lo studio

Cybersecurity, così l’Intelligenza Artificiale la rivoluzionerà

Nella sicurezza si fa sempre più ricorso all’IA per prevedere, identificare ed eliminare minacce informatiche con una velocità ed efficienza che non è sempre possibile con l’analisi umana. Per il futuro ci sarà bisogno di nuove risorse e un grosso aiuto potrebbe arrivare direttamente proprio dall’IA. Ecco come

19 Gen 2018
Michele Iaselli

avvocato, docente di Logica e Informatica giuridica - Università di Cassino

intelligenza artificiale

L’intelligenza artificiale rivoluzionerà la cybersecurity.

Al di là di aspetti particolarmente fantasiosi e poco realistici l’IA non è una tecnologia universale. Essa è composta da elementi tecnologici come il machine learning (ML) che individualmente o in combinazione ha raggiunto un soddisfacente livello tale da suggerire applicazioni che possono portare a trasformazioni aziendali o operative significative.

Attualmente i professionisti della sicurezza possono fare ricorso all’IA per:

  1. prevedere le minacce ed adattarsi ad esse;
  2. identificare ed eliminare le vulnerabilità esistenti;
  3. rilevare ed arrestare cyber attacchi con una velocità ed efficienza che non è sempre possibile ottenere con l’analisi umana.

In particolare la velocità di analisi assume rilevanza al fine di:

  • Analizzare volumi massicci di dati. Gli analisti della sicurezza, grazie all’IA, possono memorizzare ed analizzare tutti i dati di log relativi alle attività di attacco riuscendo in un’impresa che mai nessuna mente umana potrebbe realizzare.
  • Affrontare la varietà di competenze nel settore della cybersecurity. Secondo più studi, ci saranno tra 1.5 milioni e 3,5 milioni di posizioni aperte nel campo della cybersecurity entro il 2021.  Non si può risolvere il problema rappresentato dall’estrema diversità di competenze richiesta assumendo semplicemente personale qualificato ed addestrato. L’IA in tale ottica può essere particolarmente utile consentendo al personale di lavorare in un contesto operativo particolarmente efficiente.
  • Adeguarsi costantemente a minacce e modelli d’attacco in evoluzione. Difatti alcuni strumenti tecnici di IA possono consentire una migliore rilevazione e una maggiore conoscenza delle minacce. Queste funzionalità possono migliorare o addirittura aumentare le regole o soluzioni attuali e in alcuni casi addirittura le sostituiscono, in quanto consentono un approccio più scientifico.
  • Limitare l’impatto del cliente e degli affari in merito a cyber attacchi e violazioni. Quando si verifica una violazione, la soluzione migliore è quella di poter reagire rapidamente e con la massima efficacia. Talvolta, però, non è facile mettere in pratica quanto detto, poiché i rimedi a disposizione non sempre sono ovvi e la cura può essere più dolorosa della malattia. Le soluzioni IA possono ottimizzare la risposta migliore analizzando le azioni che hanno funzionato in passato combinate a regole esperte definite da professionisti della sicurezza.

Indubbiamente allo stato attuale non esiste una soluzione di IA definitiva in grado di rilevare pensare ed agire, ma tanti, ormai, sono i settori dove sono stati fatti molti progressi, come racconta un recente rapporto Forrester Research.

  • Biometria. Come noto le soluzioni biometriche confrontano le caratteristiche fisiche dell’utente con quelle memorizzate dal sistema si pensi a le impronte digitali e le impronte palmari, il riconoscimento della voce, il reticolo venoso della retina dell’occhio, il controllo dinamico della firma. La biometria comportamentale garantisce l’autenticazione continua degli utenti ed utilizza il ML per eseguire il punteggio di rischio. La stessa biometria può contribuire a ridurre drasticamente i tassi di frode e migliorare il livello di sicurezza interrompendo gli attacchi cibernetici che utilizzano credenziali rubate. I dati generati da queste soluzioni possono anche contribuire a realizzare un altro importante obiettivo in tema di sicurezza e cioè trovare soluzioni analitiche per individuare in modo più rapido e accurato il comportamento anomalo dell’utente.
  • Elaborazione del linguaggio naturale. La tecnologia di elaborazione del linguaggio naturale (NLP) è in grado di leggere e comprendere il testo generato dall’uomo. Le persone possono dire tante cose e talvolta quello che dicono può essere indicativo di minacce o attività inappropriate. I filtri anti spam sono un esempio classico, ma con questa metodologia è possibile individuare schemi di phishing e altre minacce analizzando il testo in forma libera.

La NLP è utile anche agli analisti della sicurezza che svolgono indagini e ricerche. Ad esempio, IBM Watson per la Cybersecurity ha una conoscenza naturale del linguaggio che gli permette di capire il testo scritto. Gli analisti della sicurezza sono, quindi, in grado di utilizzare Watson come un analista aggiuntivo che possa rispondere a domande e fare raccomandazioni.

  • L’apprendimento automatico (ML). È composto da strumenti, tecniche e algoritmi in grado di analizzare dati e gli scienziati lo utilizzano per creare modelli predittivi o identificare modelli nei dati. L’apprendimento automatico non è un approccio unico per analizzare i dati. Difatti ci sono decine di classi di algoritmi che si concentrano su specifici problemi. Ad esempio, ci sono alcuni algoritmi di apprendimento che individuano un’attività di file dannosa, mentre altri monitorano gli utenti per un comportamento insolito.

La tecnologia di ricerca cognitiva utilizza l’apprendimento automatico per identificare modelli ricorrenti nei risultati della ricerca che possano assumere sempre più una maggiore rilevanza con il passare del tempo.

  • L’apprendimento profondo (Deep learning). L’apprendimento profondo è un ramo dell’apprendimento automatico che si concentra in modo specifico su algoritmi che costruiscono reti neurali artificiali. Oggi tutti i giganti della rete lo utilizzano per analizzare e prevedere on-line comportamenti, migliorare la ricerca, ecc. Altre imprese sperimentano il deep learning per organizzare informazioni e prevedere risultati o per aumentare la precisione di altre soluzioni di IA, quali l’analisi delle immagini e il riconoscimento vocale. Nella cybersecurity, i ricercatori usano profonde tecniche di apprendimento per automatizzare l’estrazione di set di dati connessi alle minacce.
  • Automazione e orchestrazione di sicurezza (SAO). Le soluzioni SAO impiegano blocchi di IA per rendere più agevole l’indagine della minaccia ed il conseguente processo di risposta. Le tecnologie non sono ancora abbastanza mature per consentite una soluzione completamente automatica ma sono particolarmente utili nell’informare gli analisti umani circa la possibile evoluzione della minaccia.
  • Analisi della sicurezza. Le soluzioni di analisi utilizzano il ML per rilevare comportamenti dannosi. Le piattaforme di gestione delle informazioni, a lungo afflitte da regole inefficienti, utilizzano il ML per ridurre falsi positivi e per rilevare l’attività persa dalle regole esistenti. Gli strumenti di analisi di sicurezza autonomi utilizzano lo stesso ML per la rilevazione delle minacce e la caccia alle stesse, filtrando attraverso grandi quantità di dati.

Il rapporto Forrester, quindi, in considerazione dei notevoli vantaggi che le soluzioni di IA forniscono anche nel settore della cybersecurity suggerisce agli analisti un approccio immediato, anche se prudente, a tali tecniche al fine di:

  • predisporre un piano ben strutturato per l’utilizzo mirato ed efficiente di strumenti di IA ed ML.
  • Definire e mappare i processi intervenendo laddove esiste una maggiore carenza di risorse umane.
  • Identificare e definire l’origine e la tipologia dei dati al fine di consentire un migliore utilizzo delle soluzioni di IA.
  • Essere già in grado di conoscere cosa attendersi da soluzioni di IA.

LEGGI TUTTI I COMMENTI E LE RIFLESSIONI SU INTELLIGENZA ARTIFICIALE E AGENDA DIGITALE

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati