Next Cybersecurity: Combatti l’intelligenza artificiale con l’Intelligenza Artificiale

A Kunming, nella provincia dello Yunnan, in Cina sud-occidentale, si è svolto il Forum sulla Governance della Sicurezza dell’Intelligenza Artificiale, inserito nella Settimana Nazionale della Pubblicità sulla Sicurezza Informatica 2025.

L’evento ha offerto un’occasione di confronto sui rischi e le sfide legati all’IA, sulle misure di governance e sugli sviluppi legati alla sicurezza delle applicazioni e degli algoritmi. Ricercatori, tecnici e rappresentanti dei diversi settori hanno condiviso esperienze e risultati pratici, evidenziando come l’IA stia rivoluzionando numerosi ambiti, compreso quello della sicurezza informatica.

Alla fiera dedicata alla sicurezza, i tecnici hanno sottolineato come le grandi aziende siano ormai esposte a una vasta gamma di attacchi informatici. Le minacce spaziano da quelle più comuni, come gli attacchi alle applicazioni web, a forme più sofisticate e difficili da individuare, come le comunicazioni Trojan che crittografano interi canali prima di colpire.

Il tecnico Zou Hong, intervenuto durante l’esposizione, ha spiegato che in passato la difesa informatica era basata principalmente su interventi manuali, con tempi di risposta lunghi e onerosi. L’introduzione dell’intelligenza artificiale ha invece permesso di strutturare sistemi di analisi più rapidi ed efficienti, grazie a modelli in grado di processare e suddividere gli avvisi di attacco su più livelli.

Zou ha illustrato un’architettura ibrida che combina modelli di dimensioni diverse per effettuare uno screening a tre livelli, capace di ridurre il rumore degli avvisi con un’efficacia superiore al 98%. Questo approccio consente di distinguere gli attacchi realmente pericolosi da quelli irrilevanti, concentrando gli sforzi sulle minacce più concrete.

Per i casi che richiedono ancora analisi manuali, l’intelligenza artificiale di grandi dimensioni può contribuire in maniera decisiva, fornendo supporto nell’individuazione e nella tracciabilità delle fonti degli attacchi. In questo modo, i processi di difesa e risposta risultano ulteriormente velocizzati.

Una volta raccolti i dati e analizzate le informazioni, i tecnici redigono rapporti dettagliati che vengono trasmessi agli organi di pubblica sicurezza e ai dipartimenti nazionali competenti. Ciò garantisce un coordinamento istituzionale e una gestione strutturata delle minacce informatiche.

Infine, i tecnici hanno richiamato l’attenzione sull’uso improprio dell’IA da parte dei criminali, che sfruttano grandi modelli per lanciare attacchi. La risposta, secondo Zou Hong, è affidarsi a un approccio speculare: utilizzare l’intelligenza artificiale per combattere l’intelligenza artificiale.

Addestrando i modelli a riconoscere frequenze e schemi degli attacchi, è possibile mobilitare i dispositivi di sicurezza per intercettarli automaticamente e garantire una difesa più solida.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks