A Cybertech, il commento di Marco Lucchina, Country Manager Italia, Spagna e Portogallo di Cynet, sulle frontiere del settore nel 2024
Un cambio di paradigma per la cybersecurity, improntato sull’attacco alle minacce cybercrime, è sempre più possibile grazie all’IA. Questo il messaggio principale lanciato da Marco Lucchina, Country Manager Italia, Spagna e Portogallo di Cynet a Cybertech, l’annuale evento di riferimento a livello europeo dedicato alla cybersecurity, nel corso del panel dal titolo “AI for Cyber and Cyber for AI”.
Anzitutto Marco Lucchina ha tratteggiato come l’Intelligenza artificiale ha cambiato le minacce stesse: “La sfida per il futuro prossimo della cybersecurity sta nel coniugare le tecnologie esistenti con quelle di intelligenza artificiale. Gli attaccanti sono già stati in grado di farlo. Oggi riusciamo a osservare l’utilizzo da parte degli attaccanti in quattro principali aree dell’IA: migliorano tantissimo il phishing superando le barriere linguistiche, sono in grado di creare un’automazione sfruttando in tempo reale nuove vulnerabilità, riescono a creare codice in modo molto veloce per rendere più efficaci i loro exploit e poi riescono a classificare correttamente i contenuti che hanno rubato e esfiltrato in modo tale da renderli più facilmente vendibili sul black market”.
In questo scenario occorre superare il classico paradigma della cybersecurity come difesa e capire le potenzialità dell’IA: “La sfida vera sta nella difesa, che è un po’ più indietro rispetto all’attacco. Dobbiamo superare un concetto che si è radicato negli ultimi 15 anni di cybersecurity, ovvero l’utilizzo di tecnologie che sono dei pillar e poi la capacità da parte degli analisti di generare e analizzare regole per fare detection. L’intelligenza artificiale già oggi sta aiutando tantissimo questa evoluzione, poiché permette di raccogliere metadata e informazioni sostanzialmente da ogni fonte, depositarli in un data lake e fare apprendimento, creando capacità di detection molto più avanzate”.
In questa fase di sviluppo dell’uso dell’IA occorre però porre attenzione alle “allucinazioni”, i cosiddetti falsi positivi: “Chiaramente manca ancora un passaggio che è un qualcosa su cui si sta lavorando e che si sta spingendo tantissimo ed è la capacità dell’intelligenza artificiale nell’ambito della difesa di comprendere correttamente il contesto. Senza la comprensione del contesto, l’AI genererà falsi positivi perché sono una quantità infinita di dati, una quantità infinita di possibili combinazioni. Una volta che l’addestramento darà comprensione del contesto e questo viene correttamente compreso, sia la detection che la capacità di risposta ne beneficiano in modo esponenziale. Per fare un esempio: coniugare informazioni che stanno all’esterno dell’infrastruttura con quelle che stanno all’interno. Essenzialmente utilizzare l’ intelligence per recuperare tutto quello che avviene sulle chat, Telegram, Signal degli attaccanti con le mie debolezze che infrastrutturalmente non posso debellare per ovvie ragioni di funzionamento. In questo modo sarò in grado di predire correttamente un attacco e quale sarà la debolezza che verrà utilizzata prima ancora che diventi una minaccia”.
Seguendo questo flusso, la nuova sfida della difesa, secondo Marco Lucchina, sarà quella generale di creare un’unica tecnologia, un unico mainframe, per tutta la capacità dell’intelligenza artificiale di fare rilevazione e poi riuscire a farci tutta la parte di risposta. Anche in questo caso può avvenire grazie alla comprensione del contesto, conoscendo l’infrastruttura del cliente, tutti gli stakeholder e tutte le autorizzazioni che sono necessarie per fare delle azioni concrete e in tempo reale per rispondere alla minaccia.
