L’IA generativa per la Cybersecurity: ecco un nuovo trend che ibrida due tecnologie di grande attualità.
Ma basta una conoscenza minima dell’IA generativa per riconoscere che i dati saranno il fattore principale per determinare se la sua applicazione per la Cybersecurity sarà veramente utile. Per utilizzare l’IA generativa in modo da fare davvero la differenza per la Cybersecurity, saranno necessari molti dati e da molte fonti diverse – ma non tutti sono disponibili.
L’IA COME MOLTIPLICATORE DI FORZA PER LA CYBERSECURITY
L’IA, non solo quella generativa, sarà sempre più utilizzata come moltiplicatore per i servizi di sicurezza. Questa consente di compiere veri e propri salti quantici di scala, accelerando ciò che gli esseri umani fanno già abitualmente ma lentamente. Gli strumenti basati sull’IA aumentano notevolmente l’efficacia delle soluzioni di sicurezza informatica, proprio come le calcolatrici hanno accelerato enormemente la contabilità.
Un esempio reale che ha già messo in pratica questa visione è la protezione dai DDoS (Distributed Denial of Service, ovvero un improvviso e massiccio afflusso di traffico pirata verso un sito per congestionarne l’accesso). Nelle soluzioni tradizionali, quando un’applicazione subiva un attacco DDoS, gli ingegneri di rete dovevano innanzitutto rifiutare la maggior parte del traffico in entrata, per evitare guasti a cascata. Poi, dopo aver guadagnato un po’ di tempo, i tecnici potevano impegnarsi in un processo più intensivo di analisi dei modelli di traffico, per identificare particolari attributi del traffico dannoso, in modo da poterlo bloccare selettivamente. Questo processo poteva richiedere da minuti a ore, anche con gli ingegneri informatici migliori e più esperti. Oggi, invece, l’intelligenza artificiale viene utilizzata per analizzare continuamente il traffico in entrata, certificare automaticamente il traffico non valido e persino applicare il filtro basato sulla firma se l’integrità del sito è minacciata – il tutto in pochi secondi! Il valore principale dell’IA è proprio questo: eseguire attività di routine in modo infinitamente più rapido.
DALLE VISIONI ALLA REALTA’
Più concretamente, le aziende specializzate nella Cybersecurity hanno annunciato strumenti di sicurezza nuovi o aggiornati che utilizzano grandi modelli di linguaggio (LLM, Large Language Models) alla base di strumenti ormai popolari come GPT-4 di OpenAI. Gli LLM sono la tecnologia alla base di ChatGPT, il popolarissimo chatbot di OpenAI e modelli come GPT-3 e GPT-4 sono stati addestrati su grandi quantità di dati disponibili pubblicamente.
Tuttavia, per raggiungere il loro pieno potenziale nella sicurezza informatica, gli LLM devono essere adattati su fonti di dati in continuo aggiornamento.
La realtà è che l’obiettivo, anzi l’esigenza è applicare i modelli di AI su enormi dataset di sicurezza.
SICUREZZA PROATTIVA
L’utilizzo dell’IA generativa, in combinazione con vari set di dati sulla sicurezza, rappresenta una grande opportunità per consentire agli specialisti di Cybersecurity di iniziare a pensare in modo più proattivo, prevedendo ciò che ancora non è conosciuto. Diventerebbe possibile utilizzare l’IA generativa per trovare possibili vulnerabilità a cui non si è nemmeno pensato – in pratica “incognite sconosciute”.
In altre parole, con un’ampissima varietà di dati sulla sicurezza e un’intelligenza artificiale generativa per interagire più facilmente con essi, possiamo porre domande più estese e approfondite.
Il traguardo è una strategia di Cybersecurity tale da garantire un livello di resilienza informatica mai visto prima.
PCA continua a studiare le innovazioni dell’intelligenza artificiale, per integrarle in una strategia di analisi e consulenza a tutto campo.
Per conoscere in dettaglio la nostra consulenza strategica e i nostri servizi innovativi sulla cyber-security potete iniziare scoprendo la nostra storia di innovazione e assistenza su misura del Cliente consultando la nostra presentazione: link di download
Siamo sempre a vostra disposizione per una valutazione preventiva del rischio della vostra azienda: basta contattarci.
Grazie per l’attenzione!
