Il ruolo dell’AI nei nuovi attacchi cyber

“Oggi assistiamo a una dinamica molto particolare nel campo della sicurezza digitale. Da una parte ci sono attori ostili, come gruppi criminali, organizzazioni o soggetti che operano fuori dalle regole, che possono agire con grande libertà e grande velocità. Non devono rispettare procedure, normative o tempi istituzionali e questo consente loro di sviluppare e lanciare attacchi in modo estremamente rapido. Dall’altra parte, invece, troviamo aziende, istituzioni e organizzazioni che devono difendersi.

Ma nel farlo devono rispettare norme, procedure, regole di governance e modalità strutturate di scambio delle informazioni. Questo inevitabilmente crea una differenza di velocità tra chi attacca e chi deve difendersi”.

È quanto affermato da Antonio Pisano, Chief Security Officer di Almaviva, nell’intervista alla quinta edizione della Conferenza Internazionale “CyberSEC – Cybercrime e Cyberwar: Norme, Geopolitica e Cybersecurity per una Difesa Comune”, promossa e organizzata da Cybersecurity Italia in collaborazione con la Polizia di Stato a Roma.

“Negli ultimi anni sono stati fatti molti passi avanti. Le istituzioni stanno lavorando molto per migliorare la condivisione delle informazioni, accelerare i processi di risposta e sfruttare nuove tecnologie, tra cui l’intelligenza artificiale. Tuttavia questa rigidità strutturale continua a rappresentare una debolezza che dobbiamo progressivamente ridurre.

Dal punto di vista tecnologico, una delle risposte più importanti è l’automazione dei meccanismi di difesa. Se analizziamo ciò che è successo negli ultimi anni, possiamo fare un esempio molto concreto: il phishing. In alcune campagne che ho analizzato, nel giro di pochi giorni quasi il 47% delle persone ha interagito con il messaggio di phishing.

Come vengono realizzati oggi questi attacchi? Sempre più spesso con il supporto dell’intelligenza artificiale– ha precisato Pisano – le macchine sono ormai in grado di confezionare messaggi estremamente credibili. Riescono a comprendere il contesto, imitare il linguaggio umano e costruire comunicazioni molto realistiche. Questo rende il messaggio molto più convincente e aumenta significativamente l’efficacia dell’attacco”.

“Nel dominio cibernetico affrontiamo oltremisura una sfida asimmetrica: gli attori ostili operano con implacabile rapidità e flessibilità, mentre le nostre risposte rischiano di essere rallentate da complessità organizzative e procedurali. È quindi essenziale rafforzare la sinergia tra Istituzioni, industria e comunità tecnologica – ha proseguito Pisano – accelerare i processi di prevenzione e risposta alla minaccia e promuovere una maggiore cooperazione tra il settore pubblico e quello privato. Solo attraverso un approccio proattivo e multi dominio sarà possibile indirizzare una maggiore resilienza dell’ecosistema digitale, rendendolo più resiliente, più sicuro e maggiormente capace di affrontare le sfide emergenti”.

La capacità delle macchine di creare minacce sempre più sofisticate

“In passato lo scontro era prevalentemente umano contro umano. Gli algoritmi servivano soprattutto per automatizzare alcune attività o accelerare la diffusione dei messaggi, ma il processo rimaneva fortemente legato all’intervento umano – ha aggiunto Pisano – oggi la situazione è cambiata profondamente. Le macchine sono in grado di generare contenuti sofisticati, sfruttare grandi quantità di dati, analizzare banche dati sempre più strutturate e operare su reti estremamente veloci. In questo scenario, la capacità delle macchine di creare minacce è diventata molto più avanzata”.

“Se mettiamo un essere umano contro una macchina addestrata, il vantaggio della macchina in termini di velocità, scala e capacità di elaborazione è evidente. Per questo motivo dobbiamo automatizzare sempre di più i meccanismi di difesa. L’obiettivo è arrivare a sistemi in cui, di fatto, una macchina possa reagire alla velocità di un’altra macchina, riducendo drasticamente i tempi di risposta e aumentando la capacità di protezione. Ma c’è anche un altro elemento importante da considerare.

Chi attacca ragiona quasi sempre in termini di costo e beneficio.

Un attaccante difficilmente proverà a rompere direttamente un sistema crittografico molto complesso o un algoritmo di protezione estremamente sofisticato. Sarebbe troppo costoso, richiederebbe troppo tempo e competenze molto elevate.

Molto più spesso, invece – ha sottolineato il Chief Security Officer di Almaviva – l’attaccante cerca il punto più debole del sistema. Può essere un processo organizzativo, una configurazione non corretta, oppure una persona. In altre parole, invece di attaccare la parte più forte della difesa, cerca l’anello più fragile della catena. Per questo oggi si parla molto di intelligenza artificiale applicata alla sicurezza”.

L’uomo (è sempre) al centro della sicurezza

“L’AI può aiutarci ad analizzare grandi quantità di dati, individuare anomalie e reagire più velocemente agli attacchi – ha sostenuto Pisano – ma c’è una cosa che non dobbiamo mai dimenticare. L’uomo rimane al centro della sicurezza. La cultura della sicurezza, la capacità delle persone di riconoscere un rischio, di ragionare in modo critico e di affrontare i problemi con consapevolezza sono elementi fondamentali.

Possiamo avere le tecnologie più avanzate, i migliori sistemi di difesa e le soluzioni di intelligenza artificiale più sofisticate. Ma senza persone preparate, senza una cultura diffusa della sicurezza e senza la capacità di interpretare correttamente le situazioni, la sicurezza rimane incompleta”.

La vera sfida, ha concluso Pisano, “è integrare tecnologia e competenze umane”, cioè “utilizzare l’intelligenza artificiale per potenziare le nostre capacità, ma mantenere sempre l’essere umano come elemento centrale nella comprensione, nella gestione e nella risoluzione dei problemi di sicurezza.

Perché alla fine la sicurezza non è solo una questione tecnologica. È soprattutto una questione di consapevolezza, cultura e capacità di ragionare sui problemi”.