Come l’intelligenza artificiale generativa sta trasformando la cybersicurezza

È ormai da parecchio tempo che l’intelligenza artificiale predittiva viene utilizzata nella cybersicurezza. Da quando, attorno al 2012, il deep learning ha iniziato a farsi largo nella società, il mondo informatico si è infatti accorto di quanto i sistemi basati su questa tecnologia fossero adatti a difendere aziende e utenti dagli attacchi hacker.

La caratteristica fondamentale di tutti i sistemi basati su deep learning è la loro straordinaria capacità di riconoscere pattern invisibili a occhio umano all’interno della marea di dati da loro analizzati. Questo li rende estremamente abili a capire in autonomia quale sia l’utilizzo standard dei computer che monitorano, analizzando il modo in cui le persone li usano, come interagiscono tra di loro, con il mondo esterno e con le informazioni in essi contenute. L’intelligenza artificiale predittiva è così in grado di capire se il comportamento dei sistemi informatici che deve proteggere si stia discostando dalla norma e di intervenire immediatamente per stoppare l’attacco.

È quella che si definisce una difesa proattiva. E che rappresenta un argine di fondamentale importanza considerando che gli attacchi hacker, nel 2023, hanno causato danni economici per 8mila miliardi di dollari in tutto il mondo (cifra che potrebbe raggiungere quota 23mila miliardi entro il 2027) e che i costi per le aziende vittime di ransomware (virus che cifrano tutti i documenti presenti in un sistema informatico fino al pagamento del riscatto) possono arrivare a centinaia di migliaia o anche milioni di euro.

Adesso, però, lo scenario della cybersicurezza è destinato a essere stravolto ancora una volta: “Ciò che oggi stiamo sempre di più vedendo è l’utilizzo dell’intelligenza artificiale generativa e dei large language model: sistemi in grado non solo di scrivere codice informatico, ma anche di comprendere le vulnerabilità dei dispositivi e di condurre attacchi su vasta scala in autonomia, provando differenti metodi finché non individua quello più efficace”, spiega Nadir Izrael, cofondatore e chief technology officer di Armis, società di cybersicurezza con sede a San Francisco.

Per fare un esempio, una volta ottenuto l’accesso alle email di un’azienda, un sistema basato su intelligenza artificiale generativa può analizzare le corrispondenze e indicare, usando il linguaggio naturale, gli account più vulnerabili o facilmente ricattabili, evidenziando condotte errate o inappropriate. “In questo modo, l’intelligenza artificiale generativa sta semplificando enormemente la realizzazione di attacchi informatici sofisticati, permettendo anche a gruppi e attori statali, che in passato non ne avrebbero avuto le capacità, di trasformarsi rapidamente in minacce cyber,” prosegue Izrael.

È proprio a questo scopo che sono stati sviluppati software come FraudGPT o WormGPT: sistemi che imitano le funzionalità di ChatGPT o Gemini e che sono in grado di potenziare al massimo la capacità dei cybercriminali, scrivendo il codice informatico di un malware o inviando una email di phishing per convincere, per esempio, il dipendente di un’azienda a fornire delle credenziali di accesso.

Di fronte a uno scenario di questo tipo, una nazione come l’Italia è pronta – a livello aziendale e istituzionale – ad affrontare la minaccia? “In Italia abbiamo assistito a un incremento di attacchi che hanno colpito in particolare le infrastrutture critiche”, spiega Nicola Altavilla, country manager di Armis per l’Italia e l’area del Mediterraneo. “Chi prende decisioni strategiche nelle aziende spesso non ha il necessario senso di urgenza. È vero che gli investimenti in sicurezza sono molto cresciuti, ma ciò è avvenuto anche perché il nostro paese, storicamente, ha sempre speso pochissimo per proteggere le proprie infrastrutture informatiche.

A essere prese di mira sono anche realtà che andrebbero difese con estrema attenzione, come per esempio gli ospedali, sempre più colpiti da attacchi ransomware che possono bloccarne parzialmente l’attività per lunghi periodi o sottrarre informazioni private: “L’esfiltrazione delle cartelle cliniche dei pazienti sta diventando un problema enorme”, prosegue Altavilla. “Ed è inevitabile, considerando che una singola cartella sul dark web vale anche 200 dollari. Inoltre, gli ospedali sono particolarmente vulnerabili, non avendo spesso nemmeno consapevolezza di quanti siano i device connessi alla loro rete o quali le criticità”.

L’intelligenza artificiale generativa è quindi in grado di rendere questi attacchi sempre più sofisticati e numerosi. La stessa tecnologia alla base di ChatGPT può però diventare anche uno strumento per la difesa informatica: “Assolutamente. Oggi molti strumenti di posta elettronica ti avvisano se stai per inviare un messaggio a un indirizzo insolito o esterno alla tua organizzazione”, spiega ancora Nadir Izrael. “L’intelligenza artificiale generativa può fare molto di più, aiutandoti a riconoscere quando stai per rivelare informazioni sensibili o compiere azioni potenzialmente sbagliate. Può agire come un co-pilota per le tue interazioni digitali, avvisandoti prima che tu commetta errori involontari”.

La situazione è comunque destinata a evolvere ancora: “Per quanto molti processi oggi possano essere automatizzati, c’è sempre un essere umano che deve approvare le decisioni”, prosegue Izrael. “Dobbiamo superare questa barriera, perché la velocità di reazione necessaria di fronte a un’intelligenza artificiale – che attacca incessantemente in molti modi contemporaneamente – non sempre consente a un team umano di esaminare tutto prima di dare il via libera. È necessario affidarsi sempre di più all’automazione”.

E quindi, da una parte sistemi di intelligenza artificiale che scovano in autonomia le vulnerabilità e poi pianificano e conducono un attacco informatico; dall’altra, sistemi di intelligenza artificiale che assistono gli esseri umani per evitare che conducano errori e che si occupano in maniera sempre più automatizzata della protezione dei sistemi informatici.

Messa così, sembra che il futuro della cybersicurezza sia destinato a diventare un braccio di ferro tra intelligenze artificiali, in cui l’essere umano viene relegato a un ruolo di secondo piano. È davvero così? “Solo in un certo senso, certamente vedremo attacchi e difese portati avanti da intelligenze artificiali, ma saranno controllate da team umani su entrambi i fronti”, spiega Izrael.

Rispetto ad altri settori fortemente colpiti dall’intelligenza artificiale, la cybersicurezza ha però una differenza: “Non c’è settore più motivato a sfruttare l’IA come arma. Gli attaccanti cercano di approfittare del divario tecnologico prima che si chiuda, mentre i difensori devono colmare il gap o rischiano di essere sopraffatti. È simile all’uso dei droni sui campi di battaglia: un vantaggio temporaneo finché le difese non si sviluppano. Lo stesso vale per l’IA: è un’arma potente, ma non invincibile. Il problema è che l’industria della cybersicurezza è in ritardo nello sviluppare le difese rispetto alla rapidità con cui gli attaccanti avanzano”.

Continua la lettura su: https://www.repubblica.it/tecnologia/2024/11/29/news/come_l_intelligenza_artificiale_generativa_sta_trasformando_la_cybersicurezza-423763877/?rss Autore del post: La Repubblica Tecnologia Fonte: