veloce per rendere più efficaci i loro exploit e poi riescono a classificare correttamente i contenuti che hanno rubato e esfiltrato in modo tale da renderli più facilmente vendibili sul black market.

In questo scenario occorre superare il classico paradigma della security come difesa e capire le potenzialità dell’IA:

La sfida vera sta nella difesa, che è un po’ più indietro rispetto all’attacco. Dobbiamo superare un concetto che si è radicato negli ultimi 15 anni di cybersecurity, ovvero l’utilizzo di tecnologie che sono dei pillar e poi la capacità da parte degli analisti di generare e analizzare regole per fare detection. L’intelligenza artificiale già oggi sta aiutando tantissimo questa evoluzione, poiché permette di raccogliere metadata e informazioni sostanzialmente da ogni fonte, depositarli in un data lake e fare apprendimento, creando capacità di detection molto più avanzate.

cybersecurity

Le sfide della security

In questa fase di sviluppo dell’uso dell’IA occorre però porre attenzione alle “allucinazioni”, i cosiddetti falsi positivi:

Chiaramente manca ancora un passaggio che è un qualcosa su cui si sta lavorando e che si sta spingendo tantissimo ed è la capacità dell’intelligenza artificiale nell’ambito della difesa di comprendere correttamente il contesto. Senza la comprensione del contesto, l’AI genererà falsi positivi perché sono una quantità infinita di dati, una quantità infinita di possibili combinazioni. Una volta che l’addestramento darà comprensione del contesto e questo viene correttamente compreso, sia la detection che la capacità di risposta ne beneficiano in modo esponenziale.

Per fare un esempio: coniugare informazioni che stanno all’esterno dell’infrastruttura con quelle che stanno all’interno. Essenzialmente utilizzare l’ intelligence per recuperare tutto quello che avviene sulle chat, Telegram, Signal degli attaccanti con le mie debolezze che infrastrutturalmente non posso debellare per ovvie ragioni di funzionamento. In questo modo sarò in grado di predire correttamente un attacco e quale sarà la debolezza che verrà utilizzata prima ancora che diventi una minaccia.