Intelligenza artificiale e cybersecurity: le cinque cose da sapere

Dalle auto a guida autonoma agli assistenti virtuali, intelligenza artificiale è fra le cosiddette emerging technology quella che sta rivoluzionando di più il comportamento dei consumatori. Tuttavia le aspettative legate all’intelligenza artificiale sono forse più evidenti quando si parla di cybersecurity.

Se è vero che gli attacchi automatici sono condotti da macchine, che mettono in ginocchio reti e intere aziende, l’avvento di piattaforme basate su intelligenza artificale sono altrettanto in grado di rilevare autonomamente ed eliminare minacce cyber in tempo reale.

Questa nuova generazione di tecnologie supporta i team di sicurezza e li rafforza nel difendere le aziende contro l’intero spettro di minacce cyber: dai più appariscenti ransomware brute force, a rapida diffusione, fino ai subdoli attacchi alla fiducia, i cosiddetti “trust attack”.

Dal momento che stanno adottando sempre più intelligenz artificiale per la cyberdefense, le aziende si pongono alcune importanti domande.

Di quali competenze hanno bisogno? Che priorità devono dare all’implementazione tecnologica? In che modo possono ottenere il maggior valore possibile? Le abbiamo poste a Corrado Broli, Country Manager di Darktrace Italia, che ha individuato per noi le cinque cose che le aziende devono considerare nella transizione verso l’intelligenza artificiale per una cyber defense autonoma.

Intelligenza artificiale moltiplica le forze, ma non sostituisce l'uomo

L’intelligenza artificiale supporterà il vostro team di sicurezza, ma non potrà sostituirlo. Gli esseri umani hanno un’attenzione limitata e non possono lavorare 24/7. Se l’azienda viene attaccata alle 2 del mattino mentre lo staff dorme, le reti “self-defending” possono fermare o rallentare l’attacco, concedendo tempo prezioso ai responsabili della sicurezza per rispondere in maniera adeguata. L’intelligenza artificialer moltiplica le forze, esegue compiti ripetitivi, permettendo al team di sicurezza di intraprendere attività di ricerca e analisi più importanti. Con un milione di opportunità di lavoro nel settore della cyber security, e due milioni previsti entro il 2019, l'AI può aiutare a eliminare la carenza di posti di lavoro dotando i team di sicurezza di una tecnologia di risposta autonoma.

Valutare le minacce che richiedono una risposta autonoma

Ogni rete affronta specifiche sfide informatiche e utilizza standard di conformità su misura. Ad esempio, l’intelligenza artificiale è utilizzata al meglio in ambito sicurezza quando è personalizzabile in base all’unicità della propria rete e per rispondere a minacce informatiche mirate. Se la minaccia interna rappresenta il maggior rischio per l’azienda, si deve adottare la piattaforma di intelligenza artificiale per rallentare o bloccare movimenti laterali anomali. Se il ransomware è preoccupante, gli algoritmi di AI possono essere personalizzati per neutralizzare gli attacchi “brute-force” fino a che il team di sicurezza interviene per risolvere il problema.  Infine, si devono comprendere le minacce che si hanno di fronte e decidere dove si ha necessità di intelligenza artificiale lasciando che la tecnologia intraprenda l'azione “intelligente” più adeguata al proprio modello di business aziendale.

Costruire la fiducia

Quando si tratta di implementare l’intelligenza artificiale nelle soluzioni di sicurezza già in uso, bisogna averne il controllo. Così come quando si impara a guidare l’auto, l'istruttore non lascia che il suo piede si allontani troppo dal pedale del freno finché non abbia piena fiducia nelle capacità dell’allievo, in modo simile, implementare l’intelligenza artificiale per la cyber security richiede un periodo di costruzione della fiducia, la “human confirmation”.

Questo approccio consiste nel lasciare che la tecnologia suggerisca le azioni che avrebbe intrapreso se il processo fosse stato completamente autonomo per poi confermare le azioni di persona, affinché si crei una adeguata fiducia nelle sue capacità. Dato che la tecnologia impara ed evolve con il business, bisogna implementare la piattaforma di intelligenza artificiale nei tempi e alla velocità più congeniali all’azienda.

Misurare le azioni avviate con l’intelligenza artificiale

Quando adottate l’intelligenza artificiale per rispondere autonomamente, fate in modo di verificare e misurare l’efficacia delle risposte. Questo vi permetterà di guadagnare fiducia e vi permetterà di modificare ulteriormente il sistema. Il periodo di quarantena di due ore era abbastanza lungo? C'era un'altra azione difensiva che avrebbe potuto funzionare meglio? La risposta autonoma è una nuova potente opportunità, ma richiede ancora la supervisione di esperti per misurarne le azioni. Analizzando attentamente le metriche, si può trovare dove, all’interno dell’infrastruttura della rete, la difesa basata sull’intelligenza artificiale fornisca il maggior valore.

Sapere ciò che l’intelligenza artificiale non è in grado di fare

Non ci sono soluzioni miracolose per la cyber security. Le minacce di domani saranno sempre più ingegnose, subdole e più avanzate.  L’intelligenza artificiale è molto difficile da implementare su reti complesse. Mentre il genere umano non sarà sostituito in tempi brevi, le reti “self-defending" hanno dimostrato di poter neutralizzare le minacce informatiche sofisticate e di bloccare le infiltrazioni nelle fasi iniziali, prima che possano provocare danni.

Mentre infuria la cyber war, le tecnologie di risposta autonoma possono adottare azioni precise e mirate per conto dell’uomo, fermando i cyber attacchi. Mentre potrebbe essere troppo presto per dichiarare vittoria, l'uomo e le macchine insieme possono avere la meglio. Una battaglia alla volta.

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.
CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here