Quali sono le particolarità del rapporto tra intelligenza artificiale e sicurezza informatica. Gli aspetti da tenere in considerazione.
Ormai le tecnologie e i processi usati per amministrare, conservare, formulare e inviare le informazioni digitali utilizzano largamente l’intelligenza artificiale. Anche la sicurezza digitale o cybersecurity che si occupa di proteggere le informazioni digitali da intrusioni non autorizzate, attacchi informatici e altre minacce usa a questo scopo l’IA.
La sicurezza digitale si concentra sia sulle strutture che gestiscono le informazioni digitali sia sulla protezione dei dati e delle informazioni che viaggiano attraverso queste strutture. Un compito molto delicato e che si deve confrontare con il prepotente sviluppo dell’IA. Uno strumento potente ma intorno al quale non tutto è sotto controllo, con risvolti inattesi.
Intelligenza artificiale i rischi nella cybersicurezza
Se da un lato tutti gli esperti di informazioni digitali e loro sicurezza vedono nell’IA un alleato nel compito di proteggere dati e informazioni aziendali, dall’altro sono consapevoli che l’IA è largamente utilizzata anche a scopi illeciti. Si tratta di una specie di rincorsa continua a non farsi trovare impreparati, con attacchi e contrattacchi sul piano della tecnologia.
Ormai a livello aziendale la grande maggioranza dei responsabili di cybersecurity usano gli strumenti di intelligenza artificiale, ma la tempo stesso temono una maggiore esposizione al rischio nel futuro. Una delle preoccupazioni è proprio legata alla portata e alla complessità degli attacchi informatici portati avanti con l’IA. Elemento che costringe le aziende a intensificare i criteri e le misure di sicurezza digitale.
Uno dei pericoli evidenziati da molti esperti è l’esposizione di dati sensibili ai modelli di IA quando si usano LLM (Large Language Model) non affidabili. Inoltre anche gli strumenti di difesa non sono immuni da vulnerabilità e bug anche gravi. Una delle soluzioni è sviluppare strumenti per evitare che i lavoratori usino applicazioni di IA non autorizzate, che potrebbero mettere a rischio dati riservati.
In più segnalare falle e bug nei sistemi difensivi agli sviluppatori consente di aggiornare in tempi abbastanza rapidi gli strumenti. In fin dei conti è inevitabile che la criminalità utilizzi gli strumenti più avanzati di intelligenza artificiale per i suoi scopi. L’unica soluzione è rispondere aggiornando continuamente i sistemi di difesa digitale. L’integrazione dei sistemi di cybersecurity all’intelligenza artificiale deve avvenire in tempi ristretti comunque.
Non si devono lasciare vantaggi ai cyber-criminali in questo settore, considerando che più si ritardato gli aggiornamenti dei sistemi difensivi, più ci si espone ad attacchi con costi sempre maggiori per un’implementazione tardiva di questi sistemi.
