L’Intelligenza Artificiale è un trend che domina ormai da tempo la conversazione nei settori più diversi, ma che ha subìto una forte spinta con il rilascio di ChatGPT da parte di OpenAI. Questo strumento, che ha reso l’AI sempre più accessibile e che si sta rapidamente integrando nella vita di tutti i giorni, può essere un’arma a doppio taglio che porta con sé sia vantaggi, sia rischi – anche per quanto riguarda la sicurezza informatica.

AI: il buono, il brutto, il cattivo

Le funzionalità dell’Intelligenza Artificiale permettono ai professionisti della sicurezza di velocizzare alcuni processi, come il rilevamento delle minacce e l’elaborazione degli eventi di sicurezza, così da avere più tempo da dedicare ad aspetti più impegnativi del lavoro che richiedono un pensiero critico, creativo e tipicamente “umano”.

Pierpaolo Alì, Director Southern Europe di OpenText Cybersecurity

Tuttavia, la richiesta sempre crescente di competenze in ambito AI sta mettendo sotto pressione aziende e singoli individui, ampliando notevolmente il gap di competenze nel settore cyber: in altre parole, l’Intelligenza Artificiale sta mettendo a nudo le lacune e le aspettative irrealistiche delle aziende. Spesso, infatti, ai candidati vengono richiesti non solo familiarità con gli strumenti standard in ambito cybersicurezza e una conoscenza approfondita del panorama delle minacce più recenti, ma anche anni di esperienza con ChatGPT (nonostante il tool esista solo da pochi mesi!).

Dobbiamo inoltre ricordare che gli strumenti di AI celano anche dei rischi, soprattutto poiché sono disponibili per i cosiddetti bad actors, alla ricerca di metodi di attacco sempre nuovi. I criminali informatici, ad esempio, si affidano all’Intelligenza Artificiale per eludere localizzazioni, rilevamenti e sfuggire ai controlli di sicurezza, oppure sfruttano la Generative AI per il phishing. Questo tipo di tecnologia può consentire ai soggetti malevoli di far leva sulle vulnerabilità delle aziende per entrare in possesso di informazioni sensibili e danneggiare il business.

È necessario combattere l’AI con l’AI

Rispetto a ogni altra tendenza tecnologica, l’Intelligenza Artificiale si sta sviluppando molto velocemente – ChatGPT ha impiegato solo 5 giorni per raggiungere il traguardo di 1 milione di utenti (rispetto ai dieci mesi di Facebook, o ai due anni di Twitter). Per questo, l’unico modo per stare al passo con la sua evoluzione è cavalcarla: non è possibile affrontare la situazione se non con la stessa Intelligenza Artificiale. Oggi esistono minacce sempre più sofisticate e basate sull’AI, che stanno diventando estremamente difficili da filtrare senza l’ausilio dell’AI stessa. Le aziende che non sono pronte a “combattere” saranno sempre più vulnerabili e attaccabili da parte dei bad actors.

Conclusione

L‘Intelligenza Artificiale reca con sé sia opportunità, sia fattori di rischio per il business: per questo, non ci si può più permettere di ignorarla. Nell’attuale contesto tecnologico, il successo (o anche la sola sopravvivenza) delle aziende è legata a doppio filo alla capacità di adattarsi e di adottare l’AI in modo rapido e totale. Alcuni timori relativi all’Intelligenza Artificiale, seppur comprensibili, sono spesso infondati. Per esempio, è altamente improbabile che questo tipo di tecnologia possa sostituire completamente l’essere umano, soprattutto se si considera che la sua versione generativa e predittiva richiede ancora un intervento umano importante. Al contrario, è molto più probabile che a essere davvero minacciate siano quelle aziende che ancora non sono dotate di AI.

Soprattutto nell’ambito della cybersecurity, gli esseri umani non saranno completamente sostituiti dall’Intelligenza Artificiale. Tuttavia, potrebbero essere sostituiti da chi l’Intelligenza Artificiale sa utilizzarla meglio. In gioco rimarranno l’AI e i suoi esperti: prima le aziende lo comprenderanno, prima potranno sfruttare al meglio ogni opportunità di business.

Pierpaolo Alì è Director Southern Europe di OpenText Cybersecurity