Applicazione dell’IA e apprendimento automatico per potenziare la sicurezza informatica
L’intelligenza artificiale (AI) e l’apprendimento automatico (ML) non sono più solo parole d’ordine. Andando oltre l’hype, AI e ML continuano a trovare una crescente adozione tra aziende in settori diversi come viaggi, assistenza sanitaria, servizi finanziari e altro ancora. La sicurezza informatica è l’ultimo settore in grado di cogliere il potenziale dell’IA in quanto i principali attori della sicurezza iniziano a rivedere soluzioni convenzionali con modelli di apprendimento automatico e funzionalità di intelligenza artificiale.
All’improvviso, quando tutto sembra essersi immerso nell’intelligenza artificiale e nell’apprendimento automatico, diventa davvero una domanda pertinente sul perché esista così tanta curiosità e perché quasi ogni industria vuole includere un pezzo di IA o ML in quello che fanno.
Per capire questo, prendiamo in considerazione alcune cose, partendo da come il mondo continua ad affrontare un numero crescente di incidenti di violazione dei dati. Ad esempio, solo H1 del 2018 ha rivelato che le violazioni hanno portato a compromettere 4,5 miliardi di record di dati. Ogni imprenditore e ogni azienda vuole raggiungere un certo livello di trasformazione digitale. La domanda è: si rendono conto della suscettibilità che questa mossa invita? In un momento in cui la sicurezza tradizionale o convenzionale sta lottando sotto la capacità degli attaccanti di sfuggire all’individuazione o eludere la protezione, la necessità dell’ora è di rivisitare il tuo atteggiamento di cybersicurezza per sviluppare una comprensione più profonda di come agiscono le minacce dei giorni nostri.
Ecco come l’intelligenza artificiale e l’apprendimento automatico possono fornire il tanto necessario aiuto nella revisione della risposta alla sicurezza informatica.
Applicare AI e ML per trovare l’ago nell’enorme pagliaio della sicurezza
I giorni in cui un’azienda può fidarsi di semplici software antivirus o di un normale firewall con semplici liste bianche o blacklist appartengono ormai al passato. L’industria sta combattendo minacce informatiche estremamente avanzate che non possono essere monitorate o impedite dalle tradizionali misure di sicurezza.
Secondo un articolo del CSO del 2018, molte aziende colpite impiegano in media 191 giorni per rilevare una violazione dei dati. L’articolo rileva inoltre che gli attacchi senza file stanno diventando sempre più onnipresenti, rendendo sempre più difficile individuare i cattivi attori con le difese tradizionali. Integrando i modelli di dati di apprendimento automatico, diventa possibile identificare schemi o comportamenti che altrimenti potrebbero passare inosservati.
La competenza e l’efficienza umane hanno determinati limiti e questo fatto porta a insidie quali la mancanza di accuratezza, la scarsa velocità di risposta agli incidenti, i ritardi più lunghi nel rilevamento e la rimozione di minacce avanzate come il ransomware o gli attacchi senza file . Implementando modelli di dati di apprendimento automatico ben addestrati, aiuta a rendere la sicurezza informatica più reattiva. L’applicazione dell’IA consente di dare un senso a milioni di registri e eventi anomali. Diventa possibile identificare un evento sospetto, rilevare un file dannoso o individuare un comportamento da un cluster o file apparentemente benigno.
Non è polvere fatata: si tratta della qualità degli algoritmi ML e dei dati di allenamento
L’apprendimento automatico e l’intelligenza artificiale esistono da decenni. Ecco un esempio tratto da esperienze familiari. Riesci a ricordare innumerevoli incontri con Netflix, Facebook, Amazon o CNN che ti consigliano articoli o contenuti? Questo è tutto AI e ML. Quindi, qualcosa è cambiato drasticamente con AI e ML applicati alla sicurezza informatica?
Sì, lo è. Gli strateghi della sicurezza hanno l’opportunità di fornire enormi dati di formazione storica ai modelli di apprendimento automatico evoluti e avanzati di oggi. Più dati preziosi vengono forniti, migliore è la qualità della sicurezza informatica. L’industria ha utilizzato modelli di rilevamento / risposta per diversi decenni e, per molte imprese, continua ad essere l’approccio principale. Data la situazione allarmante della sicurezza informatica, è importante rendersi conto che le tradizionali tecnologie di sicurezza come anti-virus, anti-spam, firewall, sandbox di prima generazione e sicurezza degli endpoint necessitano di una solida revisione.
Cose da considerare quando incorporare o integrare AI / ML nei tuoi sforzi di sicurezza informatica
Che tu sia un’impresa o un CISO che vuole sfruttare AI e ML per aumentare la sicurezza informatica, ecco alcuni punti di sintesi da tenere a mente.
Innanzitutto, esamina la necessità da una prospettiva di business. Cerca di resistere al fatto di essere sedotto da qualsiasi campagna pubblicitaria troppo promettente. AI / ML detiene il potenziale per favorire la crescita aziendale o ridurre i costi? Come si applica a specifici requisiti tecnici o driver aziendali? AI e ML potrebbero non essere sempre la risposta. Comprendere che l’uso di dati errati o dati incompleti può interferire con i modelli AI / ML.
In secondo luogo, ottenere il massimo valore dall’IA richiede che tu ti impegni ad avere una serie di convalide, vale a dire convalidare i tuoi dati di addestramento con una misura di precisione e convalidare i tuoi dati di test rispetto a quel benchmark.
Invece di fare un passaggio completo alla cibersicurezza basata su AI o ML, considera di implementarlo come un ulteriore livello di protezione in aggiunta alla sicurezza esistente. Collabora con un fornitore che aiuta a integrare soluzioni AI o ML in modo da integrare gli investimenti di sicurezza esistenti e aiuta a migliorare la velocità e la qualità del rilevamento di malware e della risposta agli incidenti.
Un caso d’uso ideale può vedere la tua sicurezza informatica esistente rintracciare le minacce conosciute mentre fai leva su ML o AI per riconfermare / analizzare file o codice precedentemente invisibili o potenzialmente sospetti che sono abilmente impacchettati per comportarsi come un processo o file benigno.
Prima di tentare, richiedi una dimostrazione del concetto per le tue esigenze di sicurezza di base uniche. Ciò può salvare la tua organizzazione (e gli utenti) da un’implementazione errata o inefficace della sicurezza informatica basata su AI o ML.
L’aspetto principale da capire è che ML è assolutamente un processo continuo. È importante verificare se i tuoi algoritmi o modelli ML devono essere ottimizzati per periodi di tempo per migliorarne l’accuratezza. Ciò diventa indispensabile poiché il tuo sistema di sicurezza informatica abilitato all’IA viene esposto a un numero sempre maggiore di dati (che possono includere anche serie di dati sconosciuti).
La sicurezza informatica può trarre enormi vantaggi da AI e ML, ma fornire una protezione preventiva per contrastare gli attacchi in continua evoluzione richiede un impegno costante nel mantenimento della qualità e della precisione dei set di dati.