L’anno 2023 potrebbe passare alla storia come l’anno dell’intelligenza artificiale (AI), o almeno l’anno in cui aziende e consumatori sono entusiasti degli strumenti di intelligenza artificiale generativa come ChatGPT.
I fornitori di soluzioni di sicurezza IT non sono immuni da questo entusiasmo. Alla RSA Conference 2023, una delle principali conferenze internazionali nel campo della sicurezza IT, il tema dell'intelligenza artificiale è stato affrontato in quasi tutte le presentazioni, per una buona ragione. L’intelligenza artificiale ha un enorme potenziale per trasformare il settore.
I nostri ricercatori di sicurezza hanno già osservato l’uso dell’intelligenza artificiale da parte degli hacker per creare e-mail di phishing ingannevoli e accelerare la costruzione di malware. La buona notizia: anche i difensori utilizzano l’intelligenza artificiale e la incorporano nelle loro soluzioni di sicurezza, perché l’intelligenza artificiale può essere utilizzata per rilevare e prevenire automaticamente gli attacchi informatici. Ad esempio, può impedire che le e-mail di phishing raggiungano la tua casella di posta. Può anche ridurre i falsi allarmi, che richiedono molto tempo e che affliggono i team IT e impegnano manodopera che sarebbe meglio spendere altrove.
Tuttavia, con tutti i discorsi sull’intelligenza artificiale, può essere difficile capire cosa sia una legittima euforia e cosa sia solo una trovata di marketing. Come per ogni nuova tecnologia, esiste una curva di apprendimento che può variare da organizzazione a organizzazione e da utente a utente. Molte aziende aggiungono solo ora le funzioni AI, altre sono state più rapide e le utilizzano già nel loro lavoro quotidiano. Ma chiunque sia responsabile della protezione della propria azienda dal panorama di minacce in continua crescita non può evitare di testare a fondo le nuove tecnologie prima che vengano utilizzate.
Quindi a cosa dovrebbero prestare attenzione i CISO quando valutano se incorporare l’intelligenza artificiale nella loro strategia IT? Consiglio di avvicinarsi all'intelligenza artificiale come se fosse un candidato per un lavoro. È importante valutare l’efficacia, la facilità d’uso e l’affidabilità. Le seguenti tre domande aiutano ad orientarsi:
1. Come viene utilizzata l’intelligenza artificiale per migliorare le difese IT?
Uno dei vantaggi dell’intelligenza artificiale è la sua creatività e la capacità di prendere decisioni precedentemente sconosciute, ma significative. Nel 2016, l'AI AlphaGo di Google DeepMind ha battuto il campione del mondo di Go in carica Lee Sedol. Go è un gioco di strategia antico ed estremamente complesso originario dell'Asia. Durante il gioco, AlphaGo ha fatto una mossa che ha confuso gli esperti di Go. Pensavano che la mossa fosse uno strano errore. Ma questa mossa 37, come divenne nota in seguito, fu in realtà il punto di svolta del duello, poiché Sedol non fu in grado di contrastarla. È stata una mossa a cui un essere umano non avrebbe mai potuto pensare. Una soluzione di sicurezza deve quindi utilizzare l’intelligenza artificiale per prevenire minacce che altri fornitori non sono in grado di rilevare.
2. Cosa può realmente fare la soluzione AI?
Data l’attuale popolarità dell’intelligenza artificiale, molte aziende hanno fretta di aggiungere funzionalità di intelligenza artificiale ai propri prodotti, o almeno così la chiamano. Ma nell’attuale clima economico, i CISO devono rendere le loro operazioni più efficienti e giustificare i loro budget in modo più solido che mai. Non c'è motivo di pagare per funzionalità di intelligenza artificiale che non forniscono valore. Una conferma da parte di terzi delle capacità della presunta soluzione AI mostra se è effettivamente redditizia o è solo aria fritta.
3. È possibile fare affidamento sulle tecnologie di intelligenza artificiale?
I modelli di intelligenza artificiale sono validi tanto quanto la qualità e la quantità di dati con cui vengono addestrati. Secondo il professore di Stanford James Zou, uno dei modi migliori per migliorare l’affidabilità degli algoritmi è migliorare i dati utilizzati per addestrare l’algoritmo. Una buona soluzione di intelligenza artificiale fornisce aggiornamenti sulle minacce in tempo reale e dispone già di un’ampia base di clienti. Più clienti, più dati di formazione ha a disposizione l’IA.
Maggiori informazioni su Checkpoint.com
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.
Articoli relativi all'argomento