L’Intelligenza artificiale sta cambiando e rendendo ancora più subdole e sofisticate le minacce alla sicurezza informatica nelle aziende. Se gli attaccanti hanno quindi già saputo coniugare la AI con le tradizionali tecnologie di attacco, lo stesso devono fare le imprese nelle loro strategie di difesa, per portare su un nuovo fronte avanzato la battaglia per la cybersecurity.
I cyber criminali utilizzano infatti l’AI già su diversi fronti, rendendo ad esempio più insinuante ed efficace il phishing: qui l’AI generativa crea truffe ancora più personalizzate e convincenti che rendono inefficaci i tradizionali metodi di rilevamento, e lo stesso avviene nell’evoluzione del ransomware abilitato dalla AI, che aggira le tradizionali difese rendendo le comunicazioni ancora più difficili da distinguere da quelle legittime. L’AI viene utilizzata dagli attaccanti anche per creare script e codice malevolo che aumenta l’efficacia delle intrusioni e che viene poi divulgato, realizzando una automazione che sfrutta le vulnerabilità dei sistemi in tempo reale. Infine, gli attaccanti sfruttano la AI per migliorare la comprensione e la classificazione dei contenuti rubati, esfiltrando in maniera più rapida ed efficace i dati e le informazioni più interessanti che possono poi essere rivenduti sul black market.
L’evoluzione degli attacchi portata dall’AI richiede allora che tecnologie di intelligenza artificiale vengano sviluppate e implementate anche sul fronte della difesa all’interno delle aziende e delle loro supply chain. Tutti i più avanzati strumenti di cyber sicurezza stanno infatti utilizzando sistemi di intelligenza artificiale, e nello specifico strumenti di machine learning e deep learning per creare appositi schemi di adattamento e contromosse adeguate alle minacce informatiche potenziate dalla AI.
Tutti i sistemi di EDR, XDR e NDR sono difatti infiltrati da strumenti di intelligenza artificiale che nascono da machine learning e deep learning, necessari in quanto per una efficace strategia di cybersecurity occorre innanzitutto capire cosa è lecito, per poter quindi individuare ciò che non lo è, bloccando per tempo ogni tipo di attività malevola. In questo senso, l’AI implementata nella difesa deve in primo luogo essere in grado di acquisire una comprensione corretta e quanto più completa del contesto, onde non generare falsi positivi di attacco, nella infinita combinazione possibile di dati e comportamenti digitali che gli strumenti di detection & response devono analizzare.
Un adeguato addestramento dell’AI è pertanto la condizione preliminare alla comprensione del contesto, che permette di migliorare e affinare le capacità di rilevazione ma anche la previsione dei possibili attacchi, una volta individuate le vulnerabilità del sistema. A beneficiare in maniera sostanziale sono poi anche le stesse capacità di risposta alle minacce e agli attacchi informatici. Essenziale a tal fine è che gli strumenti di AI in funzione di sicurezza informatica possano essere addestrati assicurando l’accesso e analizzando una grande ed estesa quantità di dati, che comprenda il contesto allargato in cui opera l’azienda, dalla propria infrastruttura interna a quella esterna che include i rapporti e gli scambi di informazioni con gli stakeholder nella supply chain. Rimarcando l’importanza di individuare e mappare anche lo stato della sicurezza nelle attività dei propri fornitori, fattore su cui sempre più puntano l’attenzione anche le normative relative alla cybersecurity, una su tutte la NIS2, con l’obiettivo di implementare strategie di difesa e prevenzione adeguate alle nuove logiche di produzione del valore all’interno di ecosistemi allargati dalla digitalizzazione in ottica di industria 4.0 e 5.0.
Queste sono oggi, in un 2025 che prospetta una ulteriore crescita e adozione di tecnologie AI, le nuove sfide nella difesa dagli attacchi informatici, che comportano uno spostamento degli strumenti di cybersecurity in posizioni avanzate di prevenzione. Difesa abilitata dalla AI che evolve quasi in chiave predittiva, e fino a mettere in campo approcci di offensive security che alcune organizzazioni adottano per individuare in anticipo vulnerabilità esistenti e anticipare le mosse degli hacker, grazie all’apporto di strumenti AI di machine learning e deep learning.
Commenti recenti