L’intelligenza artificiale sta rivoluzionando in modo profondo la sicurezza informatica. Si era già iniziato a sospettare di questo cambiamento con l’introduzione di ChatGPT, specialmente quando si sono verificate le prime segnalazioni sull’uso di intelligenza artificiale generativa da parte di criminali nei mesi precedenti. Tuttavia, la novità che emerge nelle ultime settimane è molto positiva: le soluzioni avanzate basate sull’intelligenza artificiale per la sicurezza informatica stanno iniziando a guadagnare terreno rispetto alle minacce.

Espansione del mercato globale dell’IA nella Cybersecurity

Un rapporto di MarketsandMarkets prevede che le dimensioni del mercato globale dell’IA nella cybersecurity cresceranno da 8,8 miliardi di dollari nel 2020 a 38,2 miliardi di dollari entro il 2026. Questo rapporto sottolinea anche che la crescente necessità di IA nella sicurezza informatica è dovuta al numero sempre maggiore di minacce informatiche e alla carenza di professionisti qualificati in questo settore. In un certo senso, l’uso dell’IA nella cybersecurity è diventato essenziale per affrontare problemi di vecchia data e per tenere testa all’uso crescente dell’IA da parte dei criminali informatici.

Va notato che molto prima della pandemia, aziende di sicurezza informatica, grandi e piccole, presentavano soluzioni basate sull’IA durante fiere del settore, come il Black Hat annuale a Las Vegas, in Nevada. Queste aziende promettevano che le loro ultime soluzioni avrebbero fermato gli hacker malintenzionati prima che potessero causare danni. Tuttavia, in gran parte dei casi si trattava di pura strategia di marketing. Tuttavia, qualcosa sta cambiando grazie agli ultimi progressi tecnologici.

Durante l’ultima edizione del Black Hat, i funzionari della Defense Advanced Research Projects Agency (Darpa) del governo americano hanno annunciato il lancio dell’AI Cyber Challenge, un concorso biennale finalizzato alla creazione di sistemi di sicurezza informatica all’avanguardia basati sull’intelligenza artificiale, progettati per proteggere le infrastrutture critiche della nazione. A questo concorso partecipano tutte le principali aziende del settore, tra cui OpenAI, i creatori di ChatGPT.

Minacce dell’Intelligenza Artificiale alla sicurezza informatica

Nel corso dell’evento Black Hat, i ricercatori della startup di sicurezza informatica HiddenLayer hanno dimostrato ai mezzi di comunicazione e ai potenziali clienti come sia possibile sfruttare l’intelligenza artificiale per compromettere i sistemi bancari online. In un caso specifico, qualcuno ha utilizzato l’IA per persuadere la banca a concedere l’approvazione a una richiesta di prestito fraudolenta. L’intelligenza artificiale imparava dagli errori e adattava la richiesta ogni volta che la richiesta veniva respinta fino a ottenere l’approvazione. Parlando di frodi, esistono già numerosi esempi di utilizzo dell’IA generativa per creare messaggi di phishing convincenti, e sembra inevitabile che si diffonda l’uso di deepfake (audio e video) generati dall’IA per rubare l’identità di individui a fini fraudolenti, ad esempio per ottenere trasferimenti di denaro non autorizzati da aziende.

Durante un’altra presentazione al Black Hat più recente, gli esperti hanno sfruttato l’IA stessa come una potenziale vulnerabilità nei sistemi. Un chatbot bancario alimentato da ChatGPT è stato ingannato da criminali, fornendo così informazioni finanziarie riservate. “L’IA consente di eseguire attacchi informatici simultaneamente, in modo automatico e rapidamente”, spiega Rosita Galiandro, responsabile dell’Osservatorio Cybersecurity di Exprivia. Un altro uso criminale ben noto, riportato da numerose aziende di sicurezza, è l’impiego dell’IA per scrivere il codice di malware.

Intelligenza Artificiale: una nuova era per la sicurezza informatica

Fortunatamente, emergono anche sviluppi positivi. L’intelligenza artificiale sta aprendo una nuova era nella protezione cibernetica. È importante notare che gli approcci tradizionali alla sicurezza informatica si basano principalmente su sistemi di rilevamento basati su firme, che sono efficaci solo contro minacce già conosciute. Questo significa che le minacce nuove e sconosciute possono passare inosservate. Al contrario, le soluzioni basate sull’intelligenza artificiale utilizzano algoritmi di apprendimento automatico in grado di individuare e rispondere in tempo reale sia alle minacce note che a quelle sconosciute. Questo comporta vantaggi significativi, come maggiore velocità e capacità di rilevamento. Stefano Rebattoni, vice presidente di Assolombarda con delega a Transizione Digitale e Innovazione Tecnologica, afferma che “l’IA riduce di ben 112 giorni i tempi medi di rilevamento di una minaccia in un’azienda”.

Le soluzioni basate sull’IA nel campo della sicurezza informatica stanno quindi aumentando, come osserva Gianluca Galasso, ammiraglio e direttore del Servizio Operazioni dell’Agenzia per la Cybersicurezza Nazionale. Galasso cita due prodotti di VirusTotal appena lanciati: Crowdsourced AI, focalizzato sui file PowerShell e in grado di descriverne il comportamento e fornire previsioni sul livello di minaccia potenziale, e CodeInsight, che offre agli esperti di sicurezza e agli analisti una visione più dettagliata del codice analizzato per migliorare la capacità di individuare e mitigare le minacce. Inoltre, in autunno, Microsoft lancerà Security Copilot, un assistente chatbot rivolto agli esperti di sicurezza.

La collaborazione tra l’IA e gli esperti

La sfida del futuro riguarda la collaborazione tra persone e macchine, ovvero tra l’IA e gli esperti. Secondo alcuni, l’IA potrebbe svolgere un ruolo fondamentale nel ridurre il carico di lavoro degli esperti. Attualmente, non ci sono abbastanza professionisti qualificati per coprire tutti i posti di lavoro disponibili nel campo della sicurezza informatica. Se l’IA può individuare le potenziali minacce, questo libererebbe il tempo degli analisti per valutarle e intervenire. Inoltre, i sistemi di intelligenza artificiale potrebbero essere uno strumento prezioso per la formazione di un numero maggiore di professionisti della sicurezza informatica, aiutandoli a imparare a svolgere attività come il reverse engineering e l’analisi del codice.

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.