Intelligenza artificiale (IA) e cyber security: implicazioni etiche
Oggi, l’aiuto tecnico e strategico dell’Intelligenza artificiale (IA) per la cyber security, è essenziale per rendere i sistemi più robusti contro gli attacchi e identificare velocemente vulnerabilità che spesso sfuggono agli “esperti umani”.
Questa tecnologia rappresenta anche un vantaggio competitivo continuo — per le nazioni e per le organizzazioni- nuove possibilità in tema di difesa per l’intelligence, la ricognizione e la sorveglianza e la capacità di accedere in modo molto veloce alle informazioni e ai dati.
Secondo il Capgemini Research Institute, il 69% delle organizzazioni, ritiene l’intelligenza artificiale fondamentale per il futuro della sicurezza informatica e che, senza di lei, non sarà in grado di contrastare le nuove minacce informatiche, che causeranno perdite sempre più costose.
Tra queste chi non l’ha ancora introdotta intende farlo nel più breve tempo possibile. Tutto ciò però include un complesso lavoro a monte per stabilire una corretta governance, nel formare i cyber analisti, per identificare al meglio le fonti dei dati e creare piattaforme per rendere operativa l’IA.
Le sfide della cyber security e il ruolo chiave dell’IA
Dal Gennaio 2019 all’Aprile del 2020, secondo quanto rilevato da Enisa (Agenzia dell’Unione europea per la cyber sicurezza) in Europa e nel mondo le minacce sono aumentate in modo esponenziale, tra exploit, furto di credenziali, violazioni di dati e attacchi informatici.
Le tecniche utilizzate più di frequente per avviare un attacco informatico includono la forza bruta con credenziali rubate, ingegneria sociale, errori di configurazione e sfruttamento di applicazioni web.
La mancata correzione delle vulnerabilità ha provocato e provoca ancora gravi ripercussioni. Pensiamo solo quanto è successo durante la pandemia di Covid-19: i cyber criminali e i ransomware in aumento — anche se già elevati prima — hanno messo sotto pressione le organizzazioni sanitarie trasformandole in uno dei settori più critici da proteggere.
Il malware — diffuso soprattutto tramite eMail di spam dannose e phishing — è diventato una delle 15 principali minacce e in alcuni casi — ancora nel 2021 — molti sistemi non sono ancora in grado di rilevarlo.
Anche se viene migliorata la capacità di rilevamento, la natura porosa del cyber spazio, ove l’attribuzione dell’attaccante è ancora difficile e non importa quanti sforzi, tempo e soldi si investono nella difesa, l’attacco prima o poi avrà successo.
Le minacce informatiche, difatti, non rimangono mai le stesse per molto tempo. Ce ne sono milioni che vengono create ogni anno e tutte diventano più potenti delle precedenti.
A ciò si aggiungono gli attacchi alla supply chain informatica — hardware, software, cloud, applicazioni web e così via — cresciuti in numero e complessità nel 2020 e di cui si è stimato un aumento di 4 volte superiore nel 2021.
Una tecnologia per molti versi incompleta
E’ indubbio che l’intelligenza artificiale in questo panorama può giocare un ruolo chiave, che è quello di supportare la cyber security tecnicamente e strategicamente, rendendo i sistemi più robusti agli attacchi.
Tecnologia unica, interattiva ed autonoma, l’IA impara ad adattarsi all’ambiente ed è in grado di portare a termine compiti che altrimenti richiederebbero il nostro intervento, riuscendo a prevedere le minacce e identificare le anomalie con una precisione e una velocità molto maggiori rispetto a quella dell’uomo.
L’IA, inoltre, che procede nel suo compito di rilevamento in base a moltissimi dati — sui quali è stata allenata — prende decisioni informate, determinando se le anomalie rilevate siano dannose o meno.
Tuttavia, nel 2021 — questa forma di intelligenza, ancora lontana dall’essere intuitiva — è ancora una tecnologia incompleta e rivela eventi involontari e intenzionali che rendono molto difficile la previsione dei suoi comportamenti che possono diventare instabili e pericolosi
Ciò impone delle sfide etiche, per le quali sarebbe utile intervenire nel momento in cui questa tecnologia è ancora ai suoi albori. In lista regole normative che agiscano per attenuare la mancanza di controllo, obiettivi legittimi e comportamento responsabile.
Nel caso della cyber security, inoltre bisogna infatti essere consapevoli della differenza tra obiettivi immediati e punti di vista a lungo termine — sfide — quando si tratta delle tecniche di intelligenza artificiale nella prevenzione degli attacchi informatici, che richiedono spesso misure più complesse o “sofisticate”.
Sfide etiche e aree di impatto
Ad individuare tre grandi aree di “impatto” e le seguenti sfide etiche è Mariarosaria Taddeo — ricercatrice all’Oxford Internet Institute e vicedirettore del Digital Ethics Lab — in “Three Ethical Challenges of Applications of Artificial Intelligence in Cybersecurity”:
- robustezza del sistema
- resilienza del sistema
- risposte del sistema
Analizziamo i tre campi, continua a leggere su RED HOT CYBER