[ad_1]
È una lotta al gatto e al topo, tra gli aggressori, gli attaccati e coloro che cercano di gestire la sicurezza. Sono due le leve attuali che stanno creando problemi crescenti, secondo Pulvermueller: “Da un lato le aziende devono digitalizzare sempre di più per diventare più efficienti ed efficaci, ma questo ovviamente aumenta la loro superficie attaccabile. D’altra parte, il lavoro ibrido post-pandemia è molto complesso dal punto di vista della gestione tecnica. Paradossalmente era più facile da gestire solo lavorando da casa durante i lockdown“.
In tutto questo gioca un ruolo anche la carenza di talenti: secondo gli analisti negli Usa mancano due milioni di tecnici esperti di cybersecurity. In Europa ancora di più. “E ancora – dice – non abbiamo visto nulla rispetto all’intelligenza artificialeLe IA sono da tempo utilizzate per la gestione e la difesa di reti e sistemi complessi: le reti neurali vengono addestrate per capire se ci sono comportamenti non normali anche senza che ci sia una “impronta” predefinita. Con attacchi in continua evoluzione, è finita l’era dei vaccini antivirus, che utilizzavano campioni di software dannoso per riconoscere nuove infezioni nei sistemi e bloccarle. Ora, invece degli antivirus, è necessario utilizzare approcci comportamentali, che permettono di estrarre dal “rumore” di milioni e milioni di segnali di un sistema quelli che creano un modelli utile per indicare un potenziale pericolo.
Dalla parte degli attaccanti, invece, è in arrivo un diverso utilizzo dell’IA, sulla falsariga di quanto si sta vedendo con Chat GPT: “Le IA vengono utilizzate per impersonare, ad esempio, l’amministratore delegato di un’azienda e truffare il suo direttore finanziario convincendolo con messaggi falsi a effettuare un trasferimento di denaro su un conto fraudolentoL’attacco di questo tipo prevede tutto sommato una preparazione relativamente facile: la violazione delle email o dei messaggi del bersaglio. L’intelligenza artificiale viene addestrata rapidamente: non dovrebbe avere conversazioni complesse ma semplicemente scrivere in uno stile credibile sull’azienda. E poi usi il chatbot che impersona il CEO in base alle informazioni raccolte per truffare qualcun altro. È più difficile del phishing, è più personale, su misura e mortalmente efficace.
“Puoi fare deepfake di voce o video, ma non hanno senso: è molto complicato e facile sbagliare e farsi scoprire. Invece gli attacchi seguono sempre la strada del minor costo e della massima efficienza: email, WhatsApp e sms. L’unico modo per difendersi è autenticare le comunicazioni utilizzando un altro canale, ad esempio una chiamata vocale“. Pulvermueller lo ricorda comunque L’intelligenza artificiale può anche essere utilizzata in modo più creativo per difendersi: il software sviluppato dall’azienda studia e apprende i comportamenti di base nell’utilizzo del computer, analizzando la frequenza, la forza e la velocità di digitazione sulla tastiera, in modo da capire, senza bisogno di password o altre forme di riconoscimento, chi sta utilizzando il computer il proprietario o meno.
.
[ad_2]
Source link
