Milleseicentosettantanove attacchi informatici a settimana per ogni organizzazione nell’area Emea (Europa, Medio Oriente e Africa). Il 62% dei file malevoli viene consegnato via email. Gli attacchi con software che rubano informazioni sono aumentati del 58%. E dietro a tutto questo c’è sempre più spesso l’intelligenza artificiale. Non è solo un problema di quantità ma anche di qualità degli attacchi. “Siamo di fronte a una “learning competition”“, spiega Nadav Zafrir, da gennaio nuovo CEO di Check Point Software. “Gli attaccanti imparano nuove tecniche e i difensori devono evolversi per contrastarle, in un ciclo continuo che l’intelligenza artificiale sta accelerando drasticamente”.
L’asimmetria tra attaccanti e difensori sta cambiando. Un tempo i criminali informatici dovevano avere competenze tecniche avanzate, oggi l’AI mette strumenti sofisticati nelle mani di chiunque. Ma la stessa tecnologia offre nuove possibilità di difesa.
La complessità come nemico
Durante un incontro con clienti, giornalisti e analisti organizzato dall’azienda israeliana di cybersecurity Check Point Software all’inizio di febbraio a Vienna, sono emersi alcuni punti chiave sulla traiettoria della cybersecurity e la sua intersezione con l’intelligenza artificiale. La superficie di attacco si espande a dismisura in un mondo sempre più iperconnesso. Reti aziendali, cloud, dispositivi mobili, internet delle cose: ogni nuovo punto di connessione è una potenziale porta d’ingresso per gli attaccanti. “La complessità è il vero nemico della sicurezza“, sottolinea Dorit Dor, Chief Technology Officer di Check Point.
Gli strumenti tradizionali non bastano più a gestire questa complessità. Un singolo analista della cybersicurezza deve monitorare migliaia di alert al giorno, analizzare terabyte di log, correlare eventi apparentemente scollegati, riconoscere pattern per poter prevedere minacce inedite. L’intelligenza artificiale può fare la differenza proprio qui.
I modelli di AI possono processare enormi quantità di dati in tempo reale, identificare pattern nascosti, prevedere e bloccare attacchi prima che causino danni. Non è una cosa nuova, in realtà, perché con il machine learning già da tempo si fanno cose simili. Ma adesso c’è una differenza fondamentale rispetto al passato: la velocità di reazione deve aumentare moltissimo. “Non stiamo parlando di togliere l’elemento umano dall’equazione“, precisa Nataly Kremer, Chief Product Officer di Check Point. “L’AI deve supportare e potenziare le capacità degli analisti, non sostituirle“. La spiegabilità delle decisioni prese dall’intelligenza artificiale diventa quindi cruciale.
Fonte : Wired
