A Milano a raccontare il nuovo progetto di ricerca di F-Secure, denominato Project Blackfin, è Mikko Hypponen, chief research officer di F-Secure, in azienda da 21 anni, artefice della strategia tecnologia del vendor e osservatore attendo del mercato cyber cambiato radicalmente negli anni, da Internet, smart device, Iot, mondo connesso.
Un progetto che fa dell’AI la leva per studiare tecnologie di rilevazione e risposta alle minacce, sfruttando come tecnica di intelligenza collettiva la swarm intelligence o intelligenza dello sciame (delle colonie di formiche o dei banchi di pesci), per creare processi automatizzati e adattivi che collaborano tra loro per raggiungere obiettivi comuni. Una intelligenza artificiale che non vuole imitare l’intelligenza umana, perché rischierebbe di limitare l’intelligenza artificiale stessa.
“Abbiamo creato il Project Blackfin per arrivare a raggiungere il prossimo livello di comprensione di ciò che l’IA può fare e ottenere. Project Blackfin è un modo per sfidare le persone a ripensare il ruolo che l’IA può svolgere nella nostra vita” precisa Hypponen che, ripercorrendo la storia dell’evoluzione delle minacce, si sofferma su un punto: “Non sono preoccupato della diffusione degli smart device, ma di stupid device” che possono estendere le minacce di sicurezza, in tutti gli ambiti, dal manufacturing al banking.
In questo scenario invita a definire normative severe: “L’IoT security deve essere regolamentata perché la complessità è nemica della sicurezza: più i sistemi sono complessi, più sono difficili da proteggere, e questo è uno dei motivi per cui la sicurezza è costosa, richiede investimenti”.
Come arginare con intelligenza
Fotografa un 2019 che ha visto attacchi governativi, diffusione del fenomeno ransomware as a service, comportamenti scorretti che compromettono il business per email infette, ransomware, data breach creati da hacker o da impiegati negligenti, frodi, virus e malware. Da qui la necessità di dare vita a un nuovo modo di integrare l’AI nella sicurezza con la nuova ricerca.
Il Project Blackfin, guidato dal team interdisciplinare di Matti Aksela, capo del Centro di Eccellenza dell’Intelligenza Artificiale di F-Secure, è composto da ricercatori di intelligenza artificiale e cybersecurity, matematici, data scientist, esperti di machine learning e ingegneri e ha l’obiettivo di aiutare le aziende a evitare la condivisione di informazioni riservate e potenzialmente sensibili tramite il cloud o la telemetria del prodotto.
Alcuni meccanismi di intelligenza su dispositivo (ODI, On-device intelligence) sviluppati da Project Blackfin sono già stati integrati nelle soluzioni di rilevamento delle violazioni di F-Secure, anche se il progetto andrà a regime in alcuni anni. Punto fermo della ricerca sarà operare in modo diverso: “Invece di costruire l’intelligenza artificiale perché funzioni come se fosse umana, possiamo e dovremmo esplorare modi per sbloccare il potenziale davvero unico dell’intelligenza delle macchine e scoprire come questa possa aumentare ciò che fanno gli esseri umani”.
Come funziona. L’intelligenza intrinseca nel comportamento collettivo di sciami presenti in natura alimenta modelli di apprendimento automatico distribuiti, autonomi e adattivi e il progetto mira a sviluppare questi agenti intelligenti che funzioneranno sui singoli host avendo visibilità degli insight grazie una vasta rete di informazioni (“In sostanza, avrai una colonia di veloci intelligenze artificiali locali che si adattano al loro ambiente mentre lavorano insieme, invece di una grande intelligenza artificiale che prende decisioni per tutti”, spiega Aksela in un documento).
Un progetto che si àncora nella storia di F-Secure, vendor di sicurezza su quattro ambiti (managed detection & response, end point protection & Erd, vulnerability management e security consulting) per arginare la minacce nel mondo b2b con nuove soluzioni di cybersecurity (secondo l’approccio collaudato che previene e risolve, sintetizzato nei termini predict, prevent, detect e respond). “Penso che il progetto di ricerca Project Blackfin possa aiutarci a vedere l’AI come qualcosa di più di una semplice minaccia per il nostro lavoro e la nostra sussistenza, e come uno strumento per definire soluzioni migliori per la sicurezza nel mondo connesso” conclude Hypponen.
© RIPRODUZIONE RISERVATA
