Intelligenza artificiale e cyber security La risposta ai rischi che corrono in Rete

L’avanzare del progresso se è innegabile che porti con sé vantaggi, (riscontrabili nella vita di tutti i giorni) è, altrettanto evidente, che comporti dei rischi a volte difficili da individuare ma decisamente impattanti, non solo per la nostra sicurezza ma anche per la quotidianità: un problema che, per la sua enorme complessità, richiede un nuovo livello di soluzioni che ci possono essere fornite dall'Intelligenza Artificiale (AI). Per capire il livello di pericolosità raggiunto dagli attacchi informatici basta dare un'occhiata alle statistiche: il 2022 con i suoi quasi 2.500 incidenti gravi a livello globale, può tranquillamente essere considerato un “annus horribilis” per la cyber security. Secondo il Rapporto Clusit 2023, nel 2022 gli attacchi informatici hanno segnato una crescita del 21% rispetto allo stesso periodo del 2021 (con una media mensile degli incidenti di 207, contro i 171 dell’anno precedente). Il picco massimo dell’anno si è registrato a marzo, con 238 attacchi. E l'Italia? Il nostro Paese non è da meno: nel 2022 l'Italia ha fatto registrare il 7,6% degli attacchi globali (a dispetto del 3,4% dell'anno precedente). In tutto sono stati 188 gli attacchi verso il nostro Paese (con un incremento del 169% rispetto al 2021), di questi l'83% era caratterizzato da un'elevata gravità; per lo più gli attacchi hanno interessato il settore governativo (20%) e, in particolare, quello governativo-militare (+65,2%) ma non sono risultati immuni neppure settori come quello manifatturiero e informatico. Tra le varie tipologie di attacchi prevalgono quelle per le quali è stato utilizzato il malware: solo nel nostro Paese rappresentano il 53%: un valore che supera del 6% il dato globale. Alla luce di quanto detto, appare scontata, da parte delle aziende, la preoccupazione di subire attacchi informatici ed è proprio qui che potrebbe entrare in gioco l’Intelligenza Artificiale: un aiuto concreto per contrastare il cybercrime. L’AI può essere utilizzata per rilevare attività sospette e anomalie della rete, identificare i rischi tecnici nei sistemi hardware e software e le varie minacce, grazie alla capacità di analizzare senza errori grandi quantità di dati e dare priorità ai vari livelli di rischio in modo più accurato. Sul piano pratico gli algoritmi utilizzati dall'AI rendono automatico il rilevamento delle minacce e la loro analisi, in modo da capire in tempi brevi l'effettiva gravità della minaccia. I vantaggi sono indubbi ma, come ogni cosa, esiste un rovescio della medaglia: se da un lato, i vantaggi nell'utilizzo dell’intelligenza artificiale nell’ambito della cybersecurity sono significativi e potenzialmente applicabili oltre che alla ricerca, anche al controllo e alla risoluzione dei rischi informatici, i rischi di cui è bene essere consapevoli riguardano sia le tecniche che gli algoritmi che devono essere sempre correttamente aggiornati in modo da evitare la possibile produzione di risultati inattendibili: un'eventualità da scongiurare in quanto comporterebbe una sottovalutazione del pericolo reale, con ripercussioni sull'effettiva efficacia di tutto l'apparato che si occupa della gestione del rischio. Un sistema di cyber security, basato sull’IA, può essere la risposta alle sfide dell’attuale scenario della sicurezza informatica, così come un valido aiuto per aziende, organizzazioni e, ovviamente, persone ma occorre essere sempre ben consapevoli dei limiti che qualsiasi innovazione tecnologica porta sempre con sé.