L’AI al servizio della Cybersecurity

L’evoluzione costante e continua dell’AI permette la creazione e lo sviluppo di modelli sempre più performanti ed accurati, caratterizzati da strategie operative sempre più complesse ed autonome. 

Proprio la complessità e l’autonomia dell’AI possono, però, costituire un punto debole quanto un punto di forza. 

Quindi, ancora una volta, ci siamo calati nei panni dei nostri lettori chiedendoci: 

– Perché un’azienda dovrebbe implementare l’AI all’interno della propria struttura

– Quali potrebbero essere i rischi in cui potrebbe incorrere? E quali gli impatti sui suoi utenti? 

– Come dovrebbe approcciarsi per ottenere il massimo risultato, garantendo la sicurezza informatica aziendale? 

 

Tempestività e autonomia: nuove prospettive di operatività aziendale 

Il ricorso all’Intelligenza Artificiale nei cyberattacchi non è più così inusuale. 

Con i sistemi di Machine Learning, l’AI apprende il comportamento degli utenti rendendo gli output generati dagli hacker sempre più attendibili. 

Per esempio, è accaduto che fosse stato inserito all’interno dell’infrastruttura informatica di un’azienda un malware che, a seguito di un silente periodo di osservazione, autonomamente è stato in grado di imitare i comportamenti degli utenti, diventando invisibile ai sistemi di cybersecurity in uso, evitando di apparire tra le anomalie tracciabili. 

Oppure, sempre più spesso l’AI viene utilizzata per la redazione di messaggi phishing sempre più credibili e personalizzati, tanto da essere totalmente confusi con quelli effettivamente attendibili, inviandoli contemporaneamente sia ad un target specifico che generalizzato di destinatari. 

Le stesse funzionalità sottese a queste attività malevole possono essere sfruttate dalle aziende non solo in un’ottica di miglioramento dell’efficienza operativa, ma soprattutto dal punto di vista preventivo. 

 

Come? 

Ad esempio, attraverso l’AI è possibile: 

– usufruire le stesse tecniche utilizzate per il phishing per creare dei modelli idonei ad individuare mail non originali 

– rilevare comportamenti anomali attraverso l’analisi congiunta di malware precedenti, per identificare le nuove varianti in tempi brevi 

– permettere la continua autenticazione degli utenti nello svolgimento delle operazioni aziendali, autorizzando e validando le credenziali di accesso (c.d. Modello Zero Trust) 

– apprendere le tecniche utilizzate dagli hacker per implementare l’individuazione delle attività sospette, riducendo i tempi di analisi e risposta 

– creare simulazioni volte a testare e confrontare diverse strategie di cybersecurity al fine di apportare le opportune modifiche e/o implementazioni 

– condurre penetration test volti a determinare la vulnerabilità del perimetro informatico dell’azienda.

L’autoapprendimento e l’aggiornamento autonomo sono i punti di forza dell’AI nell’azienda, costituendone il miglior effettivo supporto ma, come visto, possono costituire essi stessi il maggior punto debole. 

 

Cosa fare, quindi, prima di introdurre l’AI nella propria azienda? 

Innanzitutto, prima di implementare i sistemi di cybersecurity, è necessario: 

1.conoscere i rischi in cui si può incorrere a seguito dell’introduzione dell’Intelligenza Artificiale (come, ad esempio, i rischi che derivano dalle elaborazioni, dai bias o da un supporto non adeguato) 

2.condurre una valutazione di sicurezza informatica che parta dalla necessità di assicurare la sicurezza delle informazioni da tutelare (quindi, se è necessario garantirne la disponibilità, l’integrità e la riservatezza) 

3.delineare le possibili minacce e le relative conseguenze 

4.introdurre un modello di governance strutturato e accessibile 

5.considerare l’impatto che l’implementazione dell’IA può avere nel corretto trattamento dei dati, anche personali, di cui l’azienda è Titolare.

Tuttavia, è importante prendere consapevolezza che tali realtà necessitano di un periodico monitoraggio, unitamente ad una formazione costante per gli utenti che utilizzano tali sistemi. 

In questo modo sarà possibile svolgere e garantire una compliance sempre più efficace ed allineata alle nuove evoluzioni tecniche e normative. 

 

Veronica Zanibellato

Veronica Zanibellato

Nata a Padova, laureata presso l’Università degli Studi di Padova, è stata abilitata alla professione forense nel 2020. Legal specialist presso società bancarie e immobiliari, occupandosi della redazione e della revisione dei contratti ha contribuito alla redazione di modelli contrattuali semplificati, volti a garantirne la trasparenza e l’equilibrio tra le parti coinvolte secondo l’applicazione del legal design. Si occupa di diritto civile, diritto societario, diritto immobiliare e contrattualistica. Pratica tennis e nuoto, nel tempo libero ama fare escursioni o leggere un buon libro.