L'intelligenza artificiale e il machine learning stanno assumendo un ruolo sempre più importante nell'ambito della sicurezza informatica. Queste tecnologie saranno utilizzate non solo nell'ambito della cyberguerra e degli "scontri cibernetici" tra stati, ma anche nel contrasto di minacce più "comuni", come attacchi DDoS, phishing o spam.
Rispetto alle "usuali" tecniche di sicurezza informatica, i vantaggi garantiti dall'impiego di algoritmi di intelligenza artificiale sono molteplici. Sfruttando Big Data composti da attacchi (o tentativi) compiuti in precedenza, le AI sono in grado di individuare (anche con un buon margine di anticipo) tentativi di attacco in corso e prevedere, di conseguenza, delle contromisure per bloccarli prima che possano creare disagi e problemi.
Un esempio di come l'intelligenza artificiale e il machine learning possano essere d'aiuto è dato da Re:scam, un chatbot ideato da Netsafe, organizzazione no-profit creata dalla polizia neozelandese e specializzata in prodotti per la sicurezza informatica e difesa di privacy e dati personali.
Che cos'è Re:scam
Con Re:scam, Netsafe prova a dare una risposta definitiva a uno dei maggiori problemi di sicurezza informatica dei nostri tempi: le email di spam e scam con le quali i cybercriminali provano a rubarci dati (come le credenziali degli account social o le nostre informazioni anagrafiche) o denaro. Si tratta, come accennato, di un chatbot che sfrutta l'intelligenza artificiale per rispondere – in maniera apparentemente umana – alle email di scam e spam che si ricevono quotidianamente.
Lo scopo di Re:scam, dunque, è piuttosto chiaro: ripagare i cybercriminali con la loro stessa moneta. Se i messaggi di posta elettronica di spam, phishing o, peggio, di scam vi fanno perdere minuti e minuti ogni giorno, il chatbot di Netsafe è pensato e programmato per farne perdere altrettanti agli hacker che provano a rubarvi dati e soldi.
Come funziona Re:scam
Re:scam basa la sua forza "deterrente" su algoritmi di machine learning e intelligenza artificiale in grado di analizzare il testo delle email fraudolente e preparare delle risposte per invischiare i cybertruffatori in lunghissime conversazioni che, in realtà, non porteranno a nulla. O, per meglio dire, non permetteranno agli hacker di ottenere quello che vorrebbero.
Per usare Re:scam basterà girare un messaggio di scam – o sospetto messaggio – all'indirizzo me@rescam.org e attendere qualche istante. Gli algoritmi ideati dagli specialisti di Netsafe analizzeranno l'email e valuteranno se si tratta di un tentativo di truffa o di un messaggio legittimo. Nel caso riscontrino delle anomalie, Re:scam inizia a inviare risposte "a tema", ma fondamentalmente prive di senso, così da ingaggiare i cybertruffatori in lunghe e infruttuose comunicazioni.
9 aprile 2018