I vantaggi e i pericoli dell'IA nella cybersecurity

Con gli attacchi che crescono in velocità, scala e complessità ogni single giorno, sta emergendo il mito che l'AI sia la soluzione definitiva per proteggere le comunicazioni, le persone e i dati. La speranza che le persone nutrono nei confronti dell'AI è comprensibile: rappresenta un'ancora di salvezza per i team IT e di sicurezza che devono affrontare risorse limitate, complessità crescente e rischi in aumento. Ma la verità vera e propria è più sottile. Non c'è dubbio che l'AI sia essenziale per una moderna strategia di difesa informatica, ma come ogni nuova innovazione di sicurezza, è solo uno strumento.

Benefici

Nonostante la complessità degli algoritmi, i vantaggi dell'IA sono semplici e facili da spiegare. AI:

• Elabora grandi quantità di dati, molto più di quanto possano fare gli esseri umani.
• Elabora le informazioni molto più velocemente di qualsiasi essere umano.
• Prende decisioni più "intelligenti" nel tempo, perché impara con l'aiuto dei data scientist che monitorano e riqualificano i modelli in base alle necessità.
• Può semplificare e/o automatizzare alcuni compiti.

Applicati alla cybersecurity, dove qualche minuto in più di tempo di risposta può fare la differenza tra un attacco bloccato e una violazione disastrosa, questi vantaggi possono creare un valore enorme. 

L'impatto dell'IA generativa

L'AI generativa non è un argomento nuovo, ma l'introduzione di ChatGPT alla fine del 2022 ha indiscutibilmente cambiato la conversazione per sempre. Con l'accesso su larga scala a uno strumento così potente a disposizione di chiunque, la sperimentazione è esplosa, così come i timori di ciò che l'IA generativa potrebbe essere in grado di fare nelle mani sbagliate. E sebbene ChatGPT abbia delle salvaguardie integrate, esistono già delle varianti in vendita sul dark web, progettate appositamente per supportare scopi malevoli.

Uno dei principali casi d'uso per i cattivi attori è l'utilizzo dell'IA generativa per creare e-mail di phishing più realistiche e per farlo in scala: niente più errori ortografici o grammaticali, niente più refusi e linguaggio stentato, e supporto per più lingue per attaccare regioni non accessibili in precedenza ai criminali informatici che non parlano la lingua locale del loro obiettivo.

Sebbene si sappia ancora poco su quanto l'AI generativa sia ampiamente utilizzata per creare e-mail di phishing e se gli esseri umani o l'AI siano in grado di rilevare in modo coerente le e-mail generate dall'AI, è chiaro che il numero di attacchi di phishing continua a crescere , con il 98% recapitato tramite e-mail.

Applicazioni di cybersicurezza AI

Quindi, come possono le organizzazioni utilizzare l'AI per combattere l'uso dell'AI da parte dei criminali informatici? La cybersecurity ha sempre riguardato scelte ad alto rischio, come ad esempio cosa lasciare passare, cosa bloccare e quali rischi correre. L'uso dell'IA da parte di entrambe le parti in questa battaglia non cambia queste domande, ma se usata con saggezza, l'IA può aiutare a rispondere. 

Le organizzazioni devono cercare fornitori che abbiano una storia di avanguardia quando si tratta di nuove tecnologie e strategie per difendersi da avversari implacabili come i criminali informatici. Le soluzioni di un fornitore top integreranno l'AI nelle sue soluzioni, ovunque la tecnologia sia la scelta giusta per massimizzare le difese dei clienti, neutralizzare un maggior numero di minacce e togliere pressione ai team di sicurezza.

Il fornitore giusto sarà all'altezza e le dirà che l'AI non è una panacea, ma solo una parte importante di quella che deve essere una strategia di cybersecurity diversificata e completa. Lo stack di rilevamento di quel fornitore dovrebbe applicare le ispezioni giuste al momento giusto, con algoritmi di AI che lavorano insieme a tecnologie collaudate che sono state continuamente migliorate nel corso di una lunga storia.

Il fornitore giusto dovrebbe collaborare con i clienti per combinare decine di approcci diversi, aumentati dall'AI, per ottenere un'efficacia di sicurezza leader nel settore.

Le tecniche di AI e di apprendimento automatico non sono magiche. In definitiva, sono strumenti che aiutano a risolvere i problemi. La chiave per il loro utilizzo sicuro ed efficace nella cybersecurity è l'applicazione corretta, informata da persone competenti e da dati di buona qualità.

I modelli linguistici di grandi dimensioni e le tecniche di elaborazione del linguaggio naturale si sono evoluti e questo ha supportato la creazione di attacchi più sofisticati da parte dei criminali informatici. Il fornitore giusto sa come utilizzare le sue soluzioni supportate dall'AI per contrastare e anticipare efficacemente gli attori delle minacce che vorrebbero abusare della tecnologia AI.

Alcune delle caratteristiche che i professionisti della sicurezza dovrebbero richiedere al proprio fornitore di cybersecurity sono:

• Rilevamento di URL dannosi.
• Difesa contro la compromissione delle business email.
• Sicurezza delle e-mail in uscita e dei dati sensibili.
• Bloccare le e-mail dannose camuffate da messaggi legittimi provenienti da fonti credibili.
• Categorizzare e smistare le e-mail e i siti web sospetti.
• Identificare le immagini "non sicure per il lavoro".
• Rilevamento del codice QR.
• Protezione da malware e zero-day.

La linea di fondo

Con l'aumento dell'utilizzo pratico ed efficace dell'AI negli strumenti di cybersecurity, purtroppo aumenterà anche il clamore che la circonda. I professionisti della sicurezza devono imparare i modi migliori per eliminare il rumore e trovare le soluzioni reali che funzionano meglio per la loro organizzazione. Mimecast può aiutarla; si informi su La promessa e la verità della rivoluzione della sicurezza AI e si assicuri di visitare la nostra pagina Risorse per ulteriori informazioni.