Con l’arrivo di dispositivi dotati di assistenza personale tramite comando vocale come Siri e Alexa e con l’entrata nel mercato automobilistico di auto che si guidano e alimentano da sole, il futuro dell’intelligenza artificiale non è così lontano come si pensa.
Qualcuno potrebbe sostenere però, che questi dispositivi non possono considerarsi come dotati di vera e propria intelligenza artificiale perché di fatto non seguono un meccanismo di autoapprendimento continuo.
Nel settore della sicurezza informatica, l’intelligenza artificiale è ancora limitata perché le soluzioni non sono ancora in grado di riconoscere automaticamente la differenza tra contenuti benigni e maligni.
Con l’aumento costante di nuove minacce sempre più sofisticate, le soluzioni per la protezione dei dispositivi non riescono ad apprendere in tempo come eliminarle, rischiando quindi di compromettere il sistema.
Possiamo affermare che, con la tecnologia di oggi, siamo di fronte a un’intelligenza pseudo-artificiale, ovvero quando una macchina imita le funzioni cognitive umane. Ciò include un procedimento di apprendimento, ragionamento e risoluzione di problemi, anche definito come “machine learning”.
Cos’è l’Intelligenza Artificiale?
Molti prodotti relativi alla protezione dei dispositivi, commercializzati come dotati di intelligenza artificiale, in realtà sono soluzioni in grado di identificare solamente il traffico di informazioni sospetto (come del resto i filtri anti-spam).
Secondo un sondaggio effettuato da una delle fonti più autorevoli del settore in cui sono stati intervistati 410 esperti di sicurezza informatica, l’87% di essi ha affermato che saranno necessari almeno altri 3 anni prima di poter parlare di soluzioni per la protezione dei dispositivi totalmente efficienti dotate di intelligenza artificiale.
Il Futuro dell’Intelligenza Artificiale nella Sicurezza Informatica si Prospetta Luminoso
Le soluzioni basate su tecniche di machine learning sono in grado di quantificare il rischio, rilevare attacchi alla rete e anomalie nel traffico e localizzare applicazioni malevoli.
Ma con l’aumento di minacce come non-malware e attacchi fileless, è necessario che la tecnologia di settore si evolva rapidamente per far fronte anche a questa tipologia di attacchi.
Con la crescente disponibilità di big data, è probabile che vedremo un periodo di rinascita per l’intelligenza artificiale a partire da quest’anno.
L’evoluzione di queste soluzioni non sarà però semplice e neanche economica. Soluzioni dotate di intelligenza artificiale richiedono una grande quantità di infrastrutture di back-end. Inoltre, l’enorme potenza di calcolo necessaria per l’autoapprendimento quotidiano e l’aggiornamento dei modelli è ancora piuttosto onerosa.
Macchina vs. Macchina
L’intelligenza artificiale potrà diventare la tecnologia di base anche per i cyber criminali, che potranno sviluppare attacchi più sofisticati ed efficaci, in grado di mettere in difficoltà anche il professionista più esperto in sicurezza.
Nonostante l’intelligenza artificiale sia utile per il rilevamento delle minacce, continueremo ad aver bisogno di un monitoraggio a livello di sistema ed un approccio comportamentale; questo perché le attuali soluzioni dotate di intelligenza artificiale hanno un approccio statico e non sono in grado di far fronte alle minacce più recenti.
SentinelOne offre la possibilità di avere uno scenario macchina vs. macchina. L’approccio in questione combina intelligenza artificiale e tecniche di machine learning, in aggiunta a visibilità e monitoraggio, che consente di avere una panoramica completa dei dispositivi da proteggere.
I cyber criminali aggirano i tradizionali software antivirus attraverso attacchi malware fileless, in modo da nascondersi all’interno di applicazioni o all’interno del sistema operativo stesso.
Secondo il report SentinelOne H1 2018 Enterprise Risk Index, gli attacchi malware fileless sono aumentati del 94%. Pertanto, anche se le aziende sono molto attente nel mantenere i propri sistemi sempre aggiornati, è probabile che siano ancora a rischio.
Sei interessato a scoprire come SentinelOne può proteggere efficacemente i dispositivi aziendali da minacce conosciute e sconosciute? Richiedi una demo gratuita o contattaci per avere maggiori informazioni all’indirizzo email cio@florence-consulting.it o chiama lo (055) 538-3250.
In alternativa, puoi compilare il form sottostante con la tua richiesta.