Cybersecurity, l’intelligenza artificiale cambia le regole
L’AI accelera innovazione e minacce. Deepfake, attacchi più rapidi e nuove norme, obbligano a ripensare la cybersecurity. Palo Alto Networks suggerisce come fare.
L’evoluzione delle minacce informatiche e, soprattutto, la sempre più rapida diffusione dell’intelligenza artificiale stanno cambiando profondamente il modo in cui aziende e istituzioni devono affrontano il tema della cybersecurity. Si pone infatti un’importante sfida: come difendere l’AI, che di per sé non prevede una protezione e il cui uso amplia la superficie di attacco?
Il cyberspazio come dominio strategico
In pochi anni, il cyberspazio è diventato un terreno centrale di competizione economica, tecnologica e geopolitica, dove la capacità di difendere dati, infrastrutture e identità digitali rappresenta ormai un fattore strategico. “Il cyberspazio è divenuto un dominio politico – ha affermato Francesco Seminaroti, country manager di Palo Alto Networks Italia, sottolineando come le strategie nazionali stiano attribuendo un peso crescente alla difesa digitale. “Siamo passati da una cybersecurity pensata per proteggere le aziende a una cybersecurity che diventa difesa nazionale. Questo pone tutti noi, vendor, clienti e imprese, davanti a una responsabilità molto più forte verso il Paese”.
Una nuova sfida: l’adozione rapidissima dell’AI
A spingere questa trasformazione è anche la crescita rapidissima delle tecnologie basate sull’intelligenza artificiale generativa. Negli ultimi anni la loro diffusione ha superato ogni previsione, imponendo nuovi ritmi di innovazione alle imprese. Seminaroti ha ricordato un dato che rende bene l’idea della velocità di questa rivoluzione: dal lancio di ChatGPT alla fine del 2022, l’AI generativa ha raggiunto un miliardo di utenti in meno di tre anni. Un confronto con le precedenti rivoluzioni digitali mostra quanto il fenomeno sia senza precedenti: Internet ha impiegato oltre vent’anni per arrivare allo stesso livello di diffusione, mentre la tecnologia mobile ha impiegato circa sedici anni.
La rapidità dell’adozione si riflette anche nel mondo produttivo. In Italia, secondo i dati dell’Osservatorio del Politecnico di Milano, il 71% delle aziende ha avviato iniziative legate all’AI. Tuttavia, il tema della sicurezza resta ancora in secondo piano. “Solo il 15% delle aziende prende in considerazione la sicurezzaquando avvia progetti di intelligenza artificiale – ha osservato Seminaroti –. Il rischio è che i dati possano essere manipolati o utilizzati in modo improprio, generando problemi che poi devono essere affrontati successivamente”.
Normative europee e nuove responsabilità
Accanto alla spinta dell’innovazione tecnologica si sta affermando anche una crescente pressione normativa. Regolamenti europei come DORA e la direttiva NIS 2 stanno imponendo alle organizzazioni nuovi standard di resilienza informatica e di gestione degli incidenti. Per molte aziende si tratta di un passaggio complesso, che comporta la revisione di architetture tecnologiche costruite negli anni spesso in modo frammentato. “Molte organizzazioni hanno sviluppato nel tempo infrastrutture divise in silos – ha spiegato Seminaroti –. Oggi devono consolidare le piattaforme per avere maggiore controllo e una capacità di risposta più rapida”.
Quasi il 10% degli attacchi globali colpisce l’Italia
Il contesto italiano appare particolarmente esposto. I dati indicano una crescita degli attacchi informatici del 42% su base annua e una quota di circa il 9,6% degli attacchi globali che colpisce il nostro Paese. Il settore manifatturiero, cuore dell’economia italiana, è tra i più colpiti: circa il 16% degli attacchi a livello mondiale riguarda proprio questo comparto. “Questo significa che l’Italia è un bersaglio importante – ha sottolineato Seminaroti –. Serve una difesa più forte e una maggiore capacità di coordinamento”.
In questo scenario assume un ruolo sempre più rilevante l’analisi delle minacce a livello internazionale. Le organizzazioni non devono più limitarsi a proteggere i propri sistemi, ma devono comprendere le dinamiche globali che stanno dietro agli attacchi informatici. “Le aziende e le istituzioni oggi hanno bisogno di una vera e propria threat intelligence geopolitica – ha sostenuto Seminaroti –. Possiamo analizzare attacchi avvenuti in altri Paesi e utilizzare quelle informazioni per proteggere in anticipo i sistemi dei nostri clienti”.
Minacce sempre più sofisticate grazie all’AI
Se da un lato l’intelligenza artificiale offre strumenti sempre più sofisticati per rafforzare le difese informatiche, dall’altro rappresenta anche un potente alleato per chi organizza attacchi. Umberto Pirovano, Senior Manager Technical Solutions di Palo Alto Networks, ha descritto questo momento come una fase di trasformazione radicale, caratterizzata dall’incontro tra una rivoluzione tecnologica e un contesto geopolitico complesso. “Siamo in una condizione che sinceramente non avevo mai visto prima – ha raccontato –. Non si tratta di una semplice evoluzione tecnologica, ma di una vera rivoluzione”.
Secondo Pirovano, l’AI sta moltiplicando la capacità degli attaccanti di sviluppare strategie sempre più sofisticate. Oggi è possibile generare codice malevolo con maggiore rapidità, individuare punti deboli nei sistemi e persino progettare attacchi mirati utilizzando dati raccolti online. “L’intelligenza artificiale viene utilizzata in maniera molto spinta dagli avversari – ha detto –. Non serve più solo a scrivere codice, ma anche a definire strategie di attacco e identificare i punti di ingresso nei sistemi”.
Deepfake e identità digitale sotto attacco
Tra i fenomeni più preoccupanti c’è la diffusione delle tecnologie di deepfake e di simulazione vocale e visiva. Questi strumenti permettono di imitare in modo convincente il volto o la voce di una persona, rendendo più difficili da individuare le truffe digitali. “Il livello di qualità è diventato estremamente elevato – ha evidenziato Pirovano –. Oggi non ci si può più fidare completamente di ciò che si vede o si sente”.
La crescente complessità delle applicazioni digitali contribuisce inoltre ad ampliare la superficie di attacco. Le applicazioni basate su intelligenza artificiale, infatti, non sono più sistemi chiusi, ma ecosistemi distribuiti che coinvolgono diversi fornitori e piattaforme. “Le applicazioni AI non sono più autocontenute – ha precisato Pirovano –. Dati e informazioni sono distribuiti e questo crea un enorme problema di supply chain tecnologica”.
In questo contesto l’identità digitale sta diventando uno degli elementi più critici della sicurezza informatica. Molti attacchi di successo si basano proprio sul furto o sulla compromissione delle credenziali di accesso. “Le debolezze legate all’identità sono presenti in circa il 90% degli attacchi riusciti”, ha affermato Pirovano. Il problema è destinato a crescere con l’arrivo di miliardi di agenti di intelligenza artificiale, sistemi autonomi che opereranno all’interno delle infrastrutture digitali. “Oggi abbiamo circa ottanta macchine per ogni essere umano – ha spiegato –. Con miliardi di agenti in arrivo, la gestione delle identità diventerà ancora più complessa”.
Velocità e automazione nella difesa informatica
Per Helmut Reisinger, CEO EMEA di Palo Alto Networks, uno degli aspetti più critici della nuova fase riguarda la velocità con cui si sviluppano gli attacchi. “Un terzo delle vulnerabilità pubblicate viene sfruttato entro meno di un’ora”. Ciò significa che il tempo a disposizione per individuare e bloccare un attacco si è ridotto drasticamente. “Oggi,la cybersecurity deve essere in tempo reale”.
Anche il tempo necessario per sottrarre dati da un sistema compromesso è diminuito in modo significativo. “Tre anni fa servivano in media nove giorni tra l’ingresso in un sistema e l’esfiltrazione dei dati – ha spiegato Reisinger –. Oggi si parla di circa un giorno e nei casi più rapidi di un’ora”. Di fronte a questa accelerazione, l’automazione e l’intelligenza artificiale diventano strumenti indispensabili per garantire una difesa efficace.
L’automazione rappresenta inoltre una risposta alla carenza di competenze nel settore della sicurezza informatica. In Italia si stima che servirebbero circa 135 mila nuovi specialisti della cybersecurity, un fabbisogno difficile da soddisfare nel breve periodo. L’utilizzo dell’AI consente quindi di automatizzare molte attività operative, lasciando agli esperti umani il compito di prendere decisioni strategiche.
Verso piattaforme integrate di cybersecurity
Un ulteriore problema riguarda la frammentazione degli strumenti utilizzati per proteggere le infrastrutture digitali. Secondo Reisinger, in molte organizzazioni sono presenti fino a trenta soluzionidiverse per la sicurezza informatica. “La cybersecurity è soprattutto una questione di dati – ha spiegato –. Più dati di telemetria raccogliamo da reti, cloud ed endpoint, più velocemente possiamo correlare le informazioni e individuare le minacce”.
La direzione verso cui si muove il settore è quindi quella di piattaforme integrate in grado di unificare analisi dei dati, automazione e capacità di risposta agli incidenti. In un contesto in cui attacchi e tecnologie evolvono con grande rapidità, la sicurezza informatica diventa sempre più una questione di visione strategica oltre che di strumenti tecnologici.
La sfida del futuro: proteggere l’AI
Come ha ricordato Reisinger, l’AI è destinata a diffondersi comunque all’interno delle organizzazioni, indipendentemente dalle scelte iniziali dei dirigenti. “Come ha detto una CISO europea – ha concluso –, l’intelligenza artificiale è come l’acqua: troverà sempre la sua strada”. La vera sfida per aziende e istituzioni sarà quindi quella di accompagnare questa trasformazione, costruendo sistemi di sicurezza capaci di tenere il passo con l’innovazione.
