Intelligenza artificiale e cybersecurity, alleati o nemici?

Il mercato del cybercrime rappresenta oggi la terza economia mondiale con 8 trilioni di dollari dopo Stati Uniti e Cina. Secondo il Rapporto Clusit 2024, solo in Italia nel 2023 è stato registrato il +65% di cyber attacchi in più rispetto al 2022 e si prevede un’ulteriore crescita nel 2024 del +14%.

L’IA (Intelligenza Artificiale), se nelle mani sbagliate, può sicuramente facilitare la messa in atto di alcuni attacchi, selezionando e scansionando target e codici, con l’obiettivo di individuare eventuali falle e vulnerabilità e produrre contenuti di phishing e malware. Ma d’altra parte l’IA può essere un grande alleato per difendersi da tali attacchi, automatizzando e velocizzando alcune procedure di analisi dei dati, limitando gli errori umani e aumentando così la velocità di risposta a eventuali minacce – essenziale, poiché il tempismo è tutto per ridurre i danni (economici e no). Per questo, Impresoft, attraverso il suo Competence Center Enabling Technologies & Security sta investendo con progetti concreti basati sull’IA per andare in supporto alle imprese.

«Nel campo della cybersecurity – ha spiegato Daniele Grandini, Chief Innovation Officer di Impresoft – le aziende hanno sempre fatto fatica a tenere il passo con la tecnologia e spesso sono rimaste indietro rispetto agli strumenti dei cybercriminali. Il focus nell’avere la migliore strumentazione può far passare in secondo piano la necessità di coltivare competenze e processi di controllo altrettanto avanzati. Oggi, l’IA rappresenta una grandissima opportunità per pareggiare questo divario. Se è vero, infatti, che l’IA può facilitare i cyber attacchi, è altrettanto vero che può rappresentare un prezioso alleato per automatizzare quelle procedure di controllo che permettono di difendersi in modo efficace limitando i danni di potenziali cyber-attacchi».

Investimenti e crescita nell’IA

Il Competence Center Enabling Technologies & Security di Impresoft ha avviato programmi che vanno in questa direzione, implementando l’IA per automatizzare procedure, diminuire gli errori di gestione e aumentando l’efficacia della difesa a cyber-attacchi.

Le sperimentazioni del Gruppo non si limitano alle applicazioni alla cybersecurity, l’IA è infatti una disciplina che trasformerà radicalmente tutti i settori lavorativi e sociali. Nel settore della sanità che, ad oggi, è il secondo settore più colpito nel mondo con il 14% degli attacchi e un aumento nel 2023 del 30% rispetto al 2022 (fonte: Cyber risk Management Security 2024 dello scorso gennaio), Impresoft ha avviato un progetto in stato avanzato di sperimentazione per la gestione di pazienti complessi tramite modelli LLM (Large Language Model). Ovvero, attraverso lo studio dei dati è possibile velocizzare i tempi in termini di anamnesi clinica – anche per quei pazienti con uno storico di documentazione clinica molto ampio, che il singolo professionista avrebbe difficoltà a consultare.

Altre esperienze di Impresoft in ambito sanitario riguardano lo sviluppo di modelli in grado di predire la probabilità di ri-ospedalizzazione. Tutto questo sempre con un alto livello di protezione dei dati sensibili, rispettando le regole di sicurezza, integrità del dato e compliance. Per quanto riguarda le soluzioni implementate, Impresoft vanta diversi casi di successo in produzione anche presso i suoi clienti internazionali. Tra questi, vi è una soluzione dedicata al ranking di documenti contrattuali multilingua a livello globale, che non solo identifica clausole particolarmente rischiose assegnando un punteggio complessivo, ma si occupa anche della traduzione nella lingua standard stabilita.

Ulteriori interventi di Impresoft

L’IA sta trasformando profondamente il campo della cybersecurity, grazie alla sua capacità di analizzare enormi volumi di dati di telemetria dai sistemi di monitoraggio molto più velocemente di quanto potrebbe fare qualsiasi team umano. Questa velocità è cruciale, poiché i tempi di analisi e risposta degli esseri umani non sono sufficienti per intercettare o prevenire attacchi in modo tempestivo. Per questo motivo il Gruppo sta portando avanti anche sperimentazioni che utilizzano l’IA generativa per le attività di hunting e di analisi dell’attack chain.

L’uso del linguaggio naturale, reso possibile da questi modelli avanzati, permette infatti di estrarre informazioni in modo più rapido ed efficace, migliorando così la velocità e la precisione delle risposte agli incident di cybersecurity. Infatti, il gruppo Impresoft sta esplorando il fine-tuning di modelli di IA che possano supportare specificamente queste attività, adattandosi alle esigenze del nostro contesto operativo e potenziando la capacità di difesa proattiva nostra e per i nostri clienti.

«La sicurezza informatica di chiunque – ha concluso Grandini – è un argomento estremamente complesso e delicato e anche l’utilizzo dell’Intelligenza Artificiale può rappresentare un’arma a doppio taglio. Uno degli errori che si fa più spesso è fidarsi ciecamente dell’IA come di un navigatore satellitare, ma bisogna sempre considerare che si tratta di uno strumento che, in quanto tale, necessita della supervisione umana per intercettarne errori e dolosi utilizzi».