L'IA fantastica e come usarla in modo sensato

L'intelligenza artificiale è onnipresente, anche nel campo della sicurezza informatica. Tuttavia, le attuali applicazioni di AI non sono più sufficientemente utili per i team di cybersecurity. Ontinue, un esperto di Managed Extended Detection and Response (MXDR), identifica quattro attività in cui l'uso dell'intelligenza artificiale porta vantaggi significativi.

Le attuali applicazioni di AI non sono più sufficientemente utili per i team di cybersecurity. Ontinue, quindi, indica quattro compiti in cui l'uso dell'intelligenza artificiale porta benefici. (Immagine: www.pixabay.com)

Senza l'intelligenza artificiale e l'apprendimento automatico, oggi l'IT non sarebbe affatto sicuro: i team di cybersecurity e gli analisti della sicurezza hanno bisogno di aiutanti digitali per identificare virus, malware, hacker e altre minacce. Per quanto riguarda il rilevamento delle minacce, gli algoritmi basati sull'apprendimento automatico stanno mostrando tutta la loro forza e forniscono avvisi sempre più affidabili di attacchi informatici e virus. Ora sono così bravi che possono persino riconoscere le minacce potenziali e lanciare un avvertimento. Tuttavia, queste sofisticate capacità dell'IA sono un'arma a doppio taglio: se l'IA viene utilizzata solo per il rilevamento delle minacce, gli innumerevoli avvisi possono portare rapidamente alla stanchezza da allerta. Gli analisti non sono più in grado di controllare a fondo tutte le notifiche e di riconoscere le minacce reali. Inoltre, in media solo il dieci per cento circa delle minacce individuate dai moderni algoritmi è effettivamente preoccupante, il che significa che l'elaborazione di tutti gli avvisi sarebbe una perdita di tempo anche se il team avesse teoricamente la capacità necessaria per farlo. Secondo Ontinue, è meglio che i team di cybersecurity utilizzino l'IA per i seguenti compiti, oltre al rilevamento delle minacce:

  1. Valutazione della criticità degli asset IT

Le infrastrutture IT delle aziende sono sempre più complesse e in continua evoluzione. Per molti team di cybersecurity è quindi sempre più difficile mantenere una visione d'insieme e un elenco degli asset IT critici per il business, ovvero i sistemi hardware e software utilizzati in azienda. Le applicazioni di machine learning possono aiutare a identificare queste parti dell'infrastruttura IT rilevanti per la sicurezza, ad esempio in base ai sistemi a cui sono collegate, a come e da chi sono utilizzate e per quali processi sono necessarie.

  1. Miglioramento della gestione degli incidenti

La corretta definizione delle priorità di un incidente può determinare il rilevamento e l'elaborazione tempestiva di un allarme "vero positivo", ossia di una minaccia reale alla sicurezza. L'utilizzo dell'apprendimento automatico per analizzare e dare priorità alle potenziali minacce in base a vari fattori può migliorare significativamente la sicurezza. Ad esempio, un'intelligenza artificiale analizzerebbe un incidente per determinare se potrebbe essere pericoloso per l'ambiente IT utilizzato dall'azienda. In caso contrario, si tratta di un cosiddetto "benign positive", ovvero un incidente di sicurezza che non può causare alcun danno e che quindi non richiede una risposta da parte del team di cybersecurity. 

  1. Automazione delle misure di sicurezza

Senza l'apprendimento automatico, l'automazione delle risposte agli incidenti di sicurezza non può essere realizzata in modo significativo. Con l'aiuto dell'apprendimento automatico, è possibile identificare i modelli che vengono gestiti per impostazione predefinita in caso di incidenti di sicurezza frequenti. Sulla base di queste informazioni, i team di cybersecurity possono definire risposte automatizzate a questi incidenti.

  1. Gestione delle vulnerabilità

L'intelligenza artificiale trova applicazione anche nella gestione delle vulnerabilità: Anche in questo caso, gli esperti di sicurezza possono utilizzare l'apprendimento automatico per fornire all'intelligenza artificiale informazioni su attacchi precedenti. Gli algoritmi riconoscono quindi automaticamente quali vulnerabilità sono state sfruttate e avvertono gli utenti delle lacune del sistema che hanno maggiori probabilità di essere prese di mira dagli hacker. In questo modo, i team di cybersecurity possono dare priorità all'eliminazione proprio di questi punti deboli. 

"La democratizzazione dell'intelligenza artificiale non ha favorito solo i criminali informatici", spiega Theus Hossmann, direttore di Data Science di Ontinue. "Naturalmente, gli hacker e ora anche i non addetti ai lavori possono utilizzare strumenti di AI generativa per scrivere malware. Ma anche i difensori stanno beneficiando di algoritmi sempre più potenti e di capacità di apprendimento automatico, ma devono usarli con saggezza": La protezione dalle minacce basata sull'AI è solo un pezzo del puzzle di una strategia di cybersecurity olistica".

Fonte: www.ontinue.com

(Visitato 266 volte, 2 visite oggi)

Altri articoli sull'argomento