L’avvento di ChatGPT alla fine del 2022 ha rappresentato uno spartiacque nel mondo informatico e quindi anche nella Cybersecurity.
La popolarità delle piattaforme di intelligenza artificiale ha avvicinato molti utenti non esperti ad applicazioni potenti capaci di rappresentare una minaccia nella sicurezza dei sistemi informatici.
In Italia nel 2022 sono state attaccate il 26% delle PMI con un aumento complessivo delle aggressioni, dal 2021, del 169% al punto che la sensazione più diffusa non è se un’organizzazione riceverà un attacco, ma quando arriverà.
Le tipologie di attacco più diffuse sul territorio italiano (fonte Clusit) sono ancora i Malware (per esempio applicazioni che criptano i file al fine di richiedere un riscatto), il phishing (truffe attraverso mail contraffatte) ed il social engineering (metodi psicologici per indurre l’interlocutore a fornire i dati), ma stanno crescendo incursioni “Man in the Middle” (manipolazione della comunicazione tra due utenti senza che se ne rendano conto).
Se si guarda agli scenari futuri, l’intelligenza artificiale (AI) consente l’affinamento degli attacchi cyber in più ambiti:
• phishing: la tecnologia AI consente la produzione di mail grammaticalmente corrette e contenuti sempre più convincenti per indurre il lettore a fornire credenziali e dati;
• generazione di malware: gli algoritmi di AI possono aiutare programmatori inesperti nello scrivere codice di programmazione per la produzione di software maligno;
• deep fakes: esistono sistemi di riconoscimento vocale capaci di imitare una voce dopo pochi secondi di ascolto, mettendo a dura prova il riconoscimento da parte dell’interlocutore telefonico; la capacità generativa dei sistemi di AI consentono la manipolazione di immagini video e audio in modo più preciso che nel passato.
• furto di password: dopo un apprendimento su quasi 16 milioni di password, guidato da algoritmi di Machine Learning, il software passGAN è in grado di individuare il 51% delle password comuni in meno di un minuto.
Risulta sempre più urgente l’adozione di strategie di difesa fondate su tre pilastri:
1. Consapevolezza:
Analisi del livello di protezione esistente (Assessment) è il primo passo per guidare consapevolmente le decisioni operative;
2. Formazione:
“il 90% dei problemi informatici nascono tra il monitor e la sedia”; il personale assume un ruolo centrale nel contrasto agli attacchi cyber attraverso una formazione adeguata sui comportamenti di difesa idonei;
3. Aggiornamento:
Il ripensamento dell’organizzazione, dei metodi e degli strumenti software ed hardware insieme al presidio delle competenze chiave, rappresentano un efficace connubio per la mitigazione (non l’azzeramento) del rischio di perdite ingenti.
Inoltre, il 14 giugno 2023 il Parlamento Europeo ha approvato l'Artificial Intelligence Act per la regolamentazione della materia. Il documento individua limiti di applicazione dell'AI ed obblighi per gli stakeholders che intendono utilizzarla.
Siamo agli albori di una nuova era caratterizzata da un'ulteriore accelerazione della frequenza e dell'intensità delle azioni di attacco/difesa.
Accelerazione che, grazie all'AI, impatterà moltissimi altri settori aziendali.
Per informazioni:
ing. Marco Ferretti
+39 335 717 2149
0733 279647
innovazione@confindustriamacerata.it