Il debutto di ChatGPT è stato un momento chiave per l’intelligenza artificiale generativa (GenAI). Con esso, l’intelligenza artificiale è entrata nella percezione pubblica come uno dei più grandi progressi tecnologici di sempre, catalizzando nuovi modelli di business e rimodellando diversi settori e processi aziendali.
La sicurezza informatica è uno dei settori che si stanno trasformando grazie all’AI, anche se questa tecnologia rappresenta un’arma a doppio taglio per il settore: sia chi aggredisce, sia chi si difende dagli attacchi informatici utilizza le capacità dell’AI per affinare le proprie tattiche.
Dopo l’avvento di ChatGPT, è importante comprendere come l’AI stia modificando il panorama della cybersecurity. L’intelligenza artificiale rappresenta un importante punto di svolta per la cybersecurity ed è importante che chiunque all’interno di questo settore capisca come e perché.
Cinque modi per applicare l’AI alla cybersecurity
Una “piattaforma di attacco” basata sull’AI sta emergendo
I primi casi di utilizzo dell’AI nella criminalità informatica sono abbastanza problematici: ad esempio, e-mail di phishing più convincenti, registrazioni vocali, clonazione di immagini e deepfake utilizzati per attività fraudolente. Le tattiche degli hacker sono diventate infinitamente più sofisticate delle e-mail dei principi nigeriani. E poiché gli strumenti di hacking basati sull’intelligenza artificiale sono in grado di imitare il comportamento umano e di imparare dagli attacchi precedenti, sono molto più difficili da individuare e da difendere.
Ma questa minaccia impallidisce rispetto alla crescita dell’hacking as-a-service alimentato dall’intelligenza artificiale, che sta rendendo sostanzialmente più facile l’esecuzione degli attacchi. Ad esempio, uno strumento in stile ChatGPT chiamato WormGPT, facilmente reperibile sul dark web, è in grado di produrre campagne di attacco alla cybersecurity con software dannoso attraverso l’uso di molte meno risorse e competenze rispetto al passato.
La proliferazione di questi strumenti di hacking basati sull’intelligenza artificiale sta creando una piattaforma con tutti gli elementi di base per attacchi su scala senza precedenti e sta abbassando la barriera d’ingresso per chiunque voglia avviare un’attività criminale informatica potenzialmente redditizia.
L’ascesa degli strumenti di hacking basati sull’intelligenza artificiale sta rendendo il futuro della sicurezza informatica sempre più impegnativo. Con il progredire della tecnologia AI, i malintenzionati continueranno a sviluppare attacchi sempre più sofisticati in grado di eludere le difese tradizionali.
Il miglior attacco è avere un’ottima difesa
Poiché l’AI assume un ruolo sempre più importante nell’arsenale dei criminali informatici, è fondamentale che le organizzazioni combattano il fuoco con il fuoco, incorporando le tecnologie di AI – algoritmi di apprendimento automatico, elaborazione del linguaggio naturale e altri strumenti basati sull’AI – nelle loro strategie di sicurezza informatica insieme a strumenti più tradizionali come la protezione antivirus, il rilevamento delle intrusioni e la gestione delle identità per individuare e mitigare le minacce.
E c’è una buona notizia: nella corsa agli armamenti dell’intelligenza artificiale con gli aggressori, i difensori hanno un vantaggio. Questo perché le organizzazioni hanno a disposizione più dati – sui loro ambienti informatici, sulle loro capacità di sicurezza, sulle vulnerabilità note, ecc. – rispetto ai malintenzionati. Con questo vantaggio in termini di dati disponibili, possono addestrare modelli di intelligenza artificiale per fornire un’identificazione più rapida e accurata delle potenziali minacce.
Tuttavia, le organizzazioni rischiano di perdere questo vantaggio se non si tengono aggiornate in modo proattivo sugli ultimi sviluppi dell’AI e se non investono nei sistemi giusti, in grado di rilevare e prevenire l’uso dannoso dell’AI generativa e di analizzare grandi quantità di dati per individuare le anomalie.
L’automazione SOC accelererà
Gli esseri umani continueranno a lavorare nei SOC (Security Operation Center), ma i sistemi basati sull’intelligenza artificiale si occuperanno di un numero sempre maggiore di operazioni di routine.
Il moderno SOC assomiglia sempre più a una fabbrica del XXI secolo. Un tempo le fabbriche erano piene di persone che lavoravano alle catene di montaggio; oggi sono i robot a svolgere gran parte del lavoro e gli uomini li affiancano per gestire i compiti più impegnativi e garantire che tutto funzioni senza intoppi. Uno scenario simile sta iniziando a verificarsi nei SOC e si svilupperà rapidamente nei prossimi anni.
Con gli aggressori che si muovono molto rapidamente e su una scala mai vista prima, è una buona cosa avere macchine che monitorano e rilevano attività sospette in aziende tentacolari di server, dispositivi di rete, laptop, telefoni e tablet di proprietà dei dipendenti e dispositivi Internet of Things. Possono farlo più velocemente e meglio degli esseri umani.
Un altro vantaggio: l’AI potrebbe finalmente contribuire ad alleviare la preoccupante e persistente carenza di talenti nel campo della cybersecurity.
La Generative AI romperà i silos della sicurezza
La cybersecurity è stata per lungo tempo notoriamente un settore a sé stante, con le organizzazioni che hanno installato molti strumenti e prodotti diversi, spesso scarsamente interconnessi. Per quanto i fornitori e le organizzazioni si impegnino duramente per integrare gli strumenti, riunire tutte le informazioni rilevanti per la cybersecurity in un unico luogo rimane una grande sfida.
Ma l’intelligenza artificiale offre un modo per combinare più set di dati provenienti da fonti diverse e fornire una visione veramente unificata della postura di sicurezza di un’organizzazione, con approfondimenti attuabili.
E con l’AI generativa, ottenere queste intuizioni è così facile, basta porre al sistema domande come “Quali sono le tre cose principali che potrei fare oggi per ridurre il rischio?” o “Quale sarebbe il modo migliore per rispondere a questa segnalazione di incidente?”.
L’intelligenza artificiale ha il potenziale per consolidare i feed di sicurezza in un modo che il settore non è mai riuscito a capire.
Il modo in cui le organizzazioni archiviano e consumano i dati cambierà radicalmente
L’AI generativa farà esplodere la natura stessa dell’infrastruttura dei dati. Pensateci: tutti i diversi strumenti che le organizzazioni utilizzano per archiviare e gestire i dati sono costruiti per gli esseri umani. In sostanza, sono progettati per segmentare le informazioni e metterle in varie scatole elettroniche da recuperare in seguito. È un modello basato sul funzionamento della mente umana.
Ma nel mondo post-AI, questo costrutto diventerà obsoleto. I dati non dovranno essere consolidati e organizzati allo stesso modo, poiché le macchine faranno tutto il lavoro pesante di raccolta, recupero e contestualizzazione dei dati.
In effetti, la gestione dei dati avrà un’impronta decisamente casuale, il che sembra scioccante se non si considera che Amazon ha fatto essenzialmente lo stesso quando ha abbracciato la casualità nei suoi enormi magazzini. Gli articoli vengono posizionati ovunque ci sia spazio libero e i computer tengono traccia degli articoli in base a fattori quali la velocità e la frequenza con cui i clienti ordinano la merce.
Lo stesso accadrà con i dati di cybersecurity. Con l’AI, semplicemente non ci sarà più motivo di archiviare e accedere ai dati nelle forme leggibili dall’uomo a cui ci siamo affidati per sempre. L’impatto sulle infrastrutture sarà profondo e renderà piccole le trasformazioni precedenti, come il cloud computing. Nel tempo, questo trasformerà completamente la cybersecurity, ridefinendo le sfide che tutti noi affrontiamo.
Conclusioni
Il clamore suscitato dal rilascio di ChatGPT a novembre 2022 ha evidenziato la velocità con cui il treno dell’intelligenza artificiale si sta muovendo. I cinque punti mostrano ciò che le organizzazioni possono guadagnare salendo a bordo.
Con i costi della criminalità informatica in tutto il mondo che, secondo le proiezioni, passeranno dagli 8,15 trilioni di dollari del 2023 ai 13,82 trilioni di dollari entro il 2028, dato che gli hacker sfruttano sempre più l’intelligenza artificiale, c’è davvero un’altra scelta?
