L’intelligenza artificiale e il cybercrime

L’AI sta modificando tanto le modalità di attacco quanto, soprattutto, quelle di difesa al cybercrimine, concorrendo pesantemente al miglioramento dei processi di controllo e tutela. Basti pensare all'analisi che effettua durante gli assalti: in precedenza solo individuarli richiedeva molto tempo, oggi non è più così, anzi, è possibile svelarli con estrema rapidità ed efficienza.

Tuttavia, siamo ancora lontani da macchine senzienti che agiscono da sole, o che hanno anche solo la capacità di elaborare autonomamente informazioni. Chi attacca dal canto suo non usa la AI per realizzare una aggressione, anche perché i filtri applicati da chi detiene la tecnologia non permettono questa applicazione diretta, ma quello che invece permette di fare un LLM (modello di linguaggio, Large Language Model) è analizzare un singolo processo e decontestualizzarlo rispetto a uno intero, in modo da aggirare le protezioni e utilizzare in modo malevolo le informazioni ottenute.

La AI è quindi in grado di accelerare gli attacchi e renderli più efficaci: non è un caso che gli attacchi via email siano aumentati del 464% nei primi sei mesi del 2023. All’interno di un contesto così complesso e in drastica crescita, per difendersi è necessario ottimizzare le risorse.

In questa direzione si inseriscono le soluzioni integrate di Security Avanzate ed EDR (Endpoint Detection & Response), che applicano efficaci elementi di protezione, con anti-malware dotata di Intelligenza Artificiale e machine learning con un alto grado di automazione, in modo da contenere i costi ed offrire al contempo il più alto livello di protezione.