1 30 Table of Contents 32 100

AS1_2025

Automazione e Strumentazione Gennaio - Febbraio 2025 Primo piano 29 FOCUS tati sempre più sofisticati, mirati e difficili da rilevare (si veda un recente rapporto di Trend Micro , “The Easy Way In/Out: Securing The Artificial Future”). Tecniche come il phishing avanzato , i ransomware e gli attacchi zero- day hanno dimostrato la capacità degli attori malevoli di adattarsi rapidamente ai nuovi stru- menti e alle difese implementate. Comunque, anche l’aspetto puramente numerico non è confortante. In termini di statistica globale, nel 2023, si è stimato che un attacco ransomware sia avvenuto ogni 11 secondi, con costi economici globali superiori ai 20 miliardi di dollari. Inoltre, la crescita degli attacchi APT (Advanced Persistent Threats), cioè gli attacchi da gruppi sponsorizzati da stati o altamente organizzati, ha rappresentato una minaccia crescente per infra- strutture critiche e grandi organizzazioni. Ma esistono anche innovazioni positive, come l’AI nella Cybersecurity, che può rappresentare un miglioramento sostanziale ed estremamente utile. L’AI è entrata nel campo della cyberse- curity per affrontare sfide che i metodi tradi- zionali non riescono a risolvere efficacemente. Grazie alla sua capacità di analizzare grandi volumi di dati, apprendere modelli comporta- mentali e adattarsi dinamicamente, l’AI può: migliorare il rilevamento delle minacce in tempo reale; ridurre il tempo di risposta agli incidenti; automatizzare attività ripetitive e liberare risorse umane per compiti strategici. Opportunità dell’AI nella Cybersecurity Il rilevamento avanzato delle minacce è un ruolo ideale per AI. Infatti, uno degli aspetti più promettenti dell’AI è la sua capacità di identificare anomalie nei comportamenti e nei flussi di dati. Con l’apprendimento automatico supervisio- nato, gli algoritmi di difesa possono essere addestrati su dati storici per riconoscere pat- tern associati ad attacchi noti. L’apprendimento non supervisionato, invece, permette di creare modelli che individuano comportamenti ano- mali anche senza conoscenze pregresse. Poi, l’apprendimento profondo (Deep Learning) permette l’utilizzo di reti neurali complesse per analizzare dati non strutturati, come log di sistema, traffico di rete e persino e-mail per rilevare phishing. L’ automazione della risposta agli incidenti è un altro ruolo ideale per l’AI, dove può gestire velocemente ed efficacemente molte fasi della risposta a gravi imprevisti, incluso l’isolamento dei sistemi compromessi, la mitigazione delle minacce e il ripristino delle funzionalità. Solu- zioni come Soar (Security Orchestration, Auto- mation, and Response) integrano l’AI per coor- dinare e accelerare queste azioni. Anche nella prevenzione predittiva , il contri- buto dell’AI è essenziale. Infatti, grazie all’a- nalisi predittiva, l’AI è in grado di anticipare L’AI può anche migliorare la sicurezza dei dispositivi IoT e la gestione delle vulnerabilità

RkJQdWJsaXNoZXIy Mzg4NjYz