Scopri come l’intelligenza artificiale rivoluziona la cyber security e si pone come baluardo risolutivo contro le minacce informatiche.
La crescente avanzata delle tecnologie AI ha inaugurato un’era di trasformazione nei sistemi di protezione informatica. Ora più che mai, l’elaborazione dei dati e la reazione alle minacce possono avvenire a una velocità insondabile per l’uomo, aprendo straordinarie prospettive nel campo della cyber security. A dispetto di questo progresso, è importante riconoscere che anche gli avversari sfruttano l’intelligenza artificiale per raffinare le proprie operazioni illecite, trasformando così la tecnologia in una spada a doppio taglio nel contesto della sicurezza globale.
Recenti studi pubblicati illustrano come Microsoft e OpenAI si adoperino nel proteggere le strutture AI contro i tentativi d’uso illecito da parte di attori statali legati a cyber minacce. Sono stati analizzati e bloccati complessi tentativi perpetrati da gruppi come Forest Blizzard ed Emerald Sleet, i quali hanno cercato di utilizzare modelli di lingua di grandi dimensioni (LLMs) per potenziare le loro operazioni di cyberattacco.
Microsoft ha definito principi chiave per mitigare i rischi derivanti dalle minacce persistenti avanzate di stato, gli Advanced Persistent Manipulators e i sindacati di cybercriminali che fanno uso di piattaforme e API AI. Tra questi, spiccano l’identificazione e l’azione contro l’uso malevolo degli attori delle minacce, la segnalazione ad altri fornitori di servizi AI, la collaborazione con altri stakeholder e la trasparenza.
Parallelamente, la comunità di sicurezza si mobilita per comprendere e individuare le prospettive emergenti degli LLM nell’attività degli attacchi. Microsoft collabora attivamente con MITRE per integrare questi specifici metodi di attacco nel MITRE ATT&CK® framework e nella base di conoscenza MITRE ATLAS™, dedicata alle minacce informatiche rivolte ai sistemi di intelligenza artificiale.
L’utilizzo dell’AI nel rilevamento di minacce, nell’analisi comportamentale, e nell’adozione di modelli di machine learning si è rivelato fondamentale per Microsoft 365 e le altre piattaforme Microsoft per difendersi da simili cyber minacce. L’approccio Zero Trust, che prevede che ogni richiesta di accesso debba essere pienamente autenticata, autorizzata e criptata, e la verifica dello stato di salute dei dispositivi prima che questi si connettano alla rete aziendale, costituiscono fondamenti critici di tale strategia difensiva.
In aggiunta, l’AI generativa ostenta un potenziale incredibile nell’assistere tutti i difensori nella protezione delle proprie organizzazioni ad una velocità capace di eguagliare quella delle macchine. L’impiego delle LLM in cyber security, ad esempio, dimostra le capacità della AI nell’analizzare dati ingenti per scoprire pattern e trend nelle minacce informatiche, aggiungendo un contesto prezioso all’intelligenza sulle minacce. Queste stesse tecnologie hanno migliorato la precisione ed efficienza di coloro che utilizzano Microsoft Copilot for Security, con un incremento notevole nell’accuratezza e nella velocità di esecuzione delle operazioni.
Assicurare il futuro dell’AI significa riconoscere e accettare la natura duplice di questa tecnologia; ai suoi nuovi incredibili vantaggi si affiancano rischi inediti. L’intelligenza artificiale non è soltanto uno strumento, ma una trasformazione paradigmatica nella lotta contro le sofisticate minacce informatiche che ormai caratterizzano il paesaggio delle minacce dinamiche. Abbracciando l’AI, non solo potremo difenderci in modo più efficace, ma ci inoltreremo verso un futuro digitale più sicuro per tutti.