ISCRIVITI ALLA NOSTRA NEWSLETTER

Ricevi gli ultimi aggiornamenti dal mondo Pictet!

Intelligenza Artificiale

Così l'intelligenza artificiale cambia la cybersecurity

Novembre 2018

Con la progressiva digitalizzazione, la sicurezza informatica diventa fondamentale. All'interno di sistemi sempre più complessi, non si potrà prescindere dall'analisi dell'AI.

Cresce la “superficie d'attacco”

Il rapporto tra cybersecurity, intelligenza artificiale e big data è duplice. Essendo, come detto, uno strumento, non è di per sé buono o cattivo. Dipende da come viene utilizzato. Ma in un mondo in cui anche gli attaccanti possono sfruttare le enormi capacità di AI e machine learning, chi difende non può prescinderne. L'espansione del digitale è, dal punto di vista della sicurezza informatica, prima di tutto una sfida.

Oggi tutto è connesso. Non solo computer e smartphone ma anche termostati, lucchetti, microonde, smart speaker. Attraverso il web accediamo alla banca, facciamo acquisti, inviamo messaggi. Questa tendenza, incontrovertibile, offre enormi opportunità ma espone agli attacchi informatici. In gergo si dice che amplia la “superficie d'attacco”. Cioè i punti di accesso per possibili offensive. Per arginarle, le possibilità sono tre: capire come si muovono gli hacker, difendersi e restringere la superficie d'attacco. Quest'ultimo è un tema sottovalutato. Anche perché spesso gli oggetti connessi vengono “dimenticati” dopo l'installazione. Ed è questo un primo contributo dell'intelligenza artificiale: tenere gli occhi ovunque, indipendentemente dalla frequenza di utilizzo di una rete o di un dispositivo.

La lotta tra guardie e ladri

L'intelligenza artificiale è in grado di elaborare una quantità di dati superiore alle capacità umane. Riesce a farlo in breve tempo, imparando mentre digerisce i dati grazie al machine learning. È un guardiano che sorveglia gli asset informatici senza sosta e senza cali di attenzione. Una capacità fondamentale nel momento in cui la “superficie d'attacco” è così estesa. Quali sono i suoi effetti? Prima di tutto è in grado di scremare gli elementi degni di attenzione. Non può fare tutto da sé, ma segnala all'uomo quali evidenze sono più importanti. Quali eventi, apparentemente distanti, sono in realtà correlati. Suggerendo (sulla base dei dati e non delle opinioni) quali potrebbero essere le azioni più appropriate. Questo processo di analisi continua e in parte autonoma è decisivo non soltanto per difendersi, ma anche per rispondere.

Nessun sistema informatico è del tutto impermeabile. Quando si verifica un attacco, quindi, reagire tempestivamente è decisivo. Perché più tempo significa più dati esposti e, potenzialmente, maggiore rischio (anche economico) per le imprese e gli utenti. Cresce inoltre un'altra branca. La soluzione più sicura non è reagire ma predire. Cioè analizzare quanto accaduto e cosa potrebbe accadere per evitare che succeda. Sempre grazie ai dati e all'intelligenza artificiale. La lotta sarà dura. Perché, allo stesso tempo, l'AI amplierà ulteriormente la superficie d'attacco. Ma anche perché possono sfruttarla gli attaccanti. Gli hacker svilupperanno tecniche sempre più sofisticate, automatizzate, capaci di analizzare una rete per individuare i punti più vulnerabili e predire l'eventuale mossa difensiva. Come in una gigantesca e continua partita a scacchi.