Il lancio di ChatGPT, alla fine del 2022, ha portato il concetto e le potenzialità dell’AI generativa all’attenzione di un pubblico globale. Molte persone e organizzazioni hanno quindi iniziato ad avvicinarsi agli strumenti di AI generativa e a servirsene, ma anche i criminali informatici hanno fatto lo stesso. Il risultato è stato, dunque, una corsa agli armamenti, con le misure di sicurezza basate sull’AI da un lato e l’uso fraudolento della stessa da parte di soggetti malintenzionati. Proprio alla luce di questa escalation, orientarsi consapevolmente in panorama simile è, ad oggi, un compito ancor più cruciale per i responsabili della sicurezza che vogliono proteggere le reti, le risorse e i dipendenti da attacchi avanzati e in continua evoluzione.
Soluzioni di difesa potenziate dall’AI: perché sono necessarie
Gli attacchi hacker costano caro. Per molte vittime le spese per arginare una minaccia informatica, neutralizzarla e, successivamente, riprendersi possono raggiungere i milioni di dollari, senza considerare gli eventuali danni reputazionali. Secondo l’ultima ricerca internazionale di Barracuda, condotta su aziende con un numero di dipendenti compreso tra 100 e 5.000, nel 2023 le aziende intervistate in media hanno speso 5,34 milioni di dollari per rispondere agli incidenti di sicurezza. La maggior parte del campione, inoltre, ha segnalato che gli attacchi sono diventati più sofisticati (62%), più gravi (55%) e che gli incidenti richiedono tempi più lunghi per essere analizzati e risolti.
E non è tutto: stando ai risultati dell’indagine, nel 2023 il 91% delle organizzazioni ha subito una violazione delle credenziali causata da un attacco di phishing o da altre minacce veicolate tramite e-mail e la maggior parte di queste aziende è stata colpita più volte. Infatti, le tecniche di Business Email Compromission (BEC) e altre strategie avanzate di social engineering rappresentano un pericolo in aumento, poiché l’AI generativa sta aiutando i criminali informatici a intensificare le attività dolose e a lanciare attacchi con un grado maggiore di sofisticatezza in modo più veloce ed efficace.
Ma ci sono anche buone notizie legate all’utilizzo dell’AI: secondo MIT Technology Review, la sicurezza e la gestione del rischio (31%) sono stati i principali vantaggi tangibili dell’implementazione di tale tecnologia riscontrati dai dirigenti, mentre il rilevamento delle frodi (27%), la sicurezza informatica (27%) e la gestione del rischio (26%) sono i tre impatti positivi principali previsti entro il 2025.
Infatti, è possibile combattere il fuoco con il fuoco. L’intelligenza artificiale ha dimostrato di poter rivoluzionare la sicurezza informatica, guidando lo sviluppo e l’implementazione di strumenti e capacità avanzate che possono rafforzare efficacemente le difese digitali.
Cinque modi in cui l’AI sta potenziando la sicurezza informatica
Di seguito, illustriamo cinque modi in cui l’AI sta già potenziando la sicurezza informatica.
- Sicurezza delle e-mail supportata dall’intelligenza artificiale
L’intelligenza artificiale non solo è in grado di identificare i modelli di phishing noti, ma anche di rilevare minacce ancora sconosciute, esaminando le anomalie nel comportamento e nelle caratteristiche delle e-mail. L’elaborazione del linguaggio naturale, infatti, analizza il contenuto dei messaggi per determinare il sentiment, il contesto, il tono e l’eventuale intento malevolo. Sfruttando l’AI, le organizzazioni possono migliorare significativamente la protezione delle e-mail, garantendo un rilevamento più accurato ed efficace degli attacchi di phishing personalizzati.
2. Formazione sempre aggiornata e puntuale sulla cybersecurity
I programmi di formazione tradizionali sulla cybersecurity tendono a seguire campagne prestabilite, indipendentemente dai livelli di rischio delle minacce, e prevedono simulazioni o attacchi fittizi, che possono trasformarsi rapidamente in esercizi pro forma con benefici limitati. Personalmente, consiglio la formazione “just in time” supportata dall’intelligenza artificiale, ovvero un approccio che fornisce agli utenti finali una preparazione mirata, personalizzata e puntuale per rispondere in modo dinamico e tempestivo alle potenziali minacce.
3. Sicurezza delle applicazioni
Nella sicurezza delle applicazioni, il ruolo dell’intelligenza artificiale spazia dal rilevamento delle anomalie all’adeguamento dei modelli di machine learning e al contrasto dei tentativi di accesso iniziale e di ricognizione da parte degli hacker. Le soluzioni basate sull’AI possono rilevare i bot malevoli e migliorare l’efficacia complessiva delle misure di sicurezza. Grazie a questi strumenti, le organizzazioni possono così ottimizzare l’individuazione degli attacchi a livello applicativo, riducendo la superficie di attacco.
4. Rilevamento e analisi delle minacce
L’AI può essere impiegata anche per aumentare il volume, la velocità e la qualità del rilevamento delle minacce nonché dei processi di threat intelligence, ovvero di raccolta delle informazioni utili a difendersi dai pericoli informatici. Inoltre, gli algoritmi basati sull’AI possono servire per identificare le irregolarità, analizzare i dati comportamentali, riconoscere gli schemi utilizzati dagli hacker ed effettuare analisi predittive. Tutto ciò consente alle organizzazioni di identificare le minacce emergenti e rispondevi in modo più efficace. Infatti, la capacità dell’intelligenza artificiale di analizzare grandi quantità di dati – sia attuali sia storici – non strutturati provenienti da fonti e formati nativi di vario genere aiuta a stabilire dei punti di riferimento, per poi apprendere e adattarsi in continuazione.
5. Risposta agli incidenti automatizzata e ottimizzata
L’uso dell’AI nella risposta agli incidenti offre ai team di sicurezza la possibilità di rilevare, arginare e neutralizzare gli attacchi in modo rapido e più efficace, riducendo l’errore umano e accelerando la classificazione dei pericoli. Integrando l’AI, i Security Operations Center (SOC) possono migliorare significativamente le piattaforme di rilevamento e risposta alle minacce, creando meccanismi di difesa flessibili contro gli attacchi più avanzati.
Conclusioni
Il panorama digitale attuale sta evolvendo a un ritmo senza precedenti e il rapido affermarsi dell’intelligenza artificiale generativa segna un netto cambiamento nel modo in cui ne percepiamo e utilizziamo le capacità. Si tratta di un’opportunità enorme, che comporta anche rischi e compromessi significativi, soprattutto nel campo della sicurezza informatica.
Tuttavia, dai rischi derivano al contempo molte potenzialità per i professionisti IT, che possono reagire e costruire una cultura della cybersecurity più forte, aumentando così la risposta alle minacce per ottenere un livello di sicurezza di gran lunga più elevato. In definitiva, non bisogna temere gli hacker che utilizzano l’AI, bisogna solo essere pronti.
