Replay – Nuove prospettive tra Intelligenza Artificiale e Cyber Security

A cura di:Redazione Ore

Il 27 maggio si è tenuta la tavola rotonda dal titolo “Nuove prospettive tra Intelligenza Artificiale e Cyber Security” durante la Cyber Security Virtual Conference 2021.

  • Moderatore: Carolina Polito, Research Assistant presso il Centre for European Policy Studies (CEPS)
  • Mirco Destro, Group CIO di AFV Beltrame Group
  • Mariana Pereira, Director of Email Security, Darktrace
  • Francesco Santini, Associate Professor, Dipartimento di Matematica e Informatica, Università di Perugia

 

Carolina Polito, Research Assistant presso il Centre for European Policy Studies (CEPS)

“Per descrivere il rapporto tra intelligenza artificiale e cyber security, una delle frasi con cui viene più comunemente descritto questo rapporto è quello della spada a doppio taglio, perché se da una parte l’intelligenza artificiale può aiutare i nostri specialisti di cyber security a rispondere agli attacchi cibernetici e a rendere in generale più resiliente il perimetro informatico, d’altra parte questi sistemi di intelligenza artificiale vengono utilizzati anche dagli attori malevoli che vogliono condurre degli attacchi contro i sistemi informatici cibernetici.”

 

Mariana Pereira, Director of Email Security, Darktrace

“Dobbiamo fare attenzione a non mettere tutti i cyber attacchi sullo stesso piano, perché ci sono diverse metodologie, ci sono diversi tipi di attacchi e ci sono diversi motivi, da quelli puramente votati a guadagnare, come i ransomware, fino agli attacchi che invece portano a sabotaggio, ad una alterazione dei dati, e nel caso magari di cambiamento nelle informazioni in caso di business, di governo, una qualsiasi modifica può causare danni molto grandi. Quello che vediamo è che dalla parte degli attacchi sono davvero creativi, alcune attività a volte non sembrano attacchi cyber perché non provocano un danno ma fungono da esplorazione di quello che potrebbe essere business, per portare a un furto di proprietà intellettuale successivo. Questo secondo me farà parte dell’attacco offensivo che un giorno l’AI potrà fare, l’esplorazione per decidere qual è il miglior modo per poter arrivare alla missione, e non dover chiedere poi all’essere umano conferme su cosa fare.
Immagino degli AI, dei cheat, che permetteranno all’hacker di lanciare un attacco potenziato per un’intelligenza artificiale, in grado di poi una volta inserito all’interno di un ecosistema digitale di poter adattarsi e trovare il miglior modo, in forma autonoma, per poter arrivare alla propria missione. E questo perché molto spesso si parla di cyber attacchi più sofisticati, ma poi assistiamo all’opposto. Spesso la sofisticazione dell’attacco la vediamo solamente in base al codice, ma l’entrata in azienda nell’ecosistema digitale è tutto tranne che sofisticato. È una penna usb lasciata per terra davanti al parcheggio della azienda, è una mail con delle foto di un gatto, una mail con un’offerta che dice che hai vinto un iphone: insomma questo mondo è pieno di controsensi, perché questi sono attacchi estremamente sofisticati e ben pensati ma alla fine l’entrata è quasi una sciocchezza.
Quindi dobbiamo fare attenzione su molte questioni. La complessità ci può prendere un pò alla sprovvista, e lì l’AI può aiutare, così che attacchi che entrano facilmente diventano più difficili nell’esecuzione.”

 

Mirco Destro, Group CIO di AFV Beltrame Group

“L’intelligenza artificiale già in passato ha vissuto una fiammata e poi si è spenta, ma le differenze fondamentali che non faranno ritornare questa situazione sono due. La prima è che abbiamo trovato il mood giusto, si è capito come utilizzare e come andare a declinare questa scienza. Ricordiamoci che è una scienza che ormai ha svariati decenni, non è nata adesso, ma adesso ha raggiunto sulla parte applicativa la maturità giusta, si è scelta una strada, che per le applicazioni era stata corretta. Il secondo punto fondamentale è legato alla sicurezza, alla cyber security, e userò delle parole improprie ma per passare più chiaramente il messaggio: quei lavori a basso valore, ripetitivi, umani ma di scarsa “intelligenza”, si deve riuscire a demandare ad un’entità, ad un algoritmo che faccia il lavoro sporco.
I problemi di supply chain security sono sempre più importanti e l’intelligenza artificiale fa parte della supply chain security. L’altro inciso fondamentale che tengo a sottolineare è che il mondo fisico si sta spostando sul mondo virtuale. L’intelligenza artificiale, lo vediamo, pilota macchine e quant’altro, e andare a compromettere questi dati, più che trovare dati della carta di credito di qualcuno, è rischiosissimo. Quindi va preso con la giusta attenzione.”

 

Francesco Santini, Associate Professor, Dipartimento di Matematica e Informatica, Università di Perugia

“L’intelligenza artificiale diventerà sempre più raffinata anche nelle spiegazioni, con intersezioni con altri campi sia di machine learning che di logica, in modo da spiegare in modo più umano il risultato di un valore calcolato da una black box. Dal punto di vista computazionale credo che ci saranno sempre più sviluppi dell’hardware che fa girare questi sistemi, i.e. CPU ormai introvabili anche per colpa dei Bitcoin, ma anche di TPU, quindi nel senso di process unit. Ci sono ampi margini di scalata da parte di tutti e due questi campi.
Ci sono anche dei limiti, è bene ricordarselo, a quello che l’intelligenza artificiale può fare adesso, sia in bene che in male. Per adesso l’intelligenza è abbastanza fast, nel senso che è capace di riconoscere degli schemi o delle immagini in maniera molto precisa. Anche gli attacchi di tipo deep fake sono in ascesa, grazie alla possibilità di effettuarli in maniera più raffinata, sia voce che video: un problema, se pensiamo ad un eventuale utilizzo nel campo della politica per schiacciare gli avversari.
Credo che si cercherà di concentrarsi anche su una parte intelligenza artificiale più slow, più lenta, perché al momento – e qui mi rifaccio al libro “Thinking, Fast and Slow” di Daniel Kahneman – noi siamo molto bravi a replicare il fast thinking, l’intelligenza che richiede poca concentrazione, come riconoscere un volto o simili, sullo slow thinking il un processo è un pochino più complicato e credo ci si arriverà più avanti. Nel futuro ci saranno attacchi sempre più mirati e più precisi, come nel caso di FireEye e Solarwinds, dove sono riusciti a portare via il toolkit di un’azienda che lavora con agenzie governative degli Stati Uniti attraverso un software fornito da terze parti, quello di Solarwinds. Anche i gruppi criminali quindi si stanno raffinando negli attacchi.”

 

Condividi sui Social Network:

Articoli simili

Windows e le “privilege escalations”

Windows e le “privilege escalations”

A cura di:Andrea Pierini Ore Pubblicato il

Tutti noi sappiamo quanto sia importante e fondamentale tenere i nostri sistemi Windows aggiornati ma questo sicuramente non basta perché, come ben noto, l’anello più debole della catena è sempre e solo il fattore umano. Molto spesso gli attacchi più mirati tendono a sfruttare configurazioni errate del sistema piuttosto che andare alla vana ricerca di…

Ragazzi in classe con lo smartphone? Massima attenzione alla cybersecurity

Ragazzi in classe con lo smartphone? Massima attenzione alla cybersecurity

A cura di:Mauro Ozenda Ore Pubblicato il

A luglio, il ministro dell’istruzione, Valeria Fedeli, ha presentato un nuovo gruppo di lavoro che dovrà, durante quest’autunno, fornire le linee guida per utilizzare in modo consapevole i dispositivi all’interno delle classi. Piano digitale scuola e proposta del Ministro Durante la presentazione del piano digitale, la Ministra, ha anticipato la volontà di portare smartphone e…

Modello vettoriale per i Sistemi di Sicurezza delle Informazioni

Modello vettoriale per i Sistemi di Sicurezza delle Informazioni

A cura di:Stefano Gorla Ore Pubblicato il

La sicurezza dei dati e delle informazioni, è un asset fondamentale e strategico per le organizzazioni. I dati, e la loro gestione, sono la parte più importante e più critica delle organizzazioni. All’interno delle organizzazioni, intese come sistema, i flussi dei dati, la loro conoscenza e gestione permettono di essere non solo competitivi ma proattivi…

La sicurezza delle informazioni non è un’opportunità

La sicurezza delle informazioni non è un’opportunità

A cura di:Cesare Gallotti Ore Pubblicato il

In molti, per promuovere la sicurezza, la definiscono una risorsa o un’opportunità. Non lo è, e questo approccio danneggia proprio chi vuole promuovere la sicurezza. Cosa non è la sicurezza delle informazioni Nessuno dice che le cinture di sicurezza in automobile o il casco in moto sono una risorsa o un’opportunità. Eppure, si è affermata…

WeChat Forensics – parte II

WeChat Forensics – parte II

A cura di:Cosimo De Pinto Ore Pubblicato il

Nel precedente articolo mi sono occupato dell’analisi forense di WeChat iOS. Questa seconda parte riguarderà Android. Con la versione 7.0.4 – ultima release attualmente scaricabile da Play Store alla data di stesura dell’articolo – arrivano: le “Capsule del tempo”, un design tutto nuovo con interfaccia più semplice e intuitiva e il “Fai una bolla” che…

Nuovi scenari per le sottoscrizioni informatiche dei cittadini

Nuovi scenari per le sottoscrizioni informatiche dei cittadini

A cura di:Giovanni Manca Ore Pubblicato il

Introduzione La versione vigente del Codice dell’amministrazione digitale (CAD), alla data di scrittura di questo articolo, stabilisce un principio innovativo relativo al ciclo di vita di un atto giuridico. Questo principio è stabilito nell’articolo 64, comma 2-septies. Un atto giuridico può essere posto in essere da un soggetto identificato mediante SPID, nell’ambito di un sistema…