L'uso malevolo dell'intelligenza artificiale nella sicurezza informatica
”Respirare è importante, dare respiro alla sicurezza dei computer è essenziale, un respiro di innovazione vi viene offerto da prodotti studiati appositamente per portare ad un livello efficace ed efficiente le difese dei vostri computer soprattutto in tempi di smartworking”.
L ' intelligenza artificiale (IA) è considerata una delle aree di ricerca più importanti e attive nel campo dell'informatica.
L'IA è passata dal regno della fantascienza ad essere qualcosa che vediamo e con cui interagiamo quotidianamente.
Basta pensare, ad esempio, agli assistenti vocali che sono presenti all’interno delle nostre case e nei nostri smartphone. Questi dispositivi operano con una sofisticazione che sarebbe stata quasi impensabile, soprattutto in un prodotto di consumo, solo pochi decenni fa.
Inoltre, da un po' di tempo a questa parte, le aziende di cybersecurity stanno sperimentando come l'IA possa migliorare le tecnologie impiegate nella sicurezza informatica, a partire dai potenti dispositivi delle grandi imprese fino alla sicurezza dell'endpoint dei dispositivi e dei computer portatili e desktop a casa.
Tuttavia, come tutte le tecnologie potenti, l'IA è un'arma a doppio taglio. Ha il potenziale per migliorare le nostre vite, ma presenta anche una serie unica di sfide riguardanti la sicurezza informatica.
Pregiudizio etico
L’IA non ha pregiudizi etici. Quindi anche se possiamo codificare qualcosa che assomigli ad una coscienza, per simulare l'etica in una macchina, questa farebbe riferimento all'etica del progettista, e non ad un’etica oggettiva. Perciò non sorprende che la tecnologia possa essere usata per scopi non etici.
I potenziali pericoli che potremmo affrontare riguardo all'IA non sono più teorici. Infatti, come già sappiamo, i malintenzionati, compresi gli stati nazionali, stanno usando l'IA per minare la sicurezza informatica di altre nazioni e imprese straniere.
Machine Learning
Il Machine Learning (apprendimento automatico ML) è un concetto particolare. Mentre l’IA è un sistema che mostra qualcosa di simile all'intelligenza simulata, un algoritmo ML può essere pensato come un IA che impara ad essere più sofisticata.
Il Machine Learning richiede di alimentare un algoritmo con un grande insieme di risposte corrette ad un problema. Per esempio, se si vuole sviluppare un'IA in grado di identificare le banane, si dovrebbe usare un algoritmo di apprendimento automatico e dargli in pasto centinaia di migliaia di immagini di banane. L'algoritmo sarà in grado di determinare cos'è che queste immagini hanno in comune, e quindi di identificare una banana.
Questa tecnologia in espansione sta diventando sempre più rilevante per la nostra vita quotidiana. Le nostre difese più sofisticate contro gli attacchi informatici, impiegate dalle grandi aziende e dagli stati nazionali che proteggono sistemi e infrastrutture vitali, si basano sull'apprendimento automatico.
Gli strumenti antivirus standard che la maggior parte di noi utilizza usano database di minacce conosciute per controllare i file dannosi sul computer di un utente. Questo metodo di difesa può proteggere contro le minacce conosciute, ma non contro le nuove minacce, note anche come "attacchi zero-day".
Usi malevoli
L'apprendimento automatico è un concetto potente: ci permette di addestrare l'IA a fare cose senza dover "spiegare" (attraverso la codifica) cosa sono quelle cose e come funzionano.
È sempre stato inevitabile che, prima o poi, una tecnologia così potente sarebbe stata usata per scopi malevoli. Un certo numero di accademici e professionisti della cybersicurezza hanno lanciato l'allarme sull'uso crescente dell'IA per minare i sistemi convenzionali di cybersicurezza.
Un concetto che potrebbe compromettere il Machine Learning è noto come “data poisoning” cioè avvelenamento o inquinamento dei dati.
In questo caso, i malintenzionati approfittano del processo di apprendimento automatico contaminando l’insieme di dati sul quale si basa il Machine Learning. Inserendo il codice dannoso, il sistema di riconoscimento impara ad identificarlo ed è così che gli aggressori riescono ad indurre in confusione il Machine Learning compromettendone il lavoro per gli scopi più svariati, dai furti alle violazioni di identità fino agli attacchi terroristici.
Proteggersi dagli attacchi informatici
L'aumento degli approcci guidati dall'IA agli attacchi informatici desta particolare preoccupazione perché la maggior parte dei principali stati nazionali sono coinvolti. Questo comporta il rischio di normalizzare l'uso dell'IA come arma offensiva, e aumenta anche la possibilità che potenti malware sviluppati dagli stati nazionali possano colpire utenti che usano il computer quotidianamente.
Non esiste una soluzione di sicurezza perfetta. Tuttavia, questo dovrebbe fornire un nuovo impulso a tutti noi per assicurarci di essere sufficientemente protetti contro le minacce informatiche.
Sia l'Intelligenza Artificiale che il Machine Learning stanno diventando tecnologie essenziali dalle quali riusciamo a trarre diversi benefici. Tuttavia vengono utilizzate sempre più spesso per scopi dannosi. Questo è qualcosa su cui tutti dovremmo riflettere e perciò rimanere vigili, poiché queste tecnologie hanno anche il potenziale per minare le nostre difese comuni.
Che ne dite di un software antivirus basato sull'IA?
APEX, la versione di SecureAge Technology all'antivirus basato sull'intelligenza artificiale, utilizza grandi quantità di dati di alta qualità per individuare efficacemente modelli dannosi e allo stesso tempo adattarsi al comportamento emergente per identificare con decisione le nuove varianti di malware. Questo lo rende molto efficace contro le minacce mutate che sono diventate la norma per gli aggressori a causa dell'inefficacia degli scanner tradizionali nel rilevarle.
Per saperne di più a riguardo di SecureAge cliccate qui
Per avere maggiori informazioni sul prodotto SecureAPlus cliccate qui
