Credito:Pixabay/CC0 di dominio pubblico
L'azienda media riceve 10.000 avvisi ogni giorno dai vari strumenti software che utilizza per monitorare intrusi, malware e altre minacce. Il personale della sicurezza informatica spesso si trova inondato di dati che devono esaminare per gestire le proprie difese informatiche.
La posta in gioco è alta. Gli attacchi informatici sono in aumento e colpiscono migliaia di organizzazioni e milioni di persone solo negli Stati Uniti.
Queste sfide sottolineano la necessità di modi migliori per arginare la marea di violazioni informatiche. L'intelligenza artificiale è particolarmente adatta per trovare modelli in enormi quantità di dati. In qualità di ricercatore che studia intelligenza artificiale e sicurezza informatica, trovo che l'intelligenza artificiale stia emergendo come uno strumento estremamente necessario nel kit di strumenti per la sicurezza informatica.
Aiutare gli esseri umani
Esistono due modi principali in cui l'IA sta rafforzando la sicurezza informatica. Innanzitutto, l'IA può aiutare ad automatizzare molte attività che un analista umano gestirebbe spesso manualmente. Questi includono il rilevamento automatico di workstation, server, repository di codice e altro hardware e software sconosciuti su una rete. Può anche determinare il modo migliore per allocare le difese di sicurezza. Si tratta di attività ad alta intensità di dati e l'IA ha il potenziale per setacciare terabyte di dati in modo molto più efficiente ed efficace di quanto un essere umano potrebbe mai fare.
In secondo luogo, l'IA può aiutare a rilevare schemi all'interno di grandi quantità di dati che gli analisti umani non possono vedere. Ad esempio, l'IA potrebbe rilevare i modelli linguistici chiave degli hacker che pubblicano minacce emergenti nel dark web e allertare gli analisti.
Più specificamente, l'analisi abilitata all'intelligenza artificiale può aiutare a discernere il gergo e le parole in codice che gli hacker sviluppano per fare riferimento ai loro nuovi strumenti, tecniche e procedure. Un esempio sta usando il nome Mirai per indicare botnet. Gli hacker hanno sviluppato il termine per nascondere l'argomento botnet alle forze dell'ordine e ai professionisti dell'intelligence sulle minacce informatiche.
L'intelligenza artificiale ha già visto alcuni primi successi nella sicurezza informatica. Aziende come FireEye, Microsoft e Google stanno sviluppando approcci innovativi di intelligenza artificiale per rilevare malware, ostacolare le campagne di phishing e monitorare la diffusione della disinformazione. Un notevole successo è il programma Cyber Signals di Microsoft che utilizza l'intelligenza artificiale per analizzare 24 trilioni di segnali di sicurezza, 40 gruppi di stati nazionali e 140 gruppi di hacker per produrre intelligence sulle minacce informatiche per i dirigenti di livello C.
Le agenzie di finanziamento federali come il Dipartimento della Difesa e la National Science Foundation riconoscono il potenziale dell'IA per la sicurezza informatica e hanno investito decine di milioni di dollari per sviluppare strumenti avanzati di intelligenza artificiale per estrarre informazioni dai dati generati dal dark web e dalle piattaforme software open source come GitHub, un repository globale di codici di sviluppo software in cui anche gli hacker possono condividere il codice.
Svantaggi dell'IA
Nonostante i vantaggi significativi dell'IA per la sicurezza informatica, i professionisti della sicurezza informatica hanno domande e preoccupazioni sul ruolo dell'IA. Le aziende potrebbero pensare di sostituire i loro analisti umani con sistemi di intelligenza artificiale, ma potrebbero essere preoccupate di quanto possono fidarsi dei sistemi automatizzati. Inoltre, non è chiaro se e come i ben documentati problemi di intelligenza artificiale relativi a pregiudizi, equità, trasparenza ed etica emergeranno nei sistemi di sicurezza informatica basati sull'intelligenza artificiale.
Inoltre, l'IA è utile non solo per i professionisti della sicurezza informatica che cercano di invertire la tendenza contro gli attacchi informatici, ma anche per gli hacker malintenzionati. Gli aggressori utilizzano metodi come l'apprendimento per rinforzo e le reti contraddittorie generative, che generano nuovi contenuti o software sulla base di esempi limitati, per produrre nuovi tipi di attacchi informatici in grado di eludere le difese informatiche.
I ricercatori e i professionisti della sicurezza informatica stanno ancora imparando tutti i modi in cui gli hacker malintenzionati utilizzano l'IA.
La strada da percorrere
Guardando al futuro, c'è ampio spazio di crescita per l'IA nella sicurezza informatica. In particolare, le previsioni che i sistemi di IA fanno in base ai modelli che identificano aiuteranno gli analisti a rispondere alle minacce emergenti. L'intelligenza artificiale è uno strumento intrigante che potrebbe aiutare a arginare la marea di attacchi informatici e, con un'attenta coltivazione, potrebbe diventare uno strumento necessario per la prossima generazione di professionisti della sicurezza informatica.
L'attuale ritmo di innovazione nell'IA, tuttavia, indica che le battaglie informatiche completamente automatizzate tra gli aggressori dell'IA e i difensori dell'IA sono probabilmente lontani anni.