Il legame tra Artificial Intelligence e Cybersecurity

Contenuto Gratuito Insight Artificial Intelligence Cybersecurity & Data Protection Cyber Risk Tech Trends Novembre 2024

Qual è il legame tra AI e Cybersecurity? Quali sono gli ambiti di applicazione dell’AI nel campo della sicurezza informatica? Scopriamolo grazie alla ricerca dell’Osservatorio Cybersecurity & Data Protection.

Cos’è l’Artificial Intelligence?

La Cybersecurity è impattata dai trend tecnologici emergenti. Tra questi, uno dei più marcati degli ultimi anni è sicuramente l’Artificial Intelligence (AI). Prima di introdurre il tema della relazione tra Cybersecurity e AI, è utile definirne il concetto:

L’Artificial Intelligence (AI) è il ramo della computer science che studia lo sviluppo di sistemi hardware e software, dotati di capacità tipiche dell’essere umano (interazione con l’ambiente, apprendimento e adattamento, ragionamento e pianificazione), in grado di perseguire autonomamente una finalità definita prendendo delle decisioni che, fino a quel momento, erano solitamente affidate agli umani1.

Gli ambiti di applicazione dell’AI nella Cybersecurity

L’Artificial Intelligence negli ultimi anni ha guadagnato un’importanza sempre maggiore, arrivando ad influenzare, tra gli altri, anche il processo di gestione del rischio cyber.

In particolare, la relazione tra AI e Cybersecurity comporta un’influenza reciproca, che può essere riassunta in 3 principali ambiti:

  • AI for Cybersecurity and Data protection: potenziamento degli strumenti di Cybersecurity grazie all’utilizzo di tecniche di Artificial Intelligence.
  • Cybersecurity & Data Protection for AI: consolidamento degli aspetti relativi alla sicurezza informatica dei prodotti di AI.
  • AI for Cyber Attacks: utilizzo di soluzioni di artificial intelligence a servizio dei Cyber criminali per l’inasprimento degli attacchi informatici.

Come emerge da questa classificazione, l’AI rappresenta da un lato un supporto per le tecnologie difensive delle organizzazioni, ma dall’altro lato è anche uno strumento che permette ai cyber criminali di rendere più efficaci ed efficienti i loro attacchi. Nei prossimi paragrafi, verranno approfonditi il primo ed il terzo punto.

Le caratteristiche intrinseche dell’intelligenza artificiale, come la capacità di operare in tempo reale, in maniera autonoma e continua, la rendono un alleato indispensabile per la protezione degli asset aziendali; tuttavia, per i CISO, essa costituisce anche una potenziale minaccia, poiché le stesse tecniche possono essere impiegate sia per la difesa che per l’attacco in ambito cybersecurity.

In generale, le applicazioni dell’AI nella cybersecurity si suddividono in tre principali categorie:

  • Riconoscimento: la capacità di individuare modelli, pattern e comportamenti specifici, facilitando l’identificazione in modo rapido ed efficiente sia di minacce, sia di vulnerabilità.
  • Classificazione: l’analisi di dati, eventi o elementi in classi specifiche, permette di affinare il processo di categorizzazione di rischi cyber e target.
  • Azione: la possibilità di compiere attività e risposte autonome, come bloccare un accesso sospetto o attivare misure di contenimento, senza necessità di intervento umano immediato.

AI e Cyber Defense

L’AI trova applicazione all’interno di diverse fasi di gestione del rischio Cyber, in particolare nelle attività di detection e risposta, grazie soprattutto alla capacità di analizzare grosse moli di dati in tempo reale.

In quest’ambito, le principali funzionalità per cui l’AI è più utilizzata dalle organizzazioni sono:

  • Rilevamento delle anomalie: questa attività consiste nell’identificare comportamenti o attività sospette di un utente o di un sistema informatico (UEBA)2 che si discostano dalla norma. Grazie a tecniche di machine learning e analisi predittiva, è possibile rilevare schemi inusuali e, qualora si tratti effettivamente di una minaccia, rispondere in modo più rapido e accurato rispetto ai metodi tradizionali.
  • Ricerca e analisi di correlazioni tra eventi: l’analisi di una grande mole di dati permette di identificare alcune correlazioni che risulterebbero difficili da riconoscere per l’occhio umano. In questo modo, alcuni potenziali attacchi possono essere individuati fin dalle fasi iniziali.
  • Risposta agli attacchi: questa attività consiste nell’automatizzare le risposte ai potenziali attacchi rilevati. Ad esempio, algoritmi di AI possono bloccare automaticamente alcuni malware, coordinando il processo di difesa.

Quelli presentati sono solo alcuni degli esempi in cui l’intelligenza artificiale porta supporto agli specialisti di Cybersicurezza. Le opportunità d’impiego dell’AI proliferano giorno dopo giorno e molte soluzioni tradizionali devono ancora giovare dell’avanzamento tecnologico. Sarà quindi necessario un periodo di transizione per assistere all’applicazione dell’intelligenza artificiale nella Cybersecurity in maniera massiva.

Nonostante i benefici tangibili, l’adozione di strumenti di AI da parte delle grandi organizzazioni italiane risulta ancora ad uno stato iniziale. Infatti, per quanto il 56% di esse stia già implementando soluzioni basate su AI per rafforzare la Cybersecurity, solo il 22% del totale lo sta facendo in maniera estesa, mentre il restante 32% lo sta facendo ancora in maniera marginale.

AI e Cyber Attacks

Come anticipato, l’AI è anche uno strumento a disposizione dei cyber criminali per rafforzarne le capacità offensive. L’integrazione di algoritmi di intelligenza artificiale nelle fasi di attacco genera nuove opportunità ed aumenta le probabilità che un attacco vada a buon fine.

In questo campo, le tecniche per cui l’AI è utilizzata maggiormente sono:

  • Identificazione di potenziali target di attacco e di vulnerabilità: questa attività consiste nell’utilizzo di tecniche di AI per identificare con una maggiore velocità ed efficienza le potenziali aree di vulnerabilità dei sistemi difensivi da andare ad attaccare.
  • Classificazione dei target più profittevoli: le tecniche di analisi dei dati permettono di classificare in maniera più estesa ed efficace i target da attaccare, favorendo l’identificazione di quelli più profittevoli.
  • Malware adattevoli e social engineering: L’utilizzo dell’AI permette la creazione di malware più efficaci e la creazione di campagne di social engineering più efficienti, migliorando la qualità delle e-mail di phishing e rendendo le truffe più credibili e difficili da riconoscere. L’84% delle grandi organizzazioni italiane, infatti, percepisce tra i principali rischi legati all’uso dell’AI in ambito malevolo la maggior incisività nelle campagne di social engineering, che rende sempre più complesso identificare e-mail sospette e distinguere deepfake estremamente verosimili.

Da non dimenticare anche il ruolo che l’AI gioca nella disinformazione: le tecnologie di AI generativa possono aumentare la diffusione di disinformazione, ad esempio tramite la creazione di fake news e di deepfake3 più efficaci.

Conclusione

In conclusione, l’intelligenza artificiale rappresenta un’arma a doppio taglio nel mondo della cybersecurity. Da una parte, è un potente strumento di difesa, capace di analizzare enormi volumi di dati in tempo reale, rilevare anomalie con maggiore precisione e rispondere agli attacchi in modo automatizzato. Dall’altra, l’AI diventa una risorsa pericolosa nelle mani dei cyber criminali, che la utilizzano per rendere le proprie offensive sempre più sofisticate ed efficaci.

L’adozione di soluzioni AI da parte delle aziende italiane è ancora in fase iniziale e richiede un approccio strategico che vada oltre l’implementazione tecnica. Per sfruttare appieno il potenziale difensivo dell’AI, è fondamentale che le organizzazioni investano non solo in tecnologie avanzate, ma anche in competenze, governance e sensibilizzazione del personale. Parallelamente, le istituzioni e i regolatori devono lavorare per definire framework normativi e standard etici che prevengano l’abuso dell’AI in attività malevole.

L’evoluzione dell’AI nella cybersecurity richiede una sinergia tra innovazione tecnologica e un approccio proattivo alla gestione dei rischi. La sfida non è solo tecnologica, ma anche culturale e normativa, e richiederà uno sforzo congiunto tra aziende, istituzioni e fornitori di soluzioni per assicurare che l’AI resti un’alleata per la sicurezza piuttosto che una minaccia. Solo così sarà possibile garantire un ambiente digitale sicuro e resiliente, capace di adattarsi alle sfide future imposte dalla continua evoluzione delle tecniche di attacco e difesa.

1Fonte: Osservatorio Artificial Intelligence – Politecnico di Milano

2“User and Entity Behaviour Analytics” (UEBA), soluzione per il monitoraggio e l’analisi dei comportamenti di utenti e entità, col fine di rilevare eventuali anomalie.

3 Tecnica di manipolazione digitale che utilizza algoritmi di AI per creare foto, video e audio falsi partendo da contenuti reali per diffondere disinformazione o causare danni a individui e organizzazioni.

A cura di

Nicola Ciani

Nicola Ciani

Cybersecurity & Data Protection, Big Data & Business Analytics

Ricercatore degli Osservatori Cybersecurity & Data Protection e Big Data & Business Analytics.

AM

Alberto Maffei

Analyst, Osservatorio Cloud Transformation

Siamo a tua disposizione per informazioni e assistenza

Martina Vertemati

Martina Vertemati

Acquisti e abbonamenti Da Lunedì al Venerdì, dalle 09 alle 18
800 033 715
martina.vertemati@osservatori.net
Alessia Barone

Alessia Barone

Assistenza Da Lunedì al Venerdì, dalle 09 alle 18
800 033 727
supporto@osservatori.net
Il legame tra Artificial Intelligence e Cybersecurity

Le migliori Aziende italiane si aggiornano su Osservatori.net

Scopri i piani business su misura per le Aziende