L’equilibrio tra intelligenza artificiale (AI) e cybersecurity sta riscrivendo i paradigmi e l’impatto del cyber spazio sulla sicurezza informatica. Il Center for Security and Emerging Technology (CSET) dell’Università di Georgetown ha studiato questa sinergia, interrogandosi se i cambiamenti in atto possano essere utili alla difesa o all’attacco informatico. Dall’analisi è emerso, come l’AI possa aiutare entrambe le parti in causa all’interno di un ‘conflitto’.
AI e cybersicurezza
Il Center for Security and Emerging Technology (CSET) parte della scuola di relazioni internazionali dell’Università di Georgetown ha studiato l’impatto dell’intelligenza artificiale (AI) sul cyber spazio. E lo ha fatto in relazione agli usi che l’AI può offrire nell’implementazione degli attacchi informatici e nell’organizzazione della cybersicurezza.
Questo tema è stato l’oggetto di ricerca di uno specifico rapporto, dal titolo ‘Anticipating AI’s Impact on the Cyber Offense-Defense Balance‘. Il dominio cibernetico ha ormai raggiunto tutti gli ambiti della società, cambiando anche il modo di pensare i conflitti, tanto che ormai si parla di guerre ‘ibride’.
Là dove però, in una scala minore, ad essere colpiti (per esempio mediante ransomware) siano banche, centri dati, istituzioni è evidente che l’AI abbia un impatto ancora maggiore su questi equilibri.
L’impostazione della ricerca
Per questo, come hanno spiegato i ricercatori del CSET, loro hanno considerato come “vari livelli di avanzamento dell’AI potrebbero rafforzare, indebolire o alterare tali argomenti“. I risultati delle analisi hanno costituito cinque categorie:
- cambiamenti nell’ecosistema digitale.
- Rafforzamento degli ambienti digitali.
- Aspetti tattici degli impegni digitali, Incentivi e opportunità.
- Effetti strategici su conflitti e crisi.
Più linearmente, tra le costanti emerse si potrebbero elencare:
- la mancanza potenziale di un chiaro vincitore. L’Intelligenza Artificiale è infatti destinata a trasformare le capacità informatiche sia offensive che difensive. Ogni contesto, però, può definire il valore aggiunto di una delle parti.
- Un ecosistema digitale ampliato. L’AI aumenterà la complessità dei sistemi, ma in alcuni casi potrebbe anche ridurre l’esposizione alla rete.
- Possibilità di guadagni difensivi. L’AI potrà contribuire a rendere più rigidi i sistemi automatizzando il patching, l’analisi del codice e il monitoraggio della rete.
- Accelerazioni delle operazioni. Si potrà assistere all’accelerazione della la pianificazione e dell’esecuzione degli attacchi, ma anche delle risposte.
- Nuovi rischi e attori. L’abbassamento delle barriere potrà dare potere ad attori anche ‘poco qualificati’, aumentando l’impatto delle loro mosse.
Il rapporto tra AI e componente umana
Nel dettaglio, per quanto l’AI possa aumentare l’estensione dei compiti difensivi – rendendo l’ecosistema digitale più grande e complesso – potrebbe diminuire il loro numero. Ad esempio potrebbe scendere la quantità delle connessioni di rete da monitorare.
In secondo luogo, si potrebbe assistere ad un cambio delle vulnerabilità, da quelle ‘umane’ a quelle ‘cibernetiche. L’automazione – con annessa eliminazione dei controlli manuali – potrebbe ridurre la capacità di risposta durante gli attacchi. La prospettiva è che nel momento in cui si definisca l’implementazione dell’AI, si deciderà quanto rischio accettare lungo ciascuna di queste linee.
Verso la definizione di nuovi scenari
Dall’altro lato, l’intelligenza artificiale prometterebbe di rendere ancora più resistenti gli ambienti digitali, svolgendo compiti che attualmente non sono alla portata dei difensori.
Coloro i quali devono difendere dei sistemi informatici possono sfruttare la loro capacità di imporre ritardi e attriti. In questo modo, si traggono così dall’AI più vantaggi, rispetto agli indirizzi operativi degli aggressori.
In questo modo si potrebbe anche impedire all’IA di attirare nuovi attori di minacce. Nonché, di limitare i vantaggi strategici che gli aggressori potrebbero trarre dall’aumento della velocità e dalla scala di queste soluzioni. Gli eventuali vantaggi difensivi potrebbero allora moltiplicarsi.
