Darktrace evidenzia luci e ombre dell’intelligenza artificiale

Darktrace e l’intelligenza artificiale, una forza buona o dannosa?

Corrado Broli, Managing Director di Darktrace Italia, analizza l’evoluzione dell’intelligenza artificiale nel corso dell’ultimo anno e gli aspetti legati alla security.

Dalle reti neurali di ‘deep learning’ al riconoscimento facciale basato sull’IA, l'intelligenza artificiale ha fatto passi da gigante nel 2016. Gli assistenti virtuali e i servizi di guida con pilota automatico stanno già influenzando le nostre vite e il ritmo dell'innovazione è per alcuni spaventoso mentre per altri è entusiasmante.

Se si lavora nell’ambito della cyber security, questi progressi preannunciano l’arrivo di tempi più difficili. La sicurezza informatica è già oggi di per sé uno dei principali rischi per il business e aggiungere l’IA al toolkit già sofisticato degli hacker renderà la difesa dagli attacchi cyber ancora più difficoltosa.

Gli hacker moderni non prendono di mira solo i governi o le organizzazioni di grandi dimensioni; essi possono infiltrarsi in qualsiasi attività della rete e avere un impatto sui servizi pubblici così come sulle persone. Considerando che la tecnologia domina sempre di più la nostra vita e l'IoT (Internet of Things) ci rende sempre più connessi, siamo diventati più vulnerabili che mai. Manipolando l’IA per i loro fini malevoli, i cyber-aggressori stanno iniziando a trarre vantaggio da queste nuove vulnerabilità.

Un segnale della tendenza a basare gli attacchi sull’IA è la nuova e inquietante minaccia conosciuta come ransomware, un attacco automatizzato che crittografa i dati sensibili e richiede poi un riscatto per il loro rilascio. Negli Stati Uniti ci sono già state segnalazioni di attacchi ransomware contro organizzazioni come banche e ospedali; l’Hollywood Presbyterian Medical Center di Los Angeles è stato costretto a pagare l'equivalente di $ 17.000 in Bitcoin per ripristinare l'accesso ai computer e alle cartelle cliniche dei pazienti.

Gli attacchi ransomware sono molto pericolosi, si muovono alla velocità di una macchina senza che si evidenzi una minaccia reale che ne gestisca la diffusione. Eppure sono solo la punta di un iceberg, quando si tratta di attacchi automatizzati. Oggi abbiamo cominciato a vedere l'inizio degli attacchi che sfruttano l’IA; questi osservano, imparano e si mimetizzano con lo sfondo di ambienti complessi.

Immaginate un malware posizionato tranquillamente in una rete ospedaliera: ne osserva i normali schemi e il traffico, e impara a confondersi con il rumore di fondo della rete, inosservato. Ogni mese, solo per uno o due millesimi di secondo, il malware altera i dati sensibili, ma il team che si dedica alla sicurezza non ha modo di sapere quale parte dei dati sia stata modificata. Lo scenario mina rapidamente la fiducia in tutto il sistema, erode l'integrità dei dati e mette a rischio la cura del paziente.

Dal ransomware all’IA, gli attacchi informatici stanno crescendo in ingegnosità e diffusione. Caratterizzate da velocità e segretezza, le nuove minacce rimangono nascoste alle difese degli approcci tradizionali alla sicurezza e manipolano gradualmente i dati sensibili che sono monitorati. Non è più un semplice furto di dati, gli hacker ora sono in grado di sfruttare gli scanner di impronte digitali in impianti di produzione o di infiltrarsi in sistemi di video-conferenza per acquisire da remoto video di incontri riservati. È chiaro che i pirati informatici di oggi sono senza paura e nessuna organizzazione, non importa quanto sia grande, ne è immune.

Ma così come gli attacchi informatici diventano più innovativi, altrettanto fanno i sistemi di difesa. Con cyber minacce che mettono a repentaglio tutti gli aspetti della nostra vita, la sicurezza non può essere un pensiero secondario. Le aziende, in particolare, devono prepararsi con un approccio fondamentalmente nuovo. Molte organizzazioni, infatti, ora si rivolgono a sistemi automatizzati - come ad esempio la cosiddetta 'immune system cyber defence' - che si avvale dell’innovativo machine learning per stabilire un 'pattern of life' per ogni rete e dispositivo, e consentire quindi alla tecnologia di rilevare anomalie nella rete e identificare - in tempo reale - minacce sconosciute in precedenza.

Ispirato al sistema immunitario umano, questo approccio non si basa su ipotesi precedenti e protegge la rete dall'interno, proprio come fa il corpo umano. Le tecnologie ‘immune system’ apprendono in maniera autonoma i comportamenti della rete ed evolvono costantemente al crescere dell'organizzazione. Quando gli attacchi basati sull’IA colpiscono, l'approccio ‘immune system’ non solo è in grado di rilevare la minaccia, ma permette anche di rispondere immediatamente con azioni misurate e precise per mitigare la situazione.

Nel mondo della tecnologia in continua evoluzione, sta diventando chiaro che gli attacchi effettuati con le macchine sono troppo rapidi e sofisticati perché le persone possano tenerne il passo. L’IA è diventata un'arma per gli hacker e la difesa informatica una corsa agli armamenti. La tecnologia di difesa con autoapprendimento basata sul concetto di ‘immune system’ sarà uno strumento fondamentale in questa nuova battaglia per il controllo delle nostre reti.