L’intelligenza artificiale è sulla bocca di tutti, e il mondo della cybersecurity non fa eccezione. Dalle automazioni al riconoscimento di schemi complessi, l’AI promette di rivoluzionare il modo in cui proteggiamo i nostri dati. Ma come ogni strumento potente, ha due facce: difesa e attacco.
Da un lato, l’AI offre ai difensori strumenti senza precedenti. Il machine learning (ML), ad esempio, analizzando enormi quantità di dati, può identificare minacce subdole come le email di phishing mirate, che spesso sfuggono ai sistemi tradizionali. Immaginate un sistema in grado di “capire” il contesto di un messaggio, individuando il tono sospetto di una richiesta di pagamento fraudolenta e bloccandola sul nascere. Questa è la potenza dell’intelligenza artificiale al servizio della sicurezza.
Dall’altro lato, anche i cybercriminali stanno già sfruttando queste nuove armi e abbiamo già assistito alla nascita di strumenti pericolosi, come WormGPT, capaci di creare email di phishing incredibilmente convincenti e di tradurle in diverse lingue, rendendo le truffe online ancora più rischiose.
Come sfruttare al meglio l’AI per anticipare gli attaccanti?
· Valutazioni accurate: non tutte le soluzioni di intelligenza artificiale sono uguali. È fondamentale interrogare i fornitori sulla qualità dei dati utilizzati per “addestrare” i loro algoritmi e sui metodi di integrazione dell’AI con altre tecnologie di sicurezza.
· Applicazione di un approccio strategico: l’AI è uno strumento potente, ma non è la soluzione a ogni problema e l’apporto umano, abbinato alla tecnologia, è ancora la scelta più efficace.
L’evoluzione dell’intelligenza artificiale, in particolare della sua forma generativa (GenAI), è inarrestabile. Sta a noi, come custodi della sicurezza IT, comprendere le sue potenzialità e rischi, utilizzandola con prudenza per costruire un futuro digitale più sicuro.
A cura di Daniel Rapp, Group Vice President, AI/ML, Proofpoint