Questo post é stato letto 120 volte!
L’intelligenza artificiale sta introducendo profonde trasformazioni, particolarmente evidenti nel settore della sicurezza informatica.
Qui, l’IA è impiegata per identificare vulnerabilità e bug a una velocità senza precedenti.
Comprendere la direzione di questi cambiamenti e come affrontarli rappresenta una sfida complessa, che richiede uno sforzo congiunto di tutte le parti coinvolte.
Sarà sempre più cruciale affidarsi a partner affidabili e proteggere le stesse IA dagli attacchi, come sottolineato da Sumit Dhawan, CEO di Proofpoint, in una recente intervista.
L’ia cambia sicurezza in modo radicale, imponendo nuove strategie di difesa.
La protezione da, per e con le IA
“In Proofpoint abbiamo dovuto adottare i modelli linguistici perché i criminali possono usare ChatGPT per riscrivere il testo delle email di phishing, rendendo inefficaci gli strumenti tradizionali.” Questa dichiarazione di Dhawan riassume le difficoltà che le aziende devono affrontare per difendersi dai cybercriminali: l’evoluzione portata dall’IA impone di reinventare l’approccio alla difesa.
Il ruolo degli agenti IA nella sicurezza
Non è necessariamente un aspetto negativo: “Molte attività rimangono incentrate sulle persone, come il red teaming (simulazioni di attacchi per testare la preparazione e le difese), ma altre possono essere svolte da agenti IA: controllare gli allarmi, verificare lo stato dei sistemi, categorizzare gli avvisi.
Queste mansioni saranno gestite da squadre di agenti, offrendo protezione dalle varie minacce.
In questo modo, i professionisti della sicurezza avranno più tempo per dedicarsi alla governance della protezione dei dati, degli agenti stessi e dello sviluppo del software.”
La sfida della sorveglianza da parte delle IA
Una questione cruciale riguarda la protezione degli agenti IA dagli attacchi.
“Questo è un problema già esistente con i sistemi SaaS, ma diventa ancora più significativo con l’IA,” afferma Dhawan.
“Ritengo che sia fondamentale affidarsi a pochi partner strategici.
Ad esempio, la sicurezza di rete sarà gestita da Palo Alto Networks, mentre quella delle email da Proofpoint; queste aziende avranno la responsabilità di fornire informazioni accurate per dimostrare la sicurezza del loro software.”
Tuttavia, esiste un rischio parallelo e meno evidente nell’uso di agenti IA per una sorveglianza costante: un eccessivo livello di monitoraggio.
Questo è particolarmente vero quando le IA vengono impiegate per monitorare le comunicazioni dei dipendenti, ad esempio per prevenire attacchi interni o furti di proprietà intellettuale.
Trovare il giusto equilibrio è complesso e, secondo Dhawan, non deve necessariamente sfociare in uno scenario distopico.
“Si tratta di identificare segnali che potrebbero indicare attività malevole.
Si creano profili di rischio per i lavoratori e si categorizzano le persone in base a questi profili.
A quel punto si attivano controlli o attività di formazione.
Ma la sorveglianza non è l’unica soluzione per ridurre il rischio interno: ad esempio, se un neo-assunto accede a codice sorgente riservato, si può intervenire in modi diversi dal semplice monitoraggio costante.” L’approccio, secondo Dhawan, è raccogliere segnali dall’ambiente e basarsi su profili di rischio per intervenire.
“Bisogna pensarla come un controllo del rischio, piuttosto che come semplice sorveglianza.”
Il problema delle vulnerabilità e la risposta
L’IA ha accelerato la scoperta di vulnerabilità nel codice.
Il problema è che le falle vengono individuate a un ritmo sempre più rapido non solo da ricercatori e sviluppatori, ma anche dai criminali.
Questo permette loro di sferrare attacchi sempre più frequenti per i quali mancano difese adeguate.
Come si può rispondere a questo cambiamento di paradigma?
Strategie per affrontare le nuove sfide
“L’IA ha reso possibile creare attacchi più velocemente rispetto alla creazione di patch.
In altre parole, dobbiamo abbandonare l’idea delle patch come unica soluzione.
Cosa fare?
Si possono introdurre controlli e limitazioni, ma il numero di vulnerabilità continuerà a crescere nel prossimo futuro,” dichiara Dhawan.
Le azioni da intraprendere sono due: la prima è applicare le patch il più velocemente possibile, il che implica un cambiamento nella gestione dei sistemi.
“Questo ridurrà il divario tra attacchi e disponibilità di patch, ma non lo eliminerà.”
Nel frattempo, la seconda azione fondamentale è proteggere le persone.
Secondo Dhawan, gli attacchi sono efficaci perché sfruttano gli individui come punto debole per penetrare le difese aziendali.
“I criminali possono entrare solo in due modi: tramite le persone o tramite l’IA.
Se invii un’email, può essere letta da una persona o da Copilot, compromettendo il sistema.
Per questo, le soluzioni di sicurezza devono estendere la protezione anche all’IA.”
“Anche se si possiedono le migliori informazioni sugli attacchi in corso, si conoscono le vulnerabilità del software e si proteggono gli endpoint, le persone possono comunque essere compromesse.
Per questo è essenziale proteggere le email.” Sarà necessario un cambiamento a livello di sistema: “Ci sarà meno da fare a livello aziendale e di più a livello di cloud e fornitori di software, perché è impossibile tenere il passo. È necessaria anche una migliore governance: poche aziende ne hanno una buona.
In un certo senso, questo cambiamento mette in discussione ogni aspetto della gestione della sicurezza.
Per questo non credo sia un problema banale e richiederà tempo per essere risolto.” Ma nel frattempo è fondamentale continuare a proteggersi.
“La protezione deriva dalla prevenzione, e la prevenzione è sempre arrivata dalle informazioni di intelligence sugli attacchi.
Bisogna cambiare tutte le regole: verifica delle identità, sviluppo del codice, ciclo di vita del software, cloud vs on-premise, e così via.”
Questo post é stato letto 120 volte!