Intelligenza Artificiale e Cyber Security: tre campi di applicazione

Prevenzione attacchi Phishing & Blocco domini malevoli

Le email di phishing e di spam vengono tipicamente utilizzate per veicolare malware, rubare credenziali di accesso e commettere frodi finanziarie. L’intelligenza artificiale sfrutta il machine learning e la classificazione supervisionata per individuare e fermare in tempo reale le e-mail spam, analizzando dati come oggetto, allegati e contenuti.

In particolare, le email di phishing (o gli sms), sono utilizzate per veicolare attacchi malware attraverso link maligni, richiedendo l’integrazione di queste tecniche con la capacità di bloccare domini malevoli. I professionisti si affidano all’IA per identificare e bloccare l’accesso a siti sospetti associati a malware, phishing e ransomware attraverso analisi DNS.

Il rilevamento dei siti pericolosi si basa sull’addestramento di algoritmi di machine learning attraverso una vasta collezione di caratteristiche web maligne e non. Queste caratteristiche possono essere divise in quattro categorie principali: design, dominio, URL e ibride.
Particolarmente efficaci sono le caratteristiche basate sul nome dominio, utilizzate per rilevare siti web maligni tramite modelli di machine learning supervisionato e deep learning. Questi modelli esaminano le caratteristiche del nome di dominio, come le stringhe URL, le informazioni linguistiche, contestuali e statistiche.
Alcuni professionisti combinano caratteristiche ibride per individuare botnet o siti di phishing, sfruttando caratteristiche strutturali del nome di dominio e risposte DNS.

Sul piano etico, questa applicazione dell’Intelligenza Artificiale pone due problemi di correttezza ed equità (fairness). Prima di tutto, gli algoritmi di IA potrebbero interpretare erroneamente come pericolose alcune email o siti web che non lo sono (falsi positivi), bloccando contenuti legittimi e limitando potenzialmente la libertà di informazione. In secondo luogo, ricordiamo che l’accuratezza di un algoritmo di machine learning, dipende dall’accuratezza e dalla qualità dei dati utilizzati per addestrarlo: l’algoritmo potrebbe quindi anche esibire un comportamento discriminatorio nel rilevamento di siti web o email malevole, basandosi su modelli di dati pregressi che riflettono i pregiudizi umani.

> Leggi anche: Principi e sfide dell’etica applicata all’Intelligenza Artificiale 

Gestione delle identità e autenticazione

La gestione delle identità, l’autenticazione e il controllo degli accessi sono strategie essenziali di cyber security per limitare l’accesso agli asset e alle relative strutture solo agli utenti, processi o dispositivi autorizzati, limitatamente alle attività consentite.
L’IA può essere impiegata per la gestione e la protezione dell’accesso fisico e remoto utilizzando l’autenticazione intelligente dell’utente, l’autenticazione intelligente del dispositivo, il controllo degli accessi automatizzato tramite autorizzazioni e permessi di accesso, per prevenire l’accesso non autorizzato e le sue conseguenze.

> Scopri il catalogo dedicato all’Intelligenza Artificiale e al Machine Learning 

L’autenticazione degli utenti supportata dall’IA (smart authentication) può migliorare il processo di autenticazione grazie all’utilizzo della biometria fisica o comportamentale o all’autenticazione multi-fattore, che sostituiscono nomi utente, password e token testuali facilmente compromettibili.

• La biometria fisica, invece, si riferisce alle caratteristiche fisiche innate degli utenti come le impronte digitali, l’iride o la forma del viso (ad esempio il riconoscimento facciale).
• La biometria comportamentale identifica e misura modelli univoci nelle attività umane, offrendo una sicurezza continua e user-friendly: l’ abbiamo vista prima con il rilevamento dei malware e delle email di phishing. Tra i modelli, l’autenticazione basata sull’andatura (gait authentication), emerge come un metodo trasparente e non invasivo su dispositivi mobili, raccogliendo dati mentre l’utente cammina per verificare ciclicamente l’autenticità.

L’autenticazione intelligente dei dispositivi si fonda sulle credenziali o sul comportamento di rete, garantendo sicurezza nelle comunicazioni da macchina a macchina. Questa modalità trova ampio impiego in ambito IoT, per identificare e autenticare i sensori per assicurare la protezione dei sistemi cyber-fisici.

Tuttavia, anche l’integrazione dell’IA con i sistemi di autenticazione solleva questioni etiche cruciali. Gli algoritmi potrebbero interpretare erroneamente i dati, limitando l’accesso a informazioni legittime, personali o sensibili. Inoltre, come in precedenza, la raccolta e l’analisi di dati sensibili per l’autenticazione possono sollevare preoccupazioni sulla privacy e sulla potenziale discriminazione basata su modelli di dati pregressi.

È in ogni caso chiaro che l’IA, come la cyber security, è un argomento culturale, prima di essere tecnologico. Le organizzazioni, per poter sfruttare le numerose potenziali applicazioni dell’IA e garantire la sicurezza informatica, devono affrontare sfide relative alle persone, ai processi e alla tecnologia.
È fondamentale capire come ottimizzare l’utilizzo dell’IA, considerandola come un costrutto umano che richiede l’analisi e la valutazione delle scienze umane: questo implica l’applicazione di un approccio etico e olistico nello sviluppo delle intelligenze artificiali, essenziale per creare un ambiente digitale sicuro e sostenibile.