Darktrace ha recentemente ospitato il suo primo Cyber AI Forum, un evento virtuale che ha riunito i maggiori esperti globali di sicurezza per discutere l’evoluzione delle minacce informatiche e il ruolo dell’AI nell’affrontare questi rischi.
Tra gli ospiti era presente anche Lord Evans, ex Direttore Generale del MI5, l’ente per la sicurezza e il controspionaggio del Regno Unito.
Evans ha tracciato un’analisi approfondita del recente attacco a SolarWinds, commentando: «Dalle decisioni che gli aggressori hanno preso durante l’attacco è possibile comprendere quali fossero le loro reali intenzioni, perché, nonostante le aziende infettate siano state migliaia, solo una manciata di esse è stata effettivamente vittima di un’estrazione completa di dati».
«Questo attacco – ha spiegato ancora Evans – ha dato origine ad una nuova era nella guerra informatica che vede ormai migliaia di aziende nel mirino di campagne di attacco promosse da Stati esteri, ritrovandosi completamente vulnerabili. Qualsiasi organizzazione potrebbe essere attaccata da un momento all’altro, anche se non è ancora successo».
La Cyber AI per combattere nuove minacce IT sofisticate
Gli esperti hanno poi discusso del ruolo dell’AI nel combattere questa nuova ondata di minacce informatiche sofisticate. L’ex Segretaria di Stato britannica per gli Affari Interni, Amber Rudd, ha dichiarato: «Le strategie di difesa dei governi non arriveranno mai in anticipo rispetto al settore privato. È necessario quindi creare una giusta struttura politica di cooperazione, in modo che il settore privato possa progredire e sviluppare soluzioni da poter utilizzare sia direttamente nel proprio ambito sia a livello governativo».
Durante il dibattito, tra le principali tecnologie di difesa da adottare, è stato enfatizzato il ruolo delle soluzioni di Cyber AI autonoma.
Nick Jennings CB FREng, Professore di Intelligenza Artificiale presso l’Imperial College di Londra, ha sottolineato l’importanza dell’apprendimento autonomo non supervisionato, commentando: «Stiamo fronteggiando attacchi nuovi, insoliti, imprevisti, dove si rende più che mai necessario l’apprendimento non supervisionato. Se non si dispone di queste tecnologie nei propri sistemi, ci si ritrova completamente vulnerabili nei confronti di criminali informatici che troveranno sempre nuovi modi, più creativi, per scagliare i propri attacchi».
Per la massima sicurezza serve una combinazione di persone e AI
Infine, Leon Shepherd, CIO di Ted Baker, ha commentato: «L’implementazione dell’AI ci ha permesso di potenziare le capacità del nostro dipartimento di sicurezza. Poter contare sulla risposta autonoma dell’AI nella gestione di un attacco in corso ci fa guadagnare tempo, permettendo al nostro team di sicurezza di indagare ulteriormente e capire cosa è successo. Quando parliamo di sicurezza, l’AI ne rappresenta una componente fondamentale. Ciò che oggi funziona se si vuole garantire la massima sicurezza è una combinazione di persone e Intelligenza Artificiale».