Virus, Trojan, Worm, Ransomware, Zero-Day, Malware. Vecchi e nuovi termini che indicano diverse problematiche legate alla sicurezza informatica, entrati ormai a far parte del lessico comune ma che in futuro dovranno essere affrontate con una nuova consapevolezza (nel 2016 le violazioni alla sicurezza hanno riguardato oltre 200 milioni di dati personali, tra cui quelle che hanno coinvolto il Dipartimento della sicurezza interna degli Stati Uniti e l’FBI).
E’ infatti impossibile sperare che l’utente medio riesca a stare dietro alle nuove strategie di attacco dei pirati informatici soprattutto perché queste non si limitano più a prendere di mira computer o dispositivi portatili (smartphone, tablet ecc.) ma hanno già da tempo iniziato ad occuparsi di quei dispositivi informatici sempre più presenti nella vita di ognuno di noi (pensiamo ai alla domotica o alle nuove tecnologie applicate alle automobili o ancora a quelle utilizzate dalle attrezzature mediche). Molto più logico è pensare che le macchine in futuro riescano, sempre con maggiore frequenza, a prevedere, intuire e a porre rimedio, in maniera totalmente automatica, alle possibili vulnerabilità e relativi attacchi che verranno a presentarsi.
Ecco che in questo scenario così aperto sembra ritagliarsi un ruolo sempre più importante la presenza delle nuove tecnologie di Intelligenza Artificiale.
Certo parlare di intelligenza forse è ancora un po’ prematuro, soprattutto se confrontata con quella umana, e già da tempo i termini relativi a questo nuovo tipo di tecnologie sono cambiati. Ora si usano parole come “machine learning”, che si riferisce ad una tecnica di apprendimento automatico delle macchine, “natural language processing”, che sarebbe una elaborazione del linguaggio naturale, o “deep learning”, ed anche se alcune di esse già vengono usate nell’ambito della sicurezza informatica, ultimamente stanno venendo a galla approcci diversificati che rendono l’utilizzo delle stesse molto più interessanti e incisive ai fini dell’automazione completa di nuovi sistemi di difesa.
E’ chiaro che la strada da percorrere è ancora lunga e che siamo molto lontani dalla possibilità di evitare qualsiasi tipo di intervento umano. Per ora infatti si parla solo di strumenti che possono agevolare il lavoro del tecnico esperto in sicurezza (tra i molti citiamo Watson di IBM e Darktrace), e in molti casi, le nuove tecnologie sono più spinte da messaggi promozionali ottimistici dei fornitori di tali software che da reali successi ottenuti in campo di sicurezza informatica.
Però già da quest’anno, come afferma il 62% degli esperti di attacchi informatici, le intelligenze artificiali saranno le tecnologie più usate per cercare di contrastare il pericolo rappresentato dai tentativi di intrusione o dalle altre tipologie di violazione della sicurezza.
Quindi in futuro non dovremmo più preoccuparci di virus o ransomware? Purtroppo non sarà così perché, come ha recentemente affermato Heather Adkins, direttore della sicurezza dell’informazione e della privacy e membro fondatore del team di sicurezza di Google, il problema nell’applicare l’Intelligenza Artificiale alla cybersecurity è che l’apprendimento della macchina richiede un feedback che non è semplice da fare assimilare alla stessa macchina, infatti, come afferma la stessa Adkins «deve imparare a distinguere ciò che è buono da ciò che è cattivo, quando noi non siamo sicuri di cosa sia buono e cosa sia cattivo», mentre l’AI rischia di essere molto efficace per lanciare nuovi cyber attacchi, «Il mio consiglio in un simile scenario – ha chiuso l’esperta – è quello di investire più in talento e meno in tecnologia».
L’articolo La sicurezza informatica nel prossimo futuro proviene da F-Hack.