La AI riesce a rilevare gli attacchi ransomware

L'intelligenza artificiale eccelle nel riconoscimento dei processi, il che la rende la soluzione ideale per rilevare attività informatiche sospette, in particolare quegli indicatori che individuano l'arrivo di un attacco ransomware. Basta addestrare gli algoritmi di apprendimento automatico in modo opportuno e il gioco è fatto. Ma del resto la AI è già una realtà nella sicurezza informatica, basti pensare ai filtri di posta elettronica, utilissimi per riconoscere spam e phishing. La vera sfida è arrivare prima dei criminali informatici, perché gli hacker sono costantemente alla ricerca di nuove strategie, sviluppando modi sempre originali per aggirare i protocolli di sicurezza. Le aziende e gli utenti hanno bisogno di strumenti di difesa della rete in grado di adattarsi alle minacce in continua evoluzione.

L’approccio con il quale vengono addestrate queste AI specifiche è permettergli di apprendere i comportamenti normali, in modo che siano poi in grado di distinguere tutto ciò che non rientra in quegli schemi. Infatti, gli hacker non si comportano come un utente autorizzato e all’algoritmo sono sufficienti poche mosse per capire che l’attività potrebbe essere una potenziale minaccia per la sicurezza. I criminali che utilizzano nuovi tipi di attacchi ransomware spesso contano sulla probabilità che i programmi di sicurezza delle loro vittime non siano in grado di riconoscere una nuova minaccia.

Con una strategia di apprendimento automatico adattivo da parte dell’AI, l'algoritmo non deve avere familiarità con una particolare tattica di ransomware per riconoscere che è una attività sospetta, anzi, più nuovi tipi di comportamenti sospetti vede, più migliorerà il riconoscimento delle potenziali minacce.

Condividi:
Torna indietro

Iscriviti alle newsletter di AttivaEvolution