La sicurezza informatica è uno dei temi caldi degli ultimi anni. Gli attacchi da parte di hacker e cyber criminali sono ormai all'ordine del giorno ed esistono un'infinita varietà di malware e virus che possono colpire i nostri dispositivi. La nostra privacy, i nostri conti bancari e i nostri documenti di lavoro: qualunque contenuto salviamo su un computer o su uno smartphone è a rischio e può essere compromesso da un attacco hacker. Non tutto, però, è perduto. Anche le aziende specializzate in cybersecurity negli ultimi tempi hanno fatto dei passi da gigante.
Da tempo, infatti, le aziende attive nel settore della cybersecurity stanno lavorando su soluzioni che hanno il loro punto di forza nell'intelligenza artificiale. Questo garantirà un ulteriore livello di sicurezza che va a unirsi al "solito" formato da antivirus, antimalware, aggiornamenti software e altri accorgimenti messi in campo per proteggere i nostri dati personali e i nostri dispositivi da attacchi hacker.
Un supporto fondamentale, quello che l'intelligenza artificiale saprà dare al mondo della sicurezza informatica. In un mondo tecnologico contraddistinto da un numero crescente di minacce (e l'evoluzione dell'Internet of things non farà che accrescere ulteriormente i pericoli), il solo intervento umano non è più sufficiente a garantire livelli di protezione adeguata alla nostra vita digitale.
L'intelligenza artificiale aiuta la ricerca
Oltre che migliorare l'efficacia degli antivirus, l'intelligenza artificiale è utile per aiutare i ricercatori che realizzano soluzioni di sicurezza informatica. In particolare, gli algoritmi di AI sono utilizzati per gestire e analizzare l'infinità quantità di dati in arrivo dai vari sensori che raccolgono informazioni sui tentativi di attacco e le nuove minacce online. Queste informazioni, processate in maniera automatica, sono poi utilizzate per realizzare delle patch e delle nuove definizioni antivirus capaci di rispondere alle falle zero-day appena scoperte oppure di bloccare definitivamente i virus che modificano con costanza i propri codici per eludere i controlli e le scansioni.
Per capire la mole di dati che ogni giorno dovrebbe essere analizzata, basti pensare che F-Secure Labs, tra i leader nel settore della sicurezza informatica, ha dichiarato di ricevere mediamente 500.000 file quotidianamente dai suoi clienti. Tra queste informazioni circa 10.000 includono nuove varianti di malware e 60.000 degli URL dannosi che vanno analizzati e poi eliminati o protetti tramite aggiornamenti per gli antivirus già in uso. Un lavoro di analisi praticamente infinto e molto dispendioso (sia economicamente che umanamente) che solo con l'intelligenza artificiale diventerà virtuoso e davvero efficace.
Cyber security e apprendimento automatico
L'apprendimento automatico, invece, può essere utilizzato per creare una "logica standard" da utilizzare per rilevare incongruenze e minacce basate sulla struttura di un file o sul suo comportamento. Oppure su entrambi questi aspetti. In pratica, invece di dover testare ogni singolo file sospetto e verificare se si tratti di un falso positivo o sia, effettivamente, un virus, l'apprendimento automatico darà modo ai ricercatori di capire se hanno a che fare con un nuovo malware solamente con una scansione veloce e "superficiale". Questa metodologia di lavoro, sostengono gli esperti F-Secure, avrebbe permesso di arrestare la campagna di ransowmare Locky nel giro di pochi giorni. Gli algoritmi di machine learning, infatti, avrebbero individuato Locky e tutte le sue varianti e avrebbe impedito agli utenti di restare infatti anche se avesse provato a installare il malware sul proprio disco rigido. Ciò avrebbe consentito di risparmiare milioni e milioni di dollari, sia sotto forma di riscatto sia necessari per ripristinare i sistemi infettati.
Quale futuro per i ricercatori
Ma l'intelligenza artificiale rischia di togliere il posto di lavoro ai ricercatori per la sicurezza informatica? No, perché l'esperienza e la creatività dell'uomo non è replicabile da un'IA (almeno per ora). Non va poi dimenticato che i virus sono progettati da persone per persone. Gli hacker sono in carne ed ossa e alle volte usano stratagemmi creativi per nascondere i propri attacchi informatici. Stratagemmi che una macchina può non scoprire ma che un uomo con esperienza può intuire in base al comportamento di un particolare malware. L'intelligenza artificiale e l'apprendimento automatico sono inoltre ancora in una fase evolutiva e che c'è ancora molta strada da percorrere per l'adozione e la completa diffusione di questi strumenti nella sicurezza informatica. Anche perché attualmente gli alti costi per la sperimentazione permettono solo alle grandi aziende di costruire sistemi con IA e apprendimento automatico e di migliorarli ogni giorno.
4 giugno 2018