Sicurezza: il 2024 sarà l’anno dell’AI?
Le ‘predictions’ di Trend Micro mettono al centro l’intelligenza artificiale. Ma anche Cloud, Sviluppo e Blockchain.
“Cybersecurity è condivisione”. Così ha esordito Alessandro Fontana, Country Manager di Trend Micro Italia, nell’incontro annuale Security Barcamp, occasione per presentare anche le ‘predictions’ che la società specializzata in cybersecurity rilascia ogni anno al mercato. “Siamo un’azienda in costante evoluzione fin dalla nostra fondazione, avvenuta nel 1989. Evoluzione non solo tecnologica ma anche strategica che guarda al concetto di piattaforma. E questo significa fare ecosistema con le altre realtà operative sul mercato, che non consideriamo concorrenti bensì partner tecnologici”, ha spiegato Fontana. Aggiungendo che la società nel 2023 è cresciuta in Italia del 34% ed è presente in tutte le convenzioni CONSIP per i lotti di sua competenza.
“La nostra crescita dipende anche dal modo in cui conduciamo la nostra attività, lavorando con gli operatori di Canale che collaborano di fatto con le PMI, ossia le realtà che caratterizzano in modo particolare il nostro Paese. Il tutto in un contesto in cui, come vedremo con le nostre ‘predictions’, in pochissimo tempo sono stati compiuti enormi passi in avanti tecnologici, in primis sul fronte dell’intelligenza artificiale.”
Dal canto suo Veronica Pace, Head of Marketing di Trend Micro Italia, ha aggiunto come l’azienda sia fortemente impegnata sulla parte di formazione e informazione dei nativi digitali, relativamente ai pericoli derivanti da un uso errato degli strumenti che hanno in mano; condividendo una serie di best practice per un uso consapevole. “Per noi la consapevolezza deve essere a 360 gradi. Parliamo ad esempio del programma Internet Safety for Kids and Families (ISKF) che proseguirà anche quest’anno con ulteriori accordi per trasmettere informazioni e fare divulgazione sul tema. E ancora, abbiamo una partnership per il supporto delle ragazze sulle discipline STEM e un’altra con McLaren che riguarda i temi della Sostenibilità.”
AI e cloud. Nel mezzo i dati.
Alessio Agnello (terzo da destra nella foto), Technical Director Italia, ha quindi descritto le 5 predictions partendo dai rischi derivanti dall’uso della Generative AI per le attività di social engineering sempre più mirate. “Qualcosa che riguarda tutti, persone comuni e non, per compiere rapimenti virtuali di identità e chiedere riscatti. Avremo un uso dei LLM (Large Language Models) per il phishing perfetto ma anche deep fake basati sulla mappatura della voce.”
Una seconda previsione riguarda l’utilizzo dei dati come armi contro i modelli di machine learning basati su cloud. “Questi si servono dei data set che spesso vengono acquistati all’estero. Gli attaccanti si focalizzeranno sulla loro modifica influenzando di conseguenza la risposta della componente generativa. Con impatti a livello di business così come politico. Per questo devono essere previsti dei controlli e monitoraggio continuo degli ambienti cloud dove risiedono i data set.”
Un terzo tema è quello dei worm cloud-native mirati a sfruttare i gap di sicurezza degli ambienti cloud. “Più del 60% dei malware oggi risiede su cloud storage. Segregazione e controllo riducono la superficie di attacco. Ma cloud non è solo storage e offre agli attaccanti ulteriori punti di ingresso per poi distribuire malware in modo sempre più automatizzato. Sfruttando di fatto le aziende come se fossero delle botnet, come accadeva per gli attacchi DoS.”
Proseguendo, la previsione riguarda gli attacchi che mettono alla prova la solidità dei sistemi CI/CD (Continuous Integration e Continuous Deployment). “Ci troviamo in uno scenario di cambiamento dei workload di sviluppo. Uno scenario di ‘supply chain’ in cui gli attacchi possono modificare le librerie disponibili in ambiente SaaS. Contaminando quindi un singolo fornitore esterno è possibile compiere una serie di attacchi su tutta la catena.”
Infine si prevede che la Blockchain agirà da nuovo terreno di caccia per i piani di estorsione. “Si parla del Web3 che porterà a una revisione dei principi di Internet. Si costruiranno strutture decentralizzate e le aziende creeranno delle proprie Blockchain prese a loro volta di mira dagli attaccanti.”
Buono e cattivo uso
Nel corso dell’incontro il CISO di Pirelli, Stefano Vercesi, ha spiegato che “bisogna adottare un approccio di ‘good AI’, fare quindi un uso corretto e consapevole degli strumenti di intelligenza artificiale in azienda e nel contempo comprendere i rischi per la cybersecurity quando usata da chi attacca.” Secondo Matteo Macina, CISO di TIM, “sull’AI serve sviluppare capacità di assessment delle applicazioni che ne fanno uso e capire quali sono i controlli che effettivamente queste prevedono.” Infine per Walter Riviera, AI Techincal Leade EMEA di Intel, “L’AI è uno strumento che può fare la differenza a seconda di come la si usa. I modelli LLM sono un’alternativa evoluta a tastiera e mouse. Una modalità diversa di interazione. Ma nel contempo serve qualità del dato e certificazione della sorgente.”
