AS1_2025

Gennaio - Febbraio 2025 Automazione e Strumentazione Primo piano 30 FOCUS attacchi basandosi su tendenze emergenti e dati raccolti in tempo reale. Per esempio, con l’ana- lisi delle vulnerabilità, per identificare punti deboli prima che vengano sfruttati, oppure con la previsione di nuove varianti di malware basata sui pattern di evoluzione osservati. Il monitoraggio 24/7 e la scalabilità sono altri punti di forza dell’AI per la sicurezza. Le soluzioni basate sull’AI possono monitorare continuamente le reti e i sistemi, riducendo la dipendenza dall’intervento umano. Inoltre, l’AI è altamente scalabile, quindi è adatta a pro- teggere infrastrutture di grandi dimensioni e ambienti cloud. Naturalmente, l’AI può essere utilizzata in applicazioni specifiche, dove può essere più efficiente. Nell’ analisi del comportamento degli utenti (UEBA), l’AI può identificare atti- vità sospette nella condotta degli utenti, come accessi insoliti o trasferimenti non autorizzati di dati. Per garantire la sicurezza dei dispositivi IoT , che è fondamentale con milioni di compo- nenti connessi, l’AI aiuta a monitorare e proteg- gere questi end-point vulnerabili. Infine, l’AI può svolgere una gestione delle vulnerabilità più efficiente, amministrando la priorità delle patch in base all’impatto potenziale della minaccia. Rischi associati all’AI nella cybersecurity Purtroppo, l’era dell’AI, che è appena iniziata, ha fatto già intravvedere un uso malevolo di questa potente tecnologia. Gli stessi strumenti che migliorano la cybersecurity possono essere sfruttati dagli attaccanti. Alcuni possibili esempi includono la generazione di malware intelli- gente , con algoritmi di AI utilizzati per svilup- pare malware adattivi, capaci di aggirare le difese basate su pattern. Un altro esempio è il phishing personalizzato , dove l’AI consente di creare mes- saggi di phishing altamente realistici e su misura per la vittima, aumentando il tasso di successo della truffa. Il deepfake è un ulteriore esempio di come l’AI sia già utilizzata per ingannare i sistemi biometrici o manipolare i dipendenti di un’azienda con false comunicazioni. Poi, ci sono le vulnerabilità specifiche dei sistemi basati sull’AI. I sistemi stessi di AI, infatti, possono essere colpiti con attacchi mirati a punti sensibili di questa tecnologia. Gli attac- chi di avvelenamento dei dati (Data Poisoning), prevedono la manipolazione dei dati di adde- stramento per indurre l’AI a prendere decisioni errate. Poi, gli attacchi adversariali prevedono la creazione di input appositamente modificati per confondere i modelli di AI, per esempio ingannando un sistema di riconoscimento fac- ciale. Infine, per la tecnologia AI, c’è il pericolo di overfitting , con algoritmi troppo specifici che falliscono in scenari nuovi o imprevisti. Nell’uso dell’AI, sono da considerare anche i rischi di dipendenza e i falsi positivi . Infatti, un’eccessiva dipendenza dall’AI può portare alla rilevazione di falsi positivi, con allarmi generati in modo errato, che possono portare a un sovraccarico di segnalazioni e distrarre dai veri problemi. Ma, naturalmente, anche i falsi negativi possono essere un grosso rischio, con la mancata rilevazione di minacce sofisticate, che potrebbero essere le più pericolose. L’uso dell’AI in cybersecurity solleva anche questioni etiche e di riservatezza, come la possibilità che si implementino sistemi di sor- veglianza massiva , visto che i sistemi di AI possono raccogliere e analizzare dati sensibili, sollevando preoccupazioni sulla privacy. Altri effetti negativi possono riguardare effetti di bias nei modelli , con decisioni errate basate su pregiudizi nei dati di addestramento. Migliori Pratiche e Strategie Per ovviare ai problemi inerenti alle Intelligenze Artificiali nella cybersecurity si può partire dalla progettazione sicura dell’AI. Per mitigare i rischi, è utile implementare strategie di adde- I rischi associati all’AI nella cybersecurity comprendono l’uso malevolo della tecnologia, le vulnerabilità specifiche dei sistemi AI, i rischi di dipendenza e i falsi positivi/negativi