Quello della sicurezza informatica è stato uno dei primi settori a cominciare a sfruttare le tecnologie di intelligenza artificiale. In una logica di contrasto all’attività dei cyber criminali, infatti, la versatilità offerta dall’AI rappresenta uno strumento estremamente utile per tenere il passo con le tecniche sempre più complesse e dinamiche utilizzate dai pirati informatici per violare i sistemi aziendali. Il contributo dell’intelligenza artificiale per la cyber security, però, ha ancora ampi margini di sviluppo.
Il machine learning per individuare i malware
La prima applicazione dell’AI nella sicurezza informatica ha riguardato il classico sistema delle signature, cioè il sistema di catalogazione dei malware utilizzato per la rilevazione dei file malevoli. L’adozione di tecniche di intelligenza artificiale per la cyber security ha consentito, infatti, di potenziare le tecnologie dedicate all’individuazione dei malware, allargando il raggio d’azione degli antivirus per rilevare le possibili varianti dei malware. L’introduzione dell’AI in questo ambito ha consentito di migliorare le prestazioni dei tradizionali software di protezione e ha permesso di “alzare l’asticella” rendendo la vita più difficile ai cyber criminali. Nel successivo processo evolutivo della cyber security, però, l’intelligenza artificiale di è guadagnata uno spazio di primo piano.
La logica della detection and response
Nel quadro attuale della sicurezza informatica, il classico approccio basato sul concetto della “difesa del perimetro” viene considerato superato. Da una parte a causa della evoluzione dei sistemi IT aziendali, in cui il concetto stesso di perimetro è ormai evaporato per lasciare il posto a un network allargato in cui è difficile (se non impossibile) individuare dei confini precisi. Dall’altra per le nuove tecniche di attacco dei pirati informatici, spesso basate sul social engineering e soggette a un processo di crescita che ha portato gli esperti di sicurezza informatica a riconsiderare le strategie stesse di cyber security. Il monito ripetuto frequentemente alle aziende è quello di non domandarsi “se” subiranno un attacco, ma “quando” subiranno un attacco. In altre parole, di fronte all’accresciuto attivismo da parte dei cyber criminali, ogni potenziale bersaglio deve partire dal presupposto che, prima o poi, finirà nel mirino dei pirati. In quest’ottica, le strategie di difesa devono ispirarsi alla logica della detection and response: rilevare l’attacco il prima possibile e contrastarlo efficacemente. È proprio qui che il ruolo dell’intelligenza artificiale per la cyber security gioca un ruolo fondamentale.
Dal monitoraggio all’intervento
La capacità di individuare prima possibile qualsiasi attività sospetta all’interno della rete rappresenta il fondamento della cyber security nella sua declinazione “moderna”. Il punto di partenza è l’implementazione di strumenti di monitoraggio che permettano di registrare, analizzare e ordinare tutti gli eventi all’interno del network che possano avere una rilevanza a livello di sicurezza. Questa attività di controllo, necessariamente attiva 24/7, prevede la supervisione di professionisti in grado di interpretare gli alert, valutarne il possibile impatto e predisporre le contromisure. Un compito estremamente delicato, che i sistemi di intelligenza artificiale possono coadiuvare consentendo, per esempio di “scremare” le notifiche evidenziando quelle più rilevanti o significative. In altre parole, l’AI consente di alleggerire il lavoro degli analisti, limitare il campo del monitoraggio e concentrare le energie su ciò che è davvero importante.
Intelligenza artificiale per la cyber security: il futuro
Se le applicazioni più diffuse nel contesto attuale prevedono l’analisi degli eventi e delle minacce (detection), gli strumenti di nuova generazione che sfruttano tecnologie di AI nell’ambito della sicurezza sono orientate prevalentemente al contrasto degli attacchi in n’ottica di response. Si collocano in questa prospettiva, per esempio, i sistemi di automation e orchestration deputati a mettere in atto automaticamente le azioni che consentono di bloccare la diffusione di un malware, bloccare la violazione o mitigare il danno dell’attacco. Insomma: le applicazioni dell’intelligenza artificiale per la cyber security sono già numerose e gli operatori del settore lavorano incessantemente per ampliarne il raggio d’azione.
FONTE: https://blog.cyberoo.com/intelligenza-artificiale-per-la-cyber-security-vantaggi-e-applicazioni