• Grazie all’intelligenza artificiale la sicurezza informatica sa fare cose che gli uomini non sono in grado di fare

  • Sicurezza

Grazie all’intelligenza artificiale la sicurezza informatica sa fare cose che gli uomini non sono in grado di fare

08/02/2018Tempo di Lettura 5 Min

I ricercatori stanno rapidamente sviluppando le capacità dell’intelligenza artificiale di vigilare sempre in modo costante e proattivo soprattutto in un ambiente come quello d’oggi fatto di minacce sempre più complesse.

Michael Keller, 13 marzo 2018

Per il consulente di sicurezza digitale Allen Kent, l’evoluzione dell’intelligenza artificiale non è ancora così rapida da poter stare al passo con le minacce.

Collaborando con la società di servizi industriali NAES Corporation, il consulente aiuta i produttori di energia elettrica a fortificare le rispettive reti per resistere meglio agli attacchi informatici, in modo che possano soddisfare i rigorosi standard di conformità imposti dal governo. E con gli hacker che lanciano campagne di attacchi sempre più elaborate e distruttive, rendere sicura una rete aziendale richiede livelli crescenti di pianificazione e vigilanza.

I responsabili della sicurezza oggi devono implementare il giusto mix di strumenti informatici e assicurarsi che siano configurati correttamente. Questi professionisti devono anche rimanere aggiornati sulle minacce in costante evoluzione provenienti da Internet e monitorare le reti momento per momento in caso di eventuali segnali di intrusione.

Ecco perché Kent auspica la presenza di un unico prodotto, a cui i clienti si possano fidare per la gestione di tutte le operazioni in materia di sicurezza informatica. Questo prodotto ideale monitorerebbe la rete, apprenderebbe senza sosta tutto sulle nuove minacce man mano che emergono dal dark web e ne bloccherebbe gli attacchi sul nascere.

«La soluzione migliore – dice Kent – sarebbe basata sull’intelligenza artificiale che controlli tutto e blocchi le minacce automaticamente e in tempo reale. Ma al momento non abbiamo gli strumenti adatti per costruirla e poi dimenticarci che esiste. Invece, tutto deve sempre essere costantemente monitorato da un essere umano».

Tuttavia, questo problema potrebbe presto essere risolto. Gli informatici e gli ingegneri di tutto il mondo stanno compiendo rapidi progressi nello sviluppo dell’apprendimento automatico. Si tratta di algoritmi che consentono di analizzare dei dati per trovarne automaticamente delle sequenze e prendere decisioni in base a tali informazioni, senza essere stati specificamente programmati per farlo. La ricerca in questo campo ha prodotto risultati notevoli che stanno aprendo la strada a un’intelligenza artificiale più solida in numerosi campi, non solo quello della sicurezza informatica.

Troppi dati per un cervello umano

Nel regno della sicurezza informatica, l’intelligenza artificiale sta rapidamente cambiando lo scenario. È in grado di automatizzare il lavoro, rilevare vulnerabilità nelle reti mentre ingerisce enormi quantità di dati che farebbero impazzire qualsiasi analista.

Jason O’Keeffe, consulente di HP per la sicurezza di stampa, afferma che il volume dei dati generati per monitorare le intricate reti aziendali di oggi richiede un esame più accurato di quello che i team di persone sono in grado di fornire. Questo è in parte il motivo per cui gli esperti di cybersecurity stanno adottando l’intelligenza artificiale.

«Il problema – dice O’Keeffe – è che le aziende hanno troppi dati che non sanno come utilizzare. Non sanno cosa considerare per avviare un’indagine. Nessuno sta osservando questa mole di dati abbastanza da vicino per capire se sta succedendo qualcosa di anomalo. Penso che in quest’ottica l’IA possa aiutare molto. Nei prossimi cinque anni vedrete maggiore sicurezza integrata nei dispositivi. E ci sarà maggiore intelligenza nel rilevare le violazioni della sicurezza».

Oltre a questo controllo 24 ore su 24, 7 giorni su 7, i sistemi di intelligenza artificiale stanno acquisendo anche la capacità di mettere in quarantena computer e dispositivi compromessi per contenere gli attacchi prima che possano diffondere i danni a tutta la rete.

Una carenza di occhi e orecchie esperti

Un altro fattore determinante nello sforzo di accelerare rapidamente l’intelligenza artificiale e altri strumenti di automazione della sicurezza informatica è rappresentato dal divario nelle competenze umane che minaccia di lasciare molti obiettivi di rete non presidiati, nello stesso momento in cui l’ambiente delle minacce si sta intensificando. Un rapporto infatti prevede che entro il 2021, più di 3,5 milioni di posti di lavoro per la sicurezza informatica a livello globale rimarranno scoperti, un deficit che avrà ripercussioni importanti per le organizzazioni incaricate di proteggere dati sensibili o infrastrutture critiche.

Mike Ahern, direttore della formazione aziendale e professionale presso il Worcester Polytechnic Institute, sviluppa programmi di formazione sulla sicurezza informatica per settori critici come la produzione di energia. Ahern sostiene che le aziende in quel settore vengono sondate e attaccate più volte al giorno. “Hanno bisogno – dice Ahern – di persone che ricerchino modelli e segnali per poi lanciare l’allarme. Non c’è abbastanza personale qualificato e questo divario si sta allargando, quindi è naturale che alcuni di questi modelli e allarmi non siano rilevati».

Ahern vede nell’apprendimento automatico un grande potenziale per rilevare le anomalie con i programmi che monitorano la difesa perimetrale, l’autorizzazione all’accesso e il trasferimento dei dati attraverso e fuori le reti.

L’imperativo è essere un passo avanti

La brutta notizia è che anche gli hacker useranno questi strumenti avanzati. La società di sicurezza informatica McAfee nel suo rapporto sulle previsioni delle minacce del 2018 prevede che i criminali informatici utilizzeranno l’apprendimento automatico per ideare modi nuovi e migliori di irrompere nelle reti, e per identificare e sconfiggere i programmi di apprendimento automatico difensivo.

L’azienda prevede che già quest’anno i ricercatori che analizzano gli attacchi informatici scopriranno che sono stati guidati da algoritmi di apprendimento automatico. Per quanto minacciose siano le prospettive, McAfee ha motivo di essere ottimista. «Il nostro compito – scrivono i ricercatori nel rapporto – è sviluppare le capacità [delle macchine] più rapidamente degli aggressori e proteggere i nostri modelli dalle intrusioni. Lavorando insieme, il team essere umano-macchina dimostra un grande potenziale per riportare in vantaggio i difensori».

Jonathan Griffin, ricercatore senior di HP per la sicurezza, afferma che è importante ricordare che l’apprendimento automatico e l’intelligenza artificiale sono risorse disponibili anche agli aggressori. Per questo motivo, i produttori di tecnologie e i professionisti della sicurezza informatica devono costantemente assicurarsi di non sottovalutare la creatività degli hacker nell’utilizzo di questi strumenti. Ad esempio, l’intelligenza artificiale può consentire agli aggressori di sviluppare email sofisticate di “spear-phishing”, che per gli utenti ordinari sono molto difficili da distinguere da quelle legittime. Tali attacchi avanzati finora sono stati solo diretti a obiettivi di alto profilo, come politici e dirigenti d’azienda.

Griffin afferma che HP sta facendo il massimo per rimanere un passo avanti agli aggressori tecnologicamente più avanzati. «Stiamo iniziando – dice Griffin – a vedere dei buoni risultati nei sistemi di apprendimento automatico e dall’intelligenza di sicurezza che stiamo integrando nel nostro hardware. Siamo solo all’inizio di queste tecnologie davvero entusiasmanti. Una cosa che sappiamo è che questa parte della ricerca sulla sicurezza ha ancora moltissime domande interessanti a cui rispondere».

Consultate l’ultima eGuide di HP: “Hackers and defenders harness design and machine learning“, per vedere i passi più importanti che la vostra organizzazione può intraprendere per essere più cybersecure.

Tektonika Staff 07/26/2018 Tempo di Lettura 5 Min

Prevenzione o recupero: dove sarebbe più opportuno destinare le li…

Mentre gli attacchi informatici diventano più complessi, il dibattito sulle migliori strategie di difesa entra nel vivo. Michael Keller, 13 marzo 2018...

Tektonika Staff 07/12/2018 Tempo di Lettura 5 Min

Ecco i punti deboli che gli hacker possono usare per entrare nella…

I dispositivi periferici connessi a Internet sono gli obiettivi preferiti degli hacker. Michael Keller, 13 marzo 2018 Era tutto più semplice una volta....

Tektonika Staff 06/05/2018 Tempo di Lettura 4 Min

Sicurezza e formazione: non dimenticatevi dell’IoT

Dallo smart watch agli elettrodomestici di nuova generazione: il mondo dell'IoT è sempre con voi. La maggior parte delle persone utilizza queste tecnologie sen…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi richiesti sono evidenziati con un *