La sicurezza informatica è uno dei temi più caldi degli ultimi anni. Gli attacchi da parte di hacker e cybercriminali sono ormai all'ordine del giorno ed esiste un'infinita varietà di malware e virus che possono colpire i nostri di un utente inesperto.
Infatti, qualunque contenuto venga salvato su un computer o su uno smartphone è potenzialmente a rischio e può essere compromesso da un attacco hacker: documenti, contratti, informazioni personali ecc.
Detto questo, non tutto è perduto ed anzi è consigliabile evitare inutili allarmismi. Anche perché le aziende specializzate in sicurezza informatica, negli ultimi anni, hanno letteralmente fatto dei passi da gigante.
Da tempo, infatti, le aziende attive nel settore della cyber security stanno lavorando su soluzioni che puntano sullo sviluppo dell'intelligenza artificiale, del machine learning e del deep learning.
Tecnologie e approcci che promettono un vero e proprio salto di qualità se si parla di sicurezza informatica. Ciò vuol dire, ad esempio, che in un futuro non troppo lontano gli utenti disporranno di strumenti avanzatissimi per proteggersi.
Software molto più performanti rispetto agli attuali antivirus, agli antimalware e agli altri accorgimenti generalmente messi in campo per tutelare i dati personali e i dispositivi da attacchi hacker.
Insomma, l'intelligenza artificiale sta dando e continuerà a dare un supporto sempre più fondamentale al mondo della sicurezza informatica. D'altronde il semplice intervento umano rischia di diventare insufficiente. Specie in un mondo tecnologico segnato da un numero crescente di minacce.
Si consideri, in tal senso, l'evoluzione costante che caratterizza l’Internet of Things. Gli utenti vivono in un mondo interconnesso, in cui gli smart objects comunicano costantemente tra di loro.
Uno scenario che presenta innumerevoli vantaggi, ma che, al tempo stesso, accresce notevolmente il livello di pericolo a cui viene quotidianamente esposto l’utente: un pericolo che rischia di colpire proprio le informazioni più private e sensibili.
L'intelligenza artificiale aiuta la ricerca
L’intelligenza artificiale è in grado di migliorare l’efficacia degli antivirus, ma anche di fornire un aiuto più generale a tutti quei ricercatori che lavorano alla realizzazione di soluzioni di sicurezza informatica.
Ad esempio, gli algoritmi di AI vengono spesso utilizzati per gestire e analizzare Big Data relativi proprio alla sicurezza informatica. Il termine “Big Data” fa riferimento a gigantesche quantità di dati. Dati che, in questo caso, raccolgono informazioni su nuove possibili minacce online: attacchi hacker, virus, malware ecc.
Queste informazioni, processate in maniera automatica, sono poi utilizzate per realizzare delle patch e delle nuove definizioni antivirus capaci di rispondere alle falle zero-day appena scoperte.
Per avere un’idea della mole di dati che ogni giorno dovrebbe essere analizzata, basti pensare che F-Secure Labs, leader nel settore della sicurezza informatica, ha dichiarato di ricevere mediamente 500.000 file al giorno dai suoi clienti.
Tra queste informazioni, circa 10.000 includono nuove varianti di malware, mentre circa 60.000 includono degli URL dannosi: indirizzi che vanno analizzati e poi eliminati o protetti, tramite aggiornamenti per gli antivirus già in uso.
Il lavoro di analisi di chi opera nella sicurezza informatica è dunque praticamente infinito, oltre ad essere molto dispendioso, sia dal punto di vista economico che da quello umano.
Ecco dunque spiegato come mai questo ambito in particolare punti sull’intelligenza artificiale e su nuove macchine capaci di rendere la filiera più virtuosa, più rapida, più efficace.
Cyber security e apprendimento automatico
L'apprendimento automatico può essere utilizzato per creare una "logica standard", da utilizzare per rilevare incongruenze e minacce basate sulla struttura di un file o sul suo comportamento.
Grazie all’apprendimento automatico i ricercatori diventano dunque in grado di individuare virus e malware anche attraverso scansioni veloci. Questa nuova metodologia di lavoro, sostengono gli esperti F-Secure, avrebbe permesso di arrestare persino la celebre campagna di ransomware Locky nel giro di pochi giorni.
Gli algoritmi di machine learning, infatti, avrebbero individuato Locky e tutte le sue varianti, impedendo immediatamente agli utenti di installare il malware sul proprio disco rigido.
Se solo fosse stato sufficientemente sviluppato, l’apprendimento automatico avrebbe consentito di risparmiare milioni di dollari: sia sotto forma di riscatto, sia per quello che riguardò il costo di ripristino dei sistemi infettati.
Quale futuro per i ricercatori
Arrivati a questo punto, la domanda è lecita: lo sviluppo costante dell’intelligenza artificiale rischia di togliere il posto di lavoro ai ricercatori per la sicurezza informatica? La risposta, ad oggi, corrisponde a un secco “No”.
Con le tecnologie disponibili, la profondità e la complessità dell'esperienza e della creatività dell'uomo non sono replicabili da un'IA.
Non va poi dimenticato che i virus e i malware sono progettati da persone per persone. Gli hacker sono esseri umani in carne ed ossa e alle volte usano stratagemmi creativi per nascondere i loro attacchi informatici.
Stratagemmi che una macchina non riesce a calcolare, ma che possono invece venire compresi e previsti dall’essere umano, grazie all’osservazione e allo studio del comportamento del singolo virus/malware.
In conclusione, l'intelligenza artificiale e l'apprendimento automatico sono ancora in una fase evolutiva. Dunque c’è molta strada da percorrere perché si arrivi all’adozione e alla diffusione completa di questi strumenti nella sicurezza informatica.
Per saperne di più: Cos'è la sicurezza informatica