L’89% dei responsabili IT teme le falle dell’Intelligenza Artificiale generativa

Chi teme l’Intelligenza Artificiale generativa?

Nonostante le funzionalità di GenAI (Intelligenza Artificiale Generativa) siano state adottate dal 65% del campione, l’89% degli intervistati teme che le vulnerabilità presenti nei tool di cybersicurezza AI possano mettere a rischio la protezione delle rispettive aziende.

Si sta facendo riferimento a una ricerca di Sophos, riferimento globale nelle soluzioni di sicurezza avanzate dal titolo “Beyond the Hype: The Businesses Reality of AI for Cybersecurity” che analizza le implicazioni dell’utilizzo dell’IA (Intelligenza Artificiale) nell’ambito della sicurezza informatica secondo 400 responsabili IT (Information Technology).

Qualcosa è cambiato

Secondo un’altra nuova ricerca pubblicata da Sophos X-Ops, “Cybercriminals Still Not Getting on Board the AI Train (Yet)”, si è verificato un lieve ma significativo cambiamento nel modo in cui i cybercriminali utilizzano l’IA.

Dopo aver monitorato alcuni forum underground, Sophos X-Ops ha infatti rilevato come, nonostante permanga un certo scetticismo nei confronti della GenAI, alcuni criminali la stiano sfruttando per automatizzare attività di routine come la preparazione dei messaggi di mass mailing e l’analisi dei dati; altri, invece, hanno integrato la tecnologia nei toolkit usati per spam e social engineering.

Mai fidarsi del tutto

«Come accade in molti altri casi – ha dichiarato Chester Wisniewski, director, global field CTO di Sophos – anche nei confronti dei tool GenAI la parola d’ordine dovrebbe essere “fidarsi ma verificare sempre”. Non è che abbiamo insegnato alle macchine a pensare: semplicemente abbiamo fornito ad esse il contesto che permette di velocizzare l’elaborazione di enormi quantità di dati. Le potenzialità di questi strumenti per accelerare i workload della sicurezza sono fantastiche, ma per poterne concretizzare i benefici occorrono sempre contesto e comprensione da parte di supervisori umani».

Con la tecnologia IA integrata in una qualche forma all’interno delle infrastrutture di cybersicurezza del 98% delle aziende interpellate, i responsabili IT hanno espresso i loro timori verso un’eccessiva dipendenza dalla IA: l’87% degli intervistati si è infatti dichiarato preoccupato rispetto alla conseguente assenza di responsabilità nei confronti della sicurezza informatica

GenAI e riduzione del burnout

Organizzazioni di diverse dimensioni hanno espresso priorità differenti riguardo l’utilizzo della GenAI. Se le realtà più grandi (quelle da oltre 1000 dipendenti) considerano prioritario il rafforzamento della protezione, il beneficio più cercato dalle aziende con 50-99 dipendenti riguarda invece la riduzione del burnout (esaurimento psico-fisico) del personale.

A complicare la questione, tuttavia, l’84% degli intervistati ha espresso preoccupazione nei confronti della pressione verso la riduzione dei professionisti assegnati alla cybersicurezza come conseguenza di aspettative irrealistiche circa la capacità della IA di rimpiazzare gli operatori umani.

Altri risultati emersi dal report

Tra gli altri risultati emersi dal report, sono significativi:

• difficile quantificare i costi della GenAI: il 75% dei responsabili IT concorda sul fatto che sia difficile quantificare i costi della GenAI all’interno dei prodotti per la cybersicurezza;
• le aziende si attendono risparmi dalla GenAI: mentre l’80% dei responsabili IT ritiene che la GenAI aumenterà significativamente il costo dei tool per la cybersicurezza, la maggior parte delle aziende è convinta che la GenAI offra un percorso verso la riduzione della spesa complessiva per la cybersicurezza, con l’87% degli intervistati che ritiene che i risparmi potranno controbilanciare i costi.

Per saperne di più sull’uso dell’IA da parte dei responsabili IT, è possibile consultare il report “Beyond the Hype: The Businesses Reality of AI for Cybersecurity” a questo link.

Per ulteriori informazioni sul rapporto tra cybercriminali e GenAI, si rimanda allo studio “Cybercriminals Still Not Getting on Board the AI Train (Yet)” a questo link.