Esploriamo come l’intelligenza artificiale stia inclinando la bilancia della sicurezza informatica a favore dei difensori, secondo gli esperti.
Il dibattito se l’intelligenza artificiale (IA) avvantaggi gli attaccanti o i difensori nel contesto della sicurezza informatica è aperto e stimolante. In quest’area, il confronto tra l’uso offensivo e difensivo dell’IA ha conseguenze dirette sulla sicurezza dei sistemi informatici, e le recenti dichiarazioni di ufficiali degli Stati Uniti aprono uno spiraglio interessante sull’argomento.
Secondo esperti dell’FBI e del Department of Homeland Security, al momento l’IA sembra favorire i difensori. In particolare, la Deputy Assistant Director dell’FBI ha sottolineato come gli attuali vantaggi dell’IA nella cybersecurity superino le minacce poste dall’utilizzo offensivo da parte degli avversari. Nonostante ciò, si tratta di un equilibrio delicato che non può essere dato per scontato e richiede una vigilanza costante.
La possibilità che modelli avanzati di linguaggio generativo possano essere utilizzati per scoprire vulnerabilità e generare automaticamente codice exploitativo preoccupa i ricercatori. Tuttavia, l’utilizzo di questa tecnologia da parte dei difensori per rilevare attività illecite, intervenire prontamente in caso di incidenti, contribuire allo sviluppo del software e in altre attività dimostra come l’IA aumenti l’efficienza nella protezione delle reti.
In questa cornice, anche l’Undersecretary for Strategy, Policy and Plans del Department of Homeland Security ha osservato come gli attuali utilizzi difensivi dell’IA sembrino più promettenti rispetto a quelli offensivi. Rimane, però, la domanda se l’IA rappresenterà nel lungo termine un vantaggio netto per gli attaccanti o per i difensori.
Anche se gruppi di hacker altamente capaci stanno sperimentando l’uso dell’IA, finora non sembrano averne tratto significativi benefici. Studi condotti da istituzioni come Microsoft e OpenAI suggeriscono che gruppi di attacco avanzati provenienti da nazioni come Cina, Russia, Iran e Corea del Nord stiano sperimentando con i modelli di linguaggio, ma ad oggi il loro impatto rimane limitato.
Nonostante il progresso nel campo dell’attribuzione, cioè la capacità di associare un attacco cibernetico al suo autore, i professionisti del settore mettono in guardia sul fatto che l’IA potrebbe rendere nuovamente difficile tale compito. Inoltre, tecniche di occultamento utilizzate da gruppi come Volt Typhoon rendono l’ambiente di sicurezza più complesso e delicato.
Se l’IA non sta attualmente rivoluzionando il panorama della cyber security, sta comunque contribuendo a rendere gli attacchi di stati come Cina, Russia, Iran e Corea del Nord più efficienti e preoccupanti. Queste dinamiche richiedono un impegno costante per affinare e implementare strategie difensive che sfruttino al massimo le potenzialità dell’IA, allo scopo di proteggere con efficacia le infrastrutture critiche e i dati sensibili.