Luci e ombre sull'IA nella cybersecurity: è considerata indispensabile, ma... lo studio di Trend Micro

L'intelligenza artificiale si è dimostrata un prezioso alleato dei team IT, che la utilizzano per potenziare le difese informatiche. Un sondaggio condotto da Trend Micro evidenzia come il 97% degli intervistati (2.250 professionisti con responsabilità in ambito IT e/o cybersecurity, impegnati in aziende di diverse dimensioni e settori verticali, distribuite in 21 Paesi, Italia inclusa) sia favorevole al suo utilizzo. Una percentuale altrettanto elevata (94%) ritiene però che l'IA peggiorerà la propria esposizione al rischio nei prossimi 3-5 anni. 

IA: opportunità o minaccia per la cybersecurity?

Secondo lo studio di Trend Micro, gli strumenti di IA per la cybersecurity sono già adottati dall'84% delle imprese del campione. Un altro 16% di rispondenti, invece, sta valutando la sua implementazione in azienda.

La quasi totalità del campione (97%) la accoglie positivamente, mentre metà degli intervistati la sfrutta per velocizzare il rilevamento delle minacce, per prioritizzare i rischi, per identificare eventuali anomalie. Il 42% degli intervistati, infine, afferma che nei prossimi 12 mesi l’IA e l’automazione saranno un’assoluta priorità nelle strategie di miglioramento della cybersecurity.

C'è però un dato che fa riflettere: il 94% ritiene che l’IA peggiorerà la propria esposizione al rischio nei prossimi 3-5 anni. Circa la metà del campione teme inoltre che l'IA aumenterà la portata e la complessità degli attacchi informatici, costringendo così le aziende a rivedere il proprio approccio alla sicurezza informatica. 

Le principali preoccupazioni sull'adozione dell'IA sono il timore di esporre dati sensibili e che le proprie informazioni vadano ad alimentare i modelli di IA quando si utilizzano LLM non affidabili. Certo, basterebbe non usare LLM poco sicuri in azienda, ma per evitare che accada è necessario monitorare costantemente gli endpoint, le API e investire in soluzioni per avere visibilità sullo shadow IT, in questo caso rappresentato dall'uso di applicazioni di IA non autorizzate. 

Va detto che anche i framework considerati oggi più affidabili non sono esenti da problemi: durante l'evento Pwn2Own di Trend Micro, degli esperti sono stati invitati a valutare la sicurezza di quattro framework di IA (NVIDIA Triton Inference Server, Chroma, Redis e NVIDIA Container Toolkit) e sono state trovate vulnerabilità in ciascuno di essi. Bug in certi casi anche molto gravi, che però non sono stati ancora resi noti: come da tradizione, sono stati subito avvisati gli sviluppatori, che hanno 90 giorni a disposizione per rendere disponibili patch di sicurezza prima di pubblicare i dettagli tecnici di questi bug. 

Se da un lato l'IA si rivela preziosissima come strumento di difesa, è evidente che siano necessari ulteriori passi avanti per garantire implementazioni sicure e trasparenti per le imprese. E ulteriori strumenti per evitare che i lavoratori utilizzino applicazioni di IA non autorizzate, che potrebbero mettere a rischio la riservatezza delle informazioni sensibili. 

Il fatto che i criminali la usino per potenziare gli attacchi è, purtroppo, un inevitabile rovescio della medaglia di ogni tecnologia. Come accade da sempre, la sicurezza informatica non è altro che una costante lotta fra gatto e topo: l'unico modo di rimanere davanti ai criminali è quello di non farsi mai trovare impreparati, e integrare il prima possibile qualsiasi innovazione aiuti i team IT ad avere un vantaggio sugli attaccanti. 

“L’intelligenza artificiale consente all’organizzazione di rafforzare le proprie difese informatiche, permettendo di individuare più rapidamente le anomalie e di automatizzare le attività più dispendiose in termini di tempo", afferma Salvatore Marcis, Country Manager Trend Micro Italia. "Ma anche i cybercriminali sfruttano l’IA per raggiungere i propri obiettivi e questo porta grandi trasformazioni nel panorama delle minacce cyber. La nostra ricerca e i test che abbiamo effettuato nel mondo reale certificano come sia necessario integrare la security nei sistemi AI sin dall’inizio. La posta in gioco è troppo alta per rimandare la gestione di questo aspetto a un secondo momento”.