IA e cybersecurity

Se ricevi un messaggio di posta elettronica scritto male, nel quale ti viene offerta una quota di una misteriosa un'eredità, senti subito puzza di bruciato. Ma se si trattasse di una missiva dall'aspetto autentico proveniente dal tuo ufficio Risorse Umane o di una nota vocale implorante di tuo figlio reagiresti allo stesso modo? Con l'aiuto dell'intelligenza artificiale (IA), gli attacchi informatici diventeranno sempre più sofisticati e difficili da individuare. Questo rappresenta una grande sfida per il settore della cybersecurity, ma costituisce anche una grossa opportunità per le aziende di sicurezza in grado di sfruttare la potenzialità dell'IA.

Gli attacchi informatici rappresentano già una grave minaccia: ogni 39 secondi si verifica un'infiltrazione di hacker e si stima che ogni giorno vengano sottratti 3,8 milioni di dati in modo illecito.https://ung.edu/continuing-education/news-and-media/cybersecurity.php Non sorprende quindi che, secondo Gartner, il settore della cybersecurity sia destinato a crescere di quasi il 14% quest'anno. Tuttavia, vista la sempre maggiore diffusione dell'IA, riteniamo che in futuro la sua crescita potrebbe essere ancora più rapida.

Poiché è in grado di aumentare la portata e la gravità degli attacchi, l'IA darà sicuramente un impulso maggiore agli investimenti nella cybersecurity in un'ampia gamma di settori.
I modelli linguistici di grandi dimensioni (LLM) che alimentano le nuove forme di IA stanno semplificando notevolmente la programmazione, il che a sua volta significa che sarà più facile produrre malware e diffonderli. Un aspirante hacker, anche se privo di competenze tecnologiche specialistiche, grazie all'IA sarà in grado di ottenere informazioni su precedenti violazioni che potrà sfruttare per attuare attacchi simili, potenzialmente su più siti contemporaneamente.

Le e-mail di spear phishing ben mirate e altamente personalizzate che distribuiscono e installano malware stanno già iniziando a sostituire i maldestri testi generici e i formati PDF.
L'IA generativa amplia quindi la portata della disinformazione. Inoltre, consente agli hacker di vagliare senza alcuna difficoltà le informazioni ottenute e di colmare eventuali lacune nei dati. Gli hacker possono anche essere in grado di manipolare a proprio vantaggio i modelli di IA delle loro vittime coprendo le proprie tracce o persino perpetuando gli attacchi.

Ciò potrebbe danneggiare non solo gli individui, ma anche aziende e governi. Le implicazioni vanno oltre i dati: l'aumento dell'uso di veicoli a guida autonoma o semi-autonoma potrebbe, ad esempio, compromettere la sicurezza dei trasporti.

E i rischi dell'IA non si limitano agli attacchi attivi. I dirigenti aziendali sono preoccupati anche per la conformità alle normative sulla privacy dei dati e per le implicazioni dei contenuti creati dall'IA riguardo la proprietà intellettuale. Per questo motivo stanno dando priorità agli investimenti in soluzioni di sicurezza dei dati e di governance.https://business.bofa.com/content/dam/flagship/bank-of-america-institute/transformation/cybersecurity-landscape-impact-what-comes-next.pdf

Secondo Gartner, due terzi delle aziende stanno pianificando di aumentare, rispetto al 2022, il budget destinato alla sicurezza informatica, spinti dalla paura di subire perdite finanziarie.Sondaggio CIO e Technology Executive di Gartner 2023

E in questo risiede un'opportunità, sia per il settore della sicurezza che per gli investitori. Le aziende di cybersecurity in grado di adottare l'IA per mettere in atto soluzioni di difesa digitale avranno solide prospettive di crescita nei prossimi anni. E questo vale soprattutto per coloro che privilegiano investimenti in infrastrutture, come Equinix.

L'azienda è consapevole che la proliferazione dei dispositivi interconnessi e il crescente utilizzo dell'IA stanno creando un numero sempre maggiore di dati che devono essere archiviati e trasferiti in modo sicuro, il che a sua volta richiede un'infrastruttura sicura. Equinix utilizza il machine learning per migliorare la sicurezza dei propri data center, individuando ed eliminando eventuali punti deboli.

Ciò può includere l'uso di macchine per analizzare le videoriprese alla ricerca di qualsiasi attività sospetta all'interno o intorno al data center, oltre che il monitoraggio dell'accesso ai propri dati da parte di clienti per segnalare eventuali anomalie.https://blog.equinix.com/blog/2022/09/14/6-reasons-why-you-need-ai-ml-in-your-data-center/

Le aziende possono anche puntare sullo sviluppo di servizi e software specializzati per ottenere un vantaggio competitivo nel settore della cybersecurity sempre più dominato dall'IA. Questa è la strategia adottata da aziende come la statunitense Crowdstrike. L'azienda sta sfruttando la sua vasta cronologia di dati e telemetria per dotare i nuovi moduli di funzionalità di IA sulla sua piattaforma Falcon. Particolarmente diffuso tra le grandi aziende statunitensi, Falcon è progettato per rilevare tempestivamente le minacce informatiche sui computer di un'azienda. Analogamente, Palo Alto Networks, il più grande fornitore autonomo di cybersecurity, ora offre una gamma di soluzioni incentrate su cloud e IA. Inoltre, è in crescita il mercato dei software sicuri da utilizzare in veicoli a guida autonoma per garantire la sicurezza dei trasporti.

L'IA potrebbe anche far sorgere nuovi sottosettori nell'industria della cybersecurity. Potrebbe, ad esempio, creare un nuovo mercato per il controllo delle informazioni generate da sistemi di IA. Saranno inoltre necessarie nuove metodologie per verificare l'identità umana. Ciò potrebbe aprire le porte a nuove start-up e creare opportunità di crescita per le aziende di cybersecurity già esistenti. La sfida per le aziende che operano nel settore della sicurezza è creare una nuova generazione di strumenti di cybersecurity che integrino l'IA generativa per individuare la presenza di malware velocemente e su vasta scala. La maggior dipendenza dall'IA come supporto all'offerta di servizi di cybersecurity acquisirà maggiore importanza, data la carenza di competenze nel settore.

Anche nelle aziende di cybersecurity sta crescendo l'importanza dell'IA, per via di un mutamento delle priorità commerciali.  

Negli ultimi anni, il settore è andato incontro a notevoli cambiamenti che hanno visto le aziende concentrarsi meno sui prodotti che proteggono gli endpoint (desktop, laptop e dispositivi mobili) e più su quelli che proteggono l'insieme delle reti aziendali e che operano nel cloud.

In tali aree l'IA presenta maggiori rischi di cybersecurity. 

Per questo motivo le aziende stanno sviluppando soluzioni zero trust che verificano continuamente le credenziali degli individui che interagiscono con un'organizzazione, sia internamente che esternamente.

Nel complesso, quindi, i progressi compiuti nell'IA e nel machine learning rappresentano tendenze a lungo termine che incrementeranno la domanda di servizi di cybersecurity da parte di governi, aziende e singoli individui. Poiché le soluzioni di sicurezza basate sull'IA offrono una maggiore automazione, ad esempio nel caso delle attività ripetitive svolte dal dipartimento di analisi nei centri operativi per la sicurezza, è ipotizzabile che le spese per i software di sicurezza aumenteranno. Questo, a sua volta, dovrebbe contribuire ad alleviare la carenza di personale qualificato nel campo della cybersecurity, che attualmente ammonta a 3,4 milioni di persone.https://media.isc2.org/-/media/Project/ISC2/Main/Media/documents/research/ISC2-Cybersecurity-Workforce-Study-2022.pdf?rev=1bb9812a77c74e7c9042c3939678c196

Tutto ciò rafforzerà ulteriormente il potenziale di crescita del settore: oggi esistono circa 15 miliardi di dispositivi interconnessi al mondo; le previsioni affermano che il loro numero raddoppierà nell'arco di 10 anni e ognuno di essi dovrà essere protetto.https://transformainsights.com/research/forecast/highlights Le aziende di cybersecurity che utilizzano i più recenti progressi tecnologici a proprio vantaggio saranno probabilmente quelle che ne beneficeranno maggiormente.