La sicurezza IT è una delle aree che attualmente vengono modificate dall’intelligenza artificiale. Da un lato, l’intelligenza artificiale aiuta i criminali a rendere gli attacchi più efficienti, sofisticati, scalabili ed eludere il rilevamento. D’altro canto, i dipartimenti di sicurezza e le forze dell’ordine ricevono nuovi strumenti per individuare e attribuire le attività illegali in modo più efficace.
Cisco Talos ha analizzato lo stato attuale di questa gara e ha rilevato le seguenti tendenze:
Pericolo crescente
Grazie all’intelligenza artificiale, i criminali informatici hanno bisogno di sempre meno persone e conoscenze per gli attacchi e lo sviluppo di software. Ciò riduce le barriere all’ingresso, aumentando il numero di criminali e attacchi, nonché il rischio di essere scoperti quando si assumono complici nei forum del dark web. L’intelligenza artificiale può analizzare enormi quantità di dati per identificare punti deboli o obiettivi utili. Ciò consente attacchi più efficaci. I metodi di attacco più sofisticati includono deepfake audio e video realistici, campagne di disinformazione su larga scala, bot basati sull’intelligenza artificiale e siti Web fraudolenti credibili, e-mail di phishing e profili di social media. I kit di sviluppo basati sull'intelligenza artificiale creano malware adattivo che sfugge al rilevamento da parte delle soluzioni di sicurezza. Ad esempio, può modificare i suoi processi a seconda dell’ambiente.
L’intelligenza artificiale può anche essere utilizzata per garantire che gli attacchi avvengano solo quando il bersaglio è attivo. Fino ad allora, il malware si nasconde in applicazioni legittime per evitare il rilevamento.
Sicurezza migliorata
ML e AI possono rilevare minacce sconosciute in modo più preciso ed efficace. Ad esempio, Cisco Secure Endpoint e Cisco Umbrella rilevano e mitigano automaticamente comportamenti sospetti su host e reti finali. L’analisi di grandi quantità di dati va a vantaggio anche della sicurezza. Riduce i tempi di risposta agli attacchi e migliora l'analisi forense. L’intelligenza artificiale rende più semplice per le forze dell’ordine attribuire attività criminali a gruppi noti. Ciò fornisce informazioni sulle motivazioni e sulle capacità degli aggressori, nonché sulle loro tattiche e sulle possibili minacce future. Cisco Talos utilizza da anni il machine learning, una sottocategoria dell’intelligenza artificiale, per automatizzare l’analisi delle minacce. Ciò include la classificazione di siti Web ed e-mail di phishing progettati in modo simile, l’identificazione di tentativi di spoofing, l’analisi di somiglianze binarie e il clustering per rilevare e filtrare nuovi modelli di attacco precedentemente sconosciuti in grandi quantità di dati.
L’intelligenza artificiale può essere utilizzata per eseguire analisi predittive per prevedere potenziali minacce informatiche sulla base di dati e modelli storici. Le aziende possono quindi correggere le vulnerabilità prima che vengano sfruttate.
A proposito di Cisco Cisco è l'azienda tecnologica leader a livello mondiale che rende possibile Internet. Cisco sta aprendo nuove possibilità per le applicazioni, la sicurezza dei dati, la trasformazione dell'infrastruttura e il potenziamento dei team per un futuro globale e inclusivo.