Joshua Goldfarb, Security and Fraud Architect, F5, spiega perché l’AI è uno strumento che può e deve essere applicato a problemi specifici di sicurezza e frodi.
L’intelligenza artificiale e l’apprendimento automatico (AI/ML) aprono dibattiti di grande attualità. Quasi sempre citati durante meeting con clienti e partner, incontri con analisti di settore e giornalisti, ci si trova spesso ad ascoltare domande e assistere a discussioni molto mirate e specifiche. Altre volte, invece, meno…
Personalmente, quando ricevo domande generiche sull’AI/ML, desidero adottare un approccio diverso e, al contrario, essere puntuale e specifico nella risposta. Per me, infatti, AI/ML non sono soluzioni generiche, ma specifici strumenti che, per essere efficaci, devono essere applicati a specifici problemi.
Quindi, quali sono le sfide e i problemi che le aziende devono affrontare e che l’AI/ML può aiutare a risolvere? Pur non essendo un elenco esaustivo, eccone alcuni.
Attacchi automatizzati
Gli attacchi automatizzati sono spesso perpetrati da reti di bot e introducono nelle aziende una serie di rischi diversi, tra cui perdite per frode, manipolazione dell’inventario, danni alla reputazione, furto di dati, costi di infrastruttura, delle prestazioni e di assistenza. Per rilevare e mitigare gli attacchi automatizzati è necessario capire la differenza tra traffico umano e traffico automatizzato.
Anche se concettualmente può sembrare semplice, nella pratica si tratta di un’impresa difficile che richiede una serie di tecniche diverse. Una di queste è l’uso dell’AI/ML, non in generale, ovviamente, ma applicata in modo specifico al problema di separare il traffico automatizzato indesiderato dal traffico umano legittimo.
Le frodi
Le frodi sono un problema crescente per le imprese, in particolare per quelle che effettuano molte transazioni online. Le organizzazioni possono subire perdite per frode in molti modi, anche se due forme di frode che hanno un forte impatto dal punto di vista digitale sono quelle di Account Takeover (ATO) e di Account Opening (AO). L’ATO comporta più spesso l’acquisizione di un conto da parte di un truffatore o di un altro utente non autorizzato che utilizza credenziali compromesse, il MITB (man-in-the-browser), il social engineering o altri mezzi. L’AO comporta l’apertura di un conto da parte di un truffatore o di un altro utente non autorizzato che utilizza informazioni personali identificabili (PII) rubate o sintetizzate.
Rilevare in modo affidabile le frodi senza generare un numero eccessivo di falsi positivi richiede strumenti che vadano al di là del rilevamento delle frodi basato su regole e firme. È necessario comprendere l’intento dell’utente finale durante la sessione di interazione con l’applicazione online. Ciò comporta l’osservazione e l’applicazione dell’AI/ML per analizzare il comportamento dell’utente finale, le caratteristiche del suo dispositivo e la rete/ambiente da cui si connette. Si tratta di un’altra applicazione molto specifica dell’AI/ML che ha dato buoni risultati nella pratica.
Sicurezza API
La sicurezza delle API è un’altra area in cui l’AI/ML può essere applicata per risolvere problemi complessi. Le imprese hanno dovuto spingersi in avanti tecnologicamente per stare al passo con le richieste di un mercato in rapida evoluzione. Ciò ha comportato la creazione di applicazioni e API customer-facing per soddisfare le richieste degli utenti finali. In alcuni casi, queste applicazioni e API non sono adeguatamente sicure e protette prima di essere rilasciate. In altri casi, non vengono inventariate e gestite in modo adeguato.
Tutto ciò introduce vulnerabilità nelle applicazioni e nelle API. È qui che la capacità di discovery alimentata dall’AI/ML diventa cruciale per le aziende, al fine di identificare le API sconosciute, non inventariate e/o non gestite e di garantire che le API stesse siano protette dalla giusta autenticazione. Così facendo, si rende inoltre possibile verificare che non vi siano dati sensibili nelle richieste e nelle risposte e assicurare che non vi siano vulnerabilità da correggere. Tutte queste sono applicazioni specifiche dell’AI/ML che aiutano le aziende a rafforzare la sicurezza delle loro applicazioni e API.
Conclusione
Quando ricevo domande generali sull’AI/ML, tendo quindi a focalizzare e rendere più puntuale la discussione. L’AI/ML è certamente uno strumento che può e deve essere applicato a problemi specifici di sicurezza e frodi, dimostrando di offrire un vantaggio unico nella loro risoluzione.
