Con l’avvento dell’Intelligenza Artificiale si assisterà senza dubbio ad una rivoluzione sempre più radicale del business che coinvolgerà le aziende portando con sé una ventata di novità, soprattutto in termini di efficacia dei processi.
Tuttavia, l’innovazione non sarà l’unico effetto collaterale imputabile all’AI. La sicurezza informatica, infatti, assumerà un ruolo sempre più centrale in tutte le aziende perché se è vero che da un lato l’innovazione porterà significativi cambiamenti in termini di opportunità ed efficienza, dall’altro lato i rischi saranno sempre più elevati e saperli gestire sarà la chiave per il successo aziendale.
Così come le aziende si vedranno spalancate nuove porte, anche i cyber criminali sapranno sfruttare al meglio queste opportunità adottando il classico approccio che li contraddistingue: il calcolo costi benefici.
A cosa si deve tutto ciò? Sicuramente all’incremento considerevole dei punti di attacco esposti. L’AI implica l’installazione di componenti varie che devono essere in grado di operare in sinergia. Per fare un esempio, si dovranno gestire adeguatamente: database, software, API, … Tutti questi elementi, per un criminal hacker sono attaccabili.
AI Cyber Risk
L’AI Cyber Risk è quel rischio legato agli strumenti di Intelligenza Artificiale che andrà a concorrere sempre di più nel totale del rischio aziendale presente in azienda. Il rischio tecnologico, quello legato alle infrastrutture informatiche, vedrà crescere con il tempo questa componente di rischio e le aziende dovranno farsi trovare pronte ad affrontarlo.
Come mai è necessario affrontare questo tipo di rischio? Per due motivi principali (e molti motivi secondari): economico; ovviamente un attacco informatico porta con sè delle conseguenze economiche difficilmente calcolabili a priori; legale; con l’avvento del GDPR il Garante – nell’art. 32 della normativa – prevede che le aziende valutino e adottino le misure adeguate per mitigare il rischio nella sua componente tecnologica.
Ovviamente, questi due elementi sono solo quelli principali: la perdita di reputazione e l’impossibilità di garantire la business continuity sono sempre in agguato quando si parla di attacchi informatici.
L’AI non fa altro che incidere sulla componente security e – nel periodo storico che viviamo – è essenziale per le aziende predisporre degli strumenti di AI CyberSecurity dedicati. Basti pensare che tre anni fa erano quasi 1.000 i produttori di soluzioni AI e, come abbiamo accennato, l’integrazione di diversi sistemi e soluzioni rappresenta forse la criticità più pressante.
Risulta quindi evidente come il concetto di AI CyberSecurity sia indissolubilmente legato a quello di Supply Chain CyberSecurity, le componenti devono essere in grado di operare sinergicamente senza fornire superfici di attacco vulnerabili.
Tecnologie di AI CyberSecurity
L’intelligenza Artificiale è un mondo piuttosto complesso che prevede diversi elementi ma anche diverse tecnologie, tra cui:
- sistemi che prevedono l’elaborazione di input attraverso una serie regole predefinite e determinate a priori;
- il Machine Learning: è quell’elemento “intelligente” che consente l’apprendimento attraverso complesse elaborazioni di enormi quantità di dati;
- ulteriori sistemi comprendenti dati che aiutano nella risoluzione di problematiche complicate definiti Knowledge Base.
Soluzioni di AI CyberSecurity
Essere l’oggetto di un Cyber attacco nel periodo storico in cui viviamo è altamente probabile. Basti pensare alle svariate tipologie di attacco cui si può assistere; si spazia dagli Zero Day (vulnerabilità che vengono individuate da terze parti che però non le rendono note) ad attacchi che richiedono un bassissimo livello di competenza. Chiunque, o quasi, potrebbe condurre un attacco informatico con le informazioni e il materiale che è a disposizione online. Effettuare un test alla ricerca di vulnerabilità è alla portata di tutti e questo permette di identificare gli eventuali punti deboli di un’infrastruttura. In un secondo momento, online, sono reperibili gli exploit già pronti per sfruttare e trarre vantaggio dalle vulnerabilità eventualmente identificate.
Essendo un’azione implementabile da moltissime persone, le aziende dovrebbero preoccuparsi maggiormente di tenere monitorate le proprie vulnerabilità in modo da non farsi cogliere impreparati in caso di attacchi.
AI, come può difendere dagli attacchi
Gli addetti alla sicurezza e i Security Operation Center devono essere in grado di adattarsi rapidamente a questa evoluzione in quanto si ritrovano a gestire delle sfide impegnative. Per esempio, devono essere in grado di elaborare volumi enormi di dati e non solo (alert, segnalazioni, warning,…) e devono essere altrettanto abili nell’identificare in modo rapido la tipologia di attacco cui si è di fronte.
A supporto di queste attività, ovviamente, si devono sviluppare strumenti raffinati che permettano di avere risposte veloci ed accurate. Abbiamo visto in precedenza una definizione di Machine Learning, questa, sfruttata a dovere, può accrescere la propria Knowledge Base. In questo modo, l’apprendimento costante, permette un miglioramento progressivo dell’approccio agli attacchi.
Le soluzioni di AI CyberSecurity devono essere malleabili e plasmarsi in base al tipo di minaccia cui si è di fronte. Così come la Knowledge Base permetterà di individuare gli attacchi informatici condotti in maniera “tradizionale”, essa dovrà, allo stesso modo, individuare gli attacchi informatici condotti con tecniche assimilabili a quelle tradizionali già presenti nella Knowledge Base.
AI Cybersecurity: scenario futuro
Stiamo senza dubbio percorrendo la strada che porta ad un’integrazione dell’Intelligenza Artificiale sempre più rilevante. Questo scenario è già il nostro presente è rappresenterà, nei prossimi anni, il nostro futuro. Tuttavia, facendo una valutazione dello scenario attuale si possono trarre un paio di considerazioni. La prima è che le macchine, ad oggi, non riescono a comprendere a pieno l’essere umano e la sua natura – una macchina non è in grado di comprendere (ancora) i comportamenti umani e li percepisce ad ora come irrazionali. La seconda invece non è di natura tecnica ma di natura prettamente umana: l’uomo non riesce ancora ad affidarsi ciecamente ad una macchina per quanto riguarda le decisioni. Questo approccio, inevitabilmente, andrà a cambiare di pari passo con il primo. Una volta che le macchine saranno in grado di capire gli uomini, gli uomini riusciranno a fidarsi delle macchine per prendere decisioni.
Parlando in termini più concreti, è necessario assumere la consapevolezza che l’AI sarà sempre più presente nelle nostre vite e, di conseguenza, adattarsi è cruciale. I cyber criminali saranno in grado di cogliere al volo queste nuove opportunità e le aziende devono essere altrettanto responsive valutando le vulnerabilità presenti nelle loro infrastrutture.
© RIPRODUZIONE RISERVATA
