Se all’inizio in molti credevano che l’AI sarebbe stata un fuoco di paglia o che comunque solo pochi eletti avrebbero potuto beneficiarne, oggi si ha la certezza di quanto stia conquistando sempre più settori e di quanto il suo utilizzo sia strategico per alcuni comparti fondamentali per l’uomo, non ultimo quello della cybersecurity. Con l’aumento delle minacce informatiche e la crescente complessità degli attacchi infatti, l’AI si è rivelata uno strumento fondamentale per proteggere dati, sistemi e infrastrutture.
Non a caso, uno dei principali utilizzi dell’AI nella cybersecurity è la rilevazione delle minacce.
Darktrace, una delle aziende leader nel settore della cybersecurity ad esempio, utilizza l’AI per monitorare le reti aziendali e rilevare attività sospette in tempo reale. Il loro sistema di difesa, noto come Enterprise Immune System, imita il sistema immunitario umano, apprende continuamente e si adatta a nuove minacce identificando anche quelle più avanzate che potrebbero sfuggire ai tradizionali sistemi di sicurezza.
L’AI può anche automatizzare le risposte agli incidenti, riducendo il tempo di reazione e limitando i danni. I sistemi basati su AI possono eseguire azioni correttive come isolare dispositivi compromessi, bloccare traffico sospetto e ripristinare sistemi danneggiati.
Il sistema IBM QRadar Advisor with Watson, per citare uno dei più importanti, aiuta le organizzazioni a rispondere rapidamente agli incidenti, dal momento che può analizzare miliardi di eventi, identificare minacce e fornire raccomandazioni per la mitigazione, ma funge anche da prezioso supporto al personale che così può concentrarsi su minacce più complesse.
Tuttavia, uno degli ambiti in cui l’intervento dell’AI sembra essere più richiesto, è la prevenzione delle frodi. Grazie all’analisi delle transazioni finanziarie in tempo reale e all’identificazione di eventuali comportamenti sospetti, gli algoritmi di AI possono rilevare anomalie che potrebbero sfuggire agli occhi umani, migliorando significativamente la capacità delle istituzioni finanziarie di prevenire le frodi. Grazie all’AI, PayPal ad esempio ha ridotto le perdite e migliorato l’experience complessiva proprio perché la capacità di rilevare e prevenire frodi in tempo reale è fondamentale per mantenere la fiducia dei clienti e proteggere i dati sensibili.
Di pari passo, l’AI viene utilizzata anche per migliorare la gestione degli accessi rilevando quelli anomali o non autorizzati e di conseguenza migliorando la sicurezza degli account e dei dati sensibili. Okta è all’avanguardia da questo punto di vista, infatti monitora continuamente i comportamenti degli utenti ed è in grado di prevenire anche attacchi di credential stuffing.
L’arma più potente che usa l’AI è la sua capacità di adattarsi e apprendere da nuovi dati, migliorando continuamente la sua capacità di difesa.
CylancePROTECT è stato in grado di prevenire un attacco di malware zero-day, che è un tipo di attacco che sfrutta vulnerabilità sconosciute e bloccare il 99% degli attacchi zero-day testati.
Ma l’AI può analizzare grandi quantità di dati storici e prevedere attacchi futuri, permettendo alle aziende di prepararsi meglio e adottare misure preventive.
In questo panorama complesso e in costante evoluzione non mancano poi smartphone, dispositivi IoT e laptop, che sono da sempre i più vulnerabili perché spesso usati da utenti inesperti.
La protezione dei dati è una componente fondamentale della cybersecurity, e l’AI sta giocando un ruolo cruciale in questo ambito. Gli algoritmi di AI possono identificare e classificare automaticamente i dati sensibili, applicare politiche di sicurezza appropriate e monitorare l’accesso ai dati per prevenire violazioni.
Varonis ad esempio è stato in grado di prevenire una violazione dei dati in una grande azienda sanitaria, identificando e bloccando un dipendente che cercava di accedere al sistema.
Infine, un altro ambito in cui l’AI sta avendo un impatto significativo è nella protezione delle infrastrutture critiche, come reti elettriche, sistemi di approvvigionamento idrico e trasporti. Queste infrastrutture sono essenziali per il funzionamento della società e sono spesso bersaglio di attacchi informatici.
Siemens, in collaborazione con SparkCognition, utilizza l’AI per proteggere le infrastrutture critiche. Il loro sistema analizza i dati provenienti dai sensori installati nelle infrastrutture e utilizza l’AI per rilevare anomalie che potrebbero indicare un attacco informatico.
Ci saranno nuove evoluzioni nel 2025? Sicuramente sì, perché l’AI è ormai a tutti gli effetti parte del sistema umano e cybernetico della società.
