Sommario:
D:
L'intelligenza artificiale (AI) è uno strumento o una minaccia alla sicurezza informatica?
UN:Da un lato, l'intelligenza artificiale può migliorare la sicurezza informatica in molti modi. D'altra parte, è uno strumento devastante nelle mani di hacker malintenzionati. Qual è la verità?
Il bene
L'intelligenza artificiale sarà (e già è) un ottimo strumento per aiutare i quasi un milione di professionisti della cibersicurezza attualmente attivi. Il primo e più intuitivo motivo per cui l'IA sarà fondamentale nella battaglia contro gli attacchi informatici, è che ridurrà il carico di lavoro della forza lavoro della sicurezza informatica. I professionisti IT lavorano fino a 52 ore a settimana, ma l'automazione li assisterà in molte attività umili, dando loro un po 'di respiro tra un attacco e l'altro.
Gli algoritmi basati sull'apprendimento automatico si adatteranno anche alle nuove minacce più rapidamente degli umani, poiché possono individuare rapidamente le somiglianze tra la nuova generazione di malware e attacchi informatici e altre minacce più familiari. L'intelligenza artificiale che ha "imparato" abbastanza sarà in grado, a tempo debito, di rilevare e gestire da sola la stragrande maggioranza delle minacce relativamente semplici, liberando un'enorme quantità di tempo per i dipendenti della tecnologia.
Infine, le piattaforme di analisi basate sull'intelligenza artificiale che utilizzano l'apprendimento automatico strutturato e non strutturato sono più flessibili e più efficienti nel correlare e comprendere le informazioni rilevate contemporaneamente da diversi strumenti. Più della metà dei cyber professionisti, infatti, sa molto bene che i loro strumenti spesso mancano della coesione e dell'accuratezza necessarie per fornire loro dati affidabili di cui si possono fidare.
Il cattivo
L'uso diffuso dell'intelligenza artificiale comporta i suoi rischi per la sicurezza informatica, come ha spiegato un gruppo di 26 esperti britannici e americani nel rapporto di 101 pagine "L'uso malizioso dell'intelligenza artificiale: previsioni, prevenzione e mitigazione".
Innanzitutto, è facile capire come gli stessi vantaggi che gli esperti di sicurezza informatica potranno godere dell'introduzione degli algoritmi di apprendimento automatico sono validi anche per gli hacker e i truffatori. Gli aggressori possono utilizzare l'automazione per rendere il processo di ricerca di nuove vulnerabilità che possono sfruttare più facilmente e rapidamente, ad esempio.
Ma l'IA può "livellare il campo di gioco" per gli aggressori che di solito possono fare affidamento su una forza lavoro molto più piccola per coordinare i loro attacchi. Riducendo l'attuale compromesso tra la portata e l'efficacia degli attacchi attraverso l'automazione, gli attacchi ad alta intensità di manodopera come il phishing di lancia diventeranno più efficienti e frequenti. Tuttavia, l'IA può fornire alcuni vantaggi specifici solo per gli aggressori, come ad esempio lo sfruttamento della sintesi vocale per la rappresentazione.
Più in generale, i robot e i malware basati sull'intelligenza artificiale possono, in questo momento, rappresentare una minaccia molto più significativa per l'utente medio che per gli esperti di sicurezza informatica. L'intelligenza artificiale può essere utilizzata per rubare i dati degli utenti, coordinare grandi botnet e sfogliare facilmente le migliori VPN che un utente può sperare di acquistare. L'effetto domino dello sfruttamento di queste vulnerabilità della gente comune può essere davvero devastante come ci ha appena insegnato il recente attacco malware VPNFilter che ha violato oltre 500.000 router in tutto il mondo.
La (non così) brutta verità
La linea di fondo è che l'IA cambierà per sempre lo scenario della sicurezza informatica. Non è né "buono" né "cattivo", è solo una nuova arma che, una volta introdotta e stabilita, rivoluzionerà il campo di battaglia. È l'equivalente dell'introduzione dei fucili in guerra durante il Rinascimento: le cose non saranno più le stesse.
Non importa molto se è più efficace per attaccanti o difensori ora . Alla fine, tutto il cyberwarfare si evolverà attorno ad esso.