Intelligenza Artificiale e Cyber Security: l’unione fa la forza

La quantità e la qualità degli attacchi informatici registrati negli ultimi anni ci mostra, come noto, un’impennata senza precedenti. I cybercriminali hanno saputo aggiornare le proprie tecniche per individuare sempre maggiori vulnerabilità, spesso riuscendo a portare a segno colpi mirati al cuore delle organizzazioni; anche sfruttando la nuova, sterminata superficie d’attacco offerta dall’espansione dell’Internet of Things (IoT) e degli ambienti Cloud, come pure dall’uso sempre più massiccio delle criptovalute.

Per contrastare queste tipologie di attacchi, l’Intelligenza Artificiale e il Machine Learning giocano un ruolo fondamentale, tanto a fini di Threat Intelligence − quindi di analisi, classificazione, monitoraggio delle minacce presenti o future − quanto a livello di Anomaly Detection e Incident Response. L’impiego di modelli predittivi costituisce una risorsa preziosa per avere un quadro completo dei possibili rischi a cui siamo esposti, consentendo al contempo di prioritizzarli in base alla pericolosità e di elaborare, laddove siano rilevate compromissioni, la risposta più rapida e appropriata.

Ma è soprattutto in ambito di Data Security che tali strumenti possono rappresentare una vera rivoluzione: se i dati sono ormai incontestabilmente il più prezioso asset di ogni azienda o istituzione, una valida strategia di cyber defense non può includere solo la protezione da attacchi esterni ma deve prevedere una tutela a tutto tondo di tale patrimonio immateriale. Per farlo è necessario conoscere in ogni momento a quali dati abbia accesso ciascun utente − limitandolo a quelli strettamente necessari − ed eliminare periodicamente i dati ridondanti, superflui od obsoleti.

Tra i principali vantaggi dell’AI a fini di sicurezza, infatti, troviamo la possibilità di:

• automatizzare i protocolli di Identity e Access management (IAM), monitorando reti e punti di accesso tramite una gestione responsiva dei privilegi degli utenti;
• consentire la visibilità e il controllo in tempo reale, anche all’interno di sistemi complessi;
• permettere un’autentica compliance alle frequenti evoluzioni normative in materia.

Le capacità di auto-apprendimento e auto-aggiornamento degli strumenti AI sono il miglior alleato delle organizzazioni che vogliono tenere il passo delle continue novità tecnologiche che interessano il comparto della sicurezza, senza però disperdere risorse umane ed economiche per “inseguire” la notizia del giorno.

Non a caso diverse stime prevedono che, nei prossimi 5 anni, gli investimenti nel settore dell’Intelligenza Artificiale vedranno una spesa superiore ai 19 miliardi.

Va tuttavia ricordato come, oltre che un potente mezzo di protezione per il nostro business, l’AI possa convertirsi in un’altrettanto potente arma nelle mani degli attaccanti: soprattutto perché, se l’impiego in ottica difensiva incontra (specie in Europa, con i noti vincoli posti dal GDPR) forti limiti regolamentari, al contrario il suo illegittimo utilizzo a scopi offensivi si sottrae a ogni norma o buona prassi condivisa. All’attuale stato di avanzamento delle tecnologie AI/ML, nonostante le enormi potenzialità descritte, servono dunque cautela e consapevolezza nella loro adozione: ciò spesso significa optare per soluzioni che sappiano trovare il giusto equilibrio fra risorse tecnologiche e umane, affidandosi a prodotti di qualità − che adottino tecnologie trasparenti, prevedano frequenti aggiornamenti e implementino idonee procedure di assessment − senza escludere il contributo di professionisti adeguatamente formati, al fine di garantire all’organizzazione una tutela realmente integrata ed efficace.

Intelligenza Artificiale per una gestione sicura delle identità e degli accessi

Spesso si sottovaluta il valore di una corretta gestione di dati come nomi utente e password creando così delle vulnerabilità dovute alle credenziali. Inoltre non vengono implementati gli accessi privilegiati, fondamentali per mitigare il rischio e contenere i danni. Questo aumenta esponenzialmente la possibilità di subire un data breach in confronto a realtà che applicano una corretta strategia di Identity & Access Management (IAM).

Per ovviare a tutto ciò, negli ultimi anni si è diffuso il cosiddetto modello Zero-Trust, ossia a fiducia zero. In sostanza, ogni utente appartenente ad una rete deve essere continuamente autenticato, autorizzato e convalidato. Anche qui l’AI ci viene in soccorso riducendo notevolmente la quantità di lavoro manuale necessaria al raggiungimento di tali obiettivi grazie all’automazione intelligente nei sistemi di sicurezza.

L’Artificial Intelligence e il Machine Learning sono in grado di monitorare e analizzare facilmente tutte le attività degli utenti identificando e bloccando eventuali comportamenti anomali. Queste tecnologie sono applicate all’Identity & Access Management poiché in grado di effettuare:

• rilevamento di intrusioni
• autenticazione utente (one-shot e continua)
• sistemi di password checking

Blockchain e intelligenza artificiale: il futuro della cybersecurity

Un ecosistema di sicurezza informatica aperto è in grado di migliorare i livelli di sicurezza fornendo soluzioni innovative per quanto riguarda il contrasto alle minacce come ad esempio gli attacchi DNS poiché distribuisce i contenuti su diversi nodi rendendo molto più difficile un cyber attacco. Un sistema decentralizzato garantisce inoltre la protezione dei dati e la loro riservatezza, un’archiviazione sicura e il trasferimento dati rapido, riducendo inoltre i costi come ad esempio quelli legati ad intermediari di terze parti, grazie agli Smart Contract.

Le imprese usano la tecnologia Blockchain per processare, validare e autenticare transazioni o altri tipi di scambio dati, poiché ad ogni record nel ledger vengono associati un timestamp e una firma crittografica univoca, questo garantisce l’immutabilità dei dati e la trasparenza delle transazioni.

Questa è la grande innovazione sulla quale si basa lo sviluppo del Web 3, la Blockchain permette di proteggere i dati sensibili attraverso la decentralizzazione e la crittografia, mentre l’intelligenza artificiale, oltre a gestire in maniera efficiente la grande mole di dati, offre ulteriori possibilità di potenziare la sicurezza del sistema e dell’utente, arricchire i set di dati e supportare modelli analitici costantemente migliorati.

Articolo a cura della Redazione