01. Rubriche

Cyber attacchi: per difendersi dall’IA serve l’IA

Secondo Nadir Izrael (Armis) l’avvento dell’IA generativa trasformerà il concetto stesso di cybersecurity ed esige un cambio di paradigma nella gestione della sicurezza digitale

Redazione Ansa

Alessio Jacona*

Nella cybersecurity l’avvento dell’intelligenza artificiale generativa ha scatenato «una nuova corsa agli armamenti» di cui stiamo vedendo solo i primi passi, ma il cui impatto porterà un vero e proprio cambio di paradigma nella gestione e nel modo stesso di intendere la sicurezza digitale. Parola di Nadir Izrael, CTO e co-founder della multinazionale californiana specializzata in cybersicurezza Armis, secondo il quale aziende e istituzioni devono capire in fretta che serve l’IA per difendersi dall’IA, altrimenti non c’è storia.

 

«L'IA generativa si presta sia all'attacco che alla difesa - spiega infatti Izrael - È uno strumento estremamente potente di cui abbiamo visto solo un assaggio quando, all'inizio, è stata utilizzata per realizzare su larga scala spear phishing e scamming, cioè attacchi molto più sofisticati basati sull'ingegneria sociale il cui obiettivo è l’essere umano come anello debole del sistema. Tuttavia si può fare molto di più, e di recente abbiamo iniziato a vedere le prime versioni di malware capaci di evolversi da soli».

 

Grazie all’IA diventa molto più facile sfruttare la “superficie” esposta al rischio nelle organizzazioni, resa oggi molto più ampia dalla digitalizzazione. Il problema è che «gli attaccanti umani necessitano di tempo per individuare il miglior punto di attacco, mentre un'IA generativa può potenzialmente accelerare enormemente questo processo, sferrando attacchi che un team umano da solo difficilmente può gestire e respingere. Non abbiamo ancora visto l'IA operare a questo livello estremo - chiarisce Nadir Izrael - ma è solo questione di tempo».

 

Quali contromisure si possono adottare? Ci sono punti deboli specifici da eliminare?

A esser sinceri, ogni cosa è un punto debole: nel momento in cui si passa dall'affrontare una squadra di attaccanti umani a qualcosa come un'IA, tutto cambia. L'adozione limitata dell'automazione nei sistemi di difesa rende le organizzazioni vulnerabili, dato che molte azioni di risposta richiedono ancora adesso scelte interventi manuali. È necessario rivedere radicalmente la strategia di difesa, focalizzandosi sulla conoscenza e la protezione della superficie di attacco, e anche qui l'IA e l'automazione diventeranno strumenti difensivi cruciali. Fortunatamente, l'IA difensiva gode di alcuni vantaggi notevoli, come ad esempio la conoscenza più profonda dell'infrastruttura che deve difendere. Tuttavia, l'industria della sicurezza è in ritardo nell'implementare l'IA rispetto agli attaccanti. È urgente che le aziende e i governi valutino i rischi rappresentati da piattaforme di attacco basate sull'IA e scelgano di conseguenza».

 

E per quanto riguarda chi come voi si occupa di cybersecurity? Le sembra che il settore stia gestendo la rivoluzione dell’IA?

«Temo che molti di coloro che operano nella sicurezza informatica non si stiano muovendo abbastanza velocemente nell'adottare pienamente l'intelligenza artificiale, o che perlomeno non lo stiano facendo con la stessa velocità degli aggressori. Noi in Armis abbiamo messo l’IA al centro delle nostre attività già un anno fa, quando abbiamo capito che non farlo avrebbe significato rischiare di diventare irrilevanti entro due o tre anni. E poi c’è anche un altro problema»

 

Quale?

«Il fatto che ormai ci aspettiamo attacchi significativi sempre dagli stessi attori del cybercrimine internazionale, ovvero gruppi strutturati con grandi competenze e risorse, mentre invece l’IA potrebbe presto abbassare la soglia d’accesso al crimine informatico. Basta che qualcuno crei una piattaforma basata su IA e dotata degli strumenti necessari, e subito vedremo nuovi attori spuntare sulla scena globale».

 

Quindi c’è il rischio che qualcuno stia sviluppando piattaforme per il cybercrime basate sull'IA e a disposizione di chi voglia usarle?

«Se operassi in quel settore, io lo farei. È possibile e si può guadagnare molto. La tecnologia necessaria è già disponibile e stiamo iniziando a vedere i primi segni di malware auto-evolutivi e piattaforme che sfruttano dati globali. La nostra recente acquisizione di una società specializzata in intelligence sulle minacce dimostra l'importanza di sviluppare strumenti difensivi basati su questa tecnologia».

 

Questo fenomeno si sta verificando su scala globale?

«Stiamo assistendo a segnali di evoluzione e quest'anno potrebbe portare sviluppi significativi. Eventi geopolitici e le molte elezioni che si svolgono in tutto il mondo potrebbero spingere gli attori delle minacce a intensificare i loro sforzi. È fondamentale accelerare lo sviluppo di piattaforme difensive basate sull'IA per anticipare gli attacchi condotti con l’IA».

 

Secondo lei in futuro saranno le macchine, da sole, a combattersi da una parte e dall'altra per proteggere i sistemi e per attaccarli?

«Sì, senza alcun dubbio. Penso che questo sia il futuro di questo settore. Accadrà un po’ quello che è successo con le fabbriche: l’aumentare dell’automazione ha in parte ridotto il numero di operai, ma soprattutto ha richiesto che abbiano competenze molto diverse da prima per gestire i nuovi sistemi, rendendo sempre più difficile trovare personale qualificato. Allo stesso modo, credo che nei prossimi anni il settore della cybersicurezza darà spazio a nuove figure legate alla programmazione dell'IA, che dobbiamo formare già da oggi. C’è poi anche un’altra questione: se provo a immaginare un mondo in cui l'intelligenza artificiale sia al centro di ogni processo aziendale all'interno di un'organizzazione, ciò significa inevitabilmente che molti dei sistemi attorno ai quali oggi abbiamo costruito le organizzazioni non saranno più rilevanti».

 

A quali sistemi si riferisce?

«Penso ad esempio ai database con cui archiviamo i dati: li abbiamo costruiti per noi, per archiviare le informazioni in un modo che gli esseri umani possono consumare. Ma in un mondo in cui un'intelligenza artificiale può semplicemente estrarre serie di dati da luoghi diversi, collegarli tra loro, fornire approfondimenti, fornire un contesto, non c'è davvero alcun motivo per conservare in questo modo tutti i dati, che proprio per questo inizieranno a essere sempre più frammentati. Un nuovo assetto che richiederà un'infrastruttura completamente nuova e della quale non sappiamo ancora nulla dal punto di vista informatico. Insomma, ci sono molte sfide dietro l'angolo».

 

La diffusione di questa tecnologia sta procedendo troppo rapidamente?

«La velocità con cui l'IA viene implementata è inevitabile e, nel caso della cybersecurity, siamo nell’equivalente di una corsa agli armamenti. È essenziale sfruttare l'IA per difenderci,

inclusa la capacità di rilevare contenuti generati artificialmente. La sfida sarà rimanere aggiornati per proteggere sia le organizzazioni che gli individui».

 

Qual è il suo consiglio per aziende e semplici cittadini che vogliano proteggersi dalle nuove possibili minacce?

«Le aziende devono rendersi conto che le cose stanno cambiando, e che quando si parla di sicurezza informatica sono confidano troppo nelle strategie e nei sistemi di rilevamento e risposta, che prevedono una reazione in seguito a un attacco. È un’idea di cybersicurezza che temo stia per esploderci in faccia, perché è una strategia perdente che andrebbe sostituita con la gestione delle vulnerabilità, la gestione della superficie di attacco e una forte dose di automazione. Dobbiamo superare la paura dell'automazione. Le cose devono essere automatizzate».

 

E le persone?

«Per loro valgono ancora le regole del buon senso, cioè una gestione attenta della propria privacy, dei propri dati e delle password per ridurre la superficie di attacco personale, e qui la buona notizia è che la maggior parte di noi non viene presa di mira come individuo. Un domani, tuttavia, forse disporremo di un'intelligenza artificiale difensiva dedicata a proteggere le identità digitali degli individui, perché no?».

 

Insomma, sarà come avere un antivirus intelligente a guardia delle nostre vite…

«Esattamente».

 

Lei è preoccupato o entusiasta per il futuro?

«Entrambe le cose. Ci troviamo di fronte a sfide intriganti, ma a preoccupare è anche il fatto che non ci rendiamo conto della nostra fragilità. La necessità di adattare rapidamente le nostre competenze e le nostre difese è oggi più critica che mai».

 

*Giornalista, esperto di innovazione e curatore dell’Osservatorio Intelligenza Artificiale ANSA.it

Leggi l'articolo completo su ANSA.it