AO464

C’è efficienza se c’è integrazione C’è poi il tema dell’efficienza. La generazione di codice tramite AI ha attirato l’attenzione dei media, ma il suo vero potenziale ri- siede nell’integrazione, non nella pura automazione. I casi d’uso più efficaci vedono l’AI affiancare gli sviluppatori: suggerendo porzioni di codice standard (boilerplate), applicando imposta- zioni di sicurezza predefinite o segnalando deviazioni rispetto ai baseline interni di sicurezza. In questo contesto, il ritorno sull’in- vestimento non si misura in termini di righe di codice prodotte al giorno, bensì nella riduzione dei tassi di difettosità, in un tempo di risoluzione più rapido e nel minor numero di vulnerabilità critiche che arrivano in produzione. Le aziende più lungimiranti hanno iniziato a monitorare questi parametri come indicatori del reale valore dell’AI. Ma ogni medaglia ha il suo rovescio. Così come l’AI viene impie- gata per rafforzare il codice, viene anche utilizzata per individuare nuovi vettori d’attacco. Basti pensare a quanto fatto da DeepMind con il gioco del Go: ha scoperto lo joseki, ovvero sequenze otti- mali di mosse, mai concepite nemmeno da professionisti umani. In ambito cybersecurity, un’AI avversaria potrebbe individuare exploit altrettanto ‘impensabili’: combinazioni di input e stati capaci di aggirare i controlli tradizionali. L’uso offensivo dell’in- telligenza artificiale non è più un’ipotesi teorica: è una realtà, e i team della sicurezza devono tenere il passo o rischiare di restare indietro. Quale futuro per un software sicuro? Guardando al futuro, alcuni degli sviluppi più promettenti riguar- danomodelli di intelligenza artificiale che apprendono non solo dal codice, ma anche dal comportamento in fase di esecuzione. Stanno emergendo sistemi ibridi che integrano telemetria, log e codice contestualizzato, consentendo lamodellazione predittiva dellemi- nacce e l’adattamento in tempo reale. Altri approcci stanno esplo- rando agenti di apprendimento di rinforzo che testano e rendono più robusti i sistemi in modo iterativo, in modo analogo a quanto avviene con il chaos engineering per la resilienza. In definitiva, l’intelligenza artificiale e il machine learning non so- stituiranno gli sviluppatori o i professionisti della sicurezza, ma li potenzieranno. Queste tecnologie ci obbligheranno a codificare ciò che apprezziamo nel software: chiarezza, resilienza e intento. E ci sfideranno a rimanere amministratori agili e consapevoli di un ecosistema in cui l’intuizione umana e il riconoscimento dei modelli da parte delle macchine devono evolvere insieme. Il futuro del software sicuro potrebbe non essere più scritto a mano, ma sarà comunque compilato con cura. E, almeno nel breve e medio termine, la progettazione potrà beneficiare di mag- giori efficienze e sicurezza grazie all’applicazione dell’intelligenza artificiale, ma la parte scientifica dell’informatica e della cyberse- curity ha ancora bisogno dell’intelligenza umana. l’autore è vice presidente e Ciso in residence di Zscaler (www.zscaler.com/it) Ti interessa? Richiedi ora il tuo campione gratuito icotek@Expo Ferroviaria Pad. 9 | Stand F70 www.icotek.com I passacavi conici KEL-DPFR permettono il passaggio di cavi con range di serraggio da 3 a 28 mm e di sigillarli con grado di protezione IP66. KEL-DPFR supporto passacavo multi-range IP66 inprogress