Article. What i write

Il 2025 non sarà caratterizzato solo dall'intensità e dalla sofisticazione degli attacchi, ma anche da ciò che verrà preso di mira dai criminali informatici. Si è parlato molto dell’utilizzo dell’AI da parte di malintenzionati e difensori e non ci sono dubbi che questa situazione proseguirà evolvendosi. Tuttavia, nel corso del nuovo anno, assisteremo a un aumento degli attacchi rivolti agli stessi modelli di IA.

Questa tecnologia è stata adottata da aziende di ogni tipo, ad esempio per promuovere l’innovazione e semplificare i servizi. Tuttavia, per funzionare in modo efficace, i modelli AI hanno bisogno di un numero enorme di identità macchina che, a loro volta, necessitano di un accesso sensibile, come l'accesso ai dati dei clienti o ai processi finanziari. Se si considera che i modelli sono spesso ospitati nel cloud pubblico, con tutte le implicazioni che ciò comporta, è evidente che la situazione dal punto di vista della protezione dei dati potrebbe diventare decisamente critica. Ci sono controlli di sicurezza adeguati? Ci sono controlli di sicurezza che possano garantire l'innovazione? Riteniamo di no. In questo caso, con l’adozione di modelli di intelligenza artificiale, le aziende avranno creato una nuova e vulnerabile superficie di attacco che pone l’identità al centro del problema.

L'AI generativa può avere un impatto significativo sui professionisti della cybersecurity. Anche se il talento umano rimarrà sempre al centro delle attività, esiste un’enorme carenza di competenze che deve essere colmata e la GenAI ha il potenziale per farlo.

La tecnologia può essere un alleato indispensabile, in quanto automatizza le attività routinarie, permettendo agli esperti di concentrarsi sulle iniziative strategiche che mitigano un panorama di minacce in continua evoluzione. Pensiamo ai security operations center che, grazie all’AI, potrebbero trasformare le operazioni di triage delle minacce, che attualmente richiedono diverse ore, in attività della durata di un minuto, lasciando così ai professionisti della sicurezza il tempo di dedicarsi a compiti più stimolanti. L’AI è già stata utilizzata nella cybersecurity per rilevare anomalie e prevedere minacce, ma la GenAI fa compiere un ulteriore passo avanti.

È dotata di velocità di apprendimento adattiva, comprensione contestuale ed elaborazione multimodale dei dati e si libera del mantello più rigido e basato su regole dell’AI tradizionale, potenziando le sue capacità di difesa. Non si tratta più solo di efficienza, ma di come sia possibile vincere la guerra contro la criminalità informatica. Mentre ci muoviamo in questa nuova era, l’AI non è più solo un elemento aggiuntivo di protezione, ma rappresenta la chiave di volta della nostra strategia per superare le minacce.

Nel 2024, gli attacchi alle grandi aziende, che non hanno risparmiato i principali operatori tecnologici, hanno messo in luce la vulnerabilità dell'accesso degli sviluppatori, che può essere facilmente sfruttata dai criminali informatici. Questi ultimi hanno compreso che le identità degli sviluppatori, che spesso possiedono un livello di accesso quasi equivalente a quello degli amministratori di sistema, non sono sottoposte ai medesimi livelli di controlli per la sicurezza delle identità degli utenti privilegiati tradizionali. Con l’utilizzo di vie più tradizionali per la compromissione dell’identità, come phishing, spear-phishing e attacchi di impersonificazione (spesso resi più efficaci dall’intelligenza artificiale), nel 2025 gli sviluppatori, e come loro altri obiettivi di valore elevato– architetti cloud e membri dei team IT – saranno più vulnerabili che mai. La potenziale gravità della compromissione degli sviluppatori sottolinea l’urgente necessità per le aziende di ripensare il proprio approccio alla protezione delle identità della forza lavoro.