F-Secure punta sulle tecniche di intelligenza collettiva per portare la cyber sicurezza a un livello superiore. È questa, nella sostanza, la novità introdotta con Poject Blackfin, una nuova iniziativa presentata a Milano da Mikko Hypponen, Chief Research Officer di F-Secure.

Hypponen, uno dei maggiori esperti mondiali di sicurezza informatica, ha ripercorso la storia delle minacce informatiche dalla loro origine a oggi. La morale, un po' inquietante ma spietatamente realistica, è che tutto ciò che è collegato a Internet è "hackerabile". Purtroppo, siamo ormai entrati nella seconda rivoluzione di Internet, ossia nella fase in cui non sono più solo i computer ad essere connessi alla Rete. Tutto è connesso a Internet, e questo innalza in modo esponenziale le potenziali minacce.

Mikko Hypponen, Chief Research Officer di F-SecureProteggere ogni singolo dispositivo indossabile, elettrodomestico o accessorio dell'IoT è una strada poco percorribile. Significherebbe far lievitare i prezzi, limitando le vendite. Inoltre, i dispositivi sono talmente diversificati che non esiste una soluzione unica. È qui che entrano in gioco l'Intelligenza Artificiale e il machine learning.

Sono già ampiamente usate in molte soluzioni per la sicurezza. Sono efficaci per analizzare il traffico e individuare anomalie riconducibili a malware, ad esempio. Così come sono adesso, tuttavia, non bastano per bloccare efficacemente qualsiasi tipo di attacco sferrato ai danni dei dispositivi IoT.

Da qui l'esigenza di Poject Blackfin. È sempre una soluzione di AI, ma al contrario di quelle attualmente esistenti è decentralizzata. Si compone di agenti di intelligenza artificiale autonomi e adattivi, che collaborano tra loro per raggiungere l'obiettivo comune. Come è presto detto: F-Secure li sta addestrando per "insegnare" loro tecniche di intelligenza collettiva come quelle degli sciami di insetti, dei banchi di pesci o delle colonie di formiche.

Tecnicamente è definita swarm intelligence, intelligenza dello sciame, ed ha il suo punto di forza nell'assenza di un modello di AI centralizzato. Ciascun "agente" sarà sufficientemente intelligente e potente da comunicare e lavorare con gli altri e raggiungere gli obiettivi.

Anziché ricercare un'anomalia in un sistema in qualità di agenti locali, proteggeranno più sistemi adottando comportamenti emergenti appresi in altre organizzazioni e settori. Gli agenti, in sostanza, otterranno il vantaggio della visibilità e degli insight di una vasta rete di informazioni. Per contro, non sarà richiesto loro di condividere set completi di dati. Significa che le informazioni potenzialmente sensibili non transiteranno sul cloud.

Il tempo futuro è d'obbligo perché il progetto non è concluso. Per stessa ammissione di F-Secure occorreranno diversi anni prima di poterne apprezzare appieno il potenziale. Per ora è integrato come soluzione ODI (On-device intelligence) nelle soluzioni di rilevamento delle violazioni dell'azienda svedese.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.