Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un recente sondaggio del MIT Technology Review Insights, sponsorizzato da Darktrace, ha rilevato che più della metà dei leader aziendali ritiene che le strategie di sicurezza basate su risposte guidate dall’uomo ad attacchi rapidi stiano fallendo; quasi tutti hanno iniziato a rafforzare le proprie difese preparandosi agli attacchi basati sulle AI.
“L’intelligenza artificiale blocca autonomamente le minacce e fa emergere le informazioni rilevanti, dando supporto ai team umani e dando loro il tempo di concentrarsi sui compiti strategici più importanti”
ha affermato Max Heinemeyer, direttore della ricerca delle minacce di Darktrace.
“Tutto ciò che le organizzazioni possono fare per prepararsi è semplicemente abbracciare l’IA come moltiplicatore di forza”.
Ha osservato che le piattaforme di sicurezza informatica basate sull’intelligenza artificiale possono integrarsi con altri strumenti già in dotazione per acquisire nuove forme di telemetria dagli investimenti esistenti per un ulteriore arricchimento.
“Mi aspetto che le soluzioni basate sull’intelligenza artificiale crescano in modo esponenziale mentre continuiamo a vedere un inevitabile aumento degli attacchi sofisticati”
ha affermato Heinemeyer, sottolineando che il 97% dei circa 300 dirigenti intervistati è preoccupato dalla prospettiva di attacchi che utilizzeranno l’intelligenza artificiale.
“Con l’intelligenza artificiale utilizzata per la difesa, il settore della sicurezza si sta rendendo conto che deve abbracciare l’automatizzazione e le AI per stare un passo avanti ai cattivi”
ha detto.
Il dottor Sohrob Kazerounian, responsabile della ricerca sull’intelligenza artificiale presso Vectra, ha affermato che le difese di sicurezza basate sull’intelligenza artificiale sono lo strumento giusto per i moderni difensori della rete.
Contrariamente ai titoli appariscenti di Hollywood su alcuni sulle AI simili a Skynet, i veri attaccanti umani sono molto più intelligenti di qualsiasi sistema di intelligenza artificiale di oggi. Questo principalmente perché le IA sono progettate per rispettare le regole (guida autonoma, riconoscimento volti, traduttori, sistemi vocali), mentre gli hacker o i criminali informatici sono “progettati” per violare le regole.
Kazerounian ha affermato che le decisioni su quale soluzione di sicurezza informatica basata su intelligenza artificiale utilizzare, dovrebbero essere guidate in base a valutazioni dei risultati. Ciò significa scegliere soluzioni funzionali, piuttosto che puramente ornamentali.
In alternativa, data l’enorme quantità di traffico di rete che qualsiasi SOC deve affrontare, Kazerounian ha affermato che è importante considerare se la soluzione che stai testando crea effettivamente più lavoro in virtù di falsi positivi da gestire, rispetto che un reale valore aggiunto.
Kazerounian suggerisce che prima di impegnarsi, le organizzazioni devono avere una comprensione di quali sono i loro problemi, che spesso riguardano una visibilità inefficace, volumi di avvisi enormi e la crescente necessità di rispondere alla velocità e alla portata degli avversari che operano nel cloud.
“Quando potrai concentrarti su questi problemi, sarai in grado di valutare quali soluzioni di intelligenza artificiale offriranno soluzioni e quali sono semplicemente di carattere ornamentale”, ha detto.
In sintesi, AI si ma con IU (intelligenza umana).
Prima domandiamoci se possa aiutarci, testiamo i reali vantaggi prima di portare a bordo una soluzione, in quanto spesso il rischio è avere ulteriori luce rosse accese e questo non è di interesse a nessuno.
Fonte
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia