L'AI nella cybersecurity: evoluzione o minaccia?
Allocca (ServiceNow): nuove sfide e opportunità nella sicurezza informatica
Le organizzazioni che desiderano costruire una difesa informatica basata sull'intelligenza artificiale devono sapere che questi sistemi sono affidabili, ma grazie a uno sviluppo responsabile e alla gestione dei dati. L'acquisizione di dati di qualità per addestrare modelli di intelligenza artificiale è un buon punto di partenza, ma è importante che i set di dati vengano continuamente controllati e aggiornati, man mano che le minacce informatiche si evolvono. Dati obsoleti si traducono in capacità di intelligenza artificiale obsolete, che mettono i sistemi di sicurezza a rischio e sempre più vulnerabili. È essenziale anche testare i modelli di intelligenza artificiale, per verificarne l'accuratezza e individuare eventuali punti ciechi o bias, prima dell'implementazione. I modelli di dati devono essere sottoposti a cicli di domande di approfondimento, casi limite e attacchi simulati. In questo modo, si può garantire l'assenza di difetti che potrebbero compromettere la difesa informatica. I modelli di AI addestrati e testati forniscono maggiore velocità, scalabilità e coerenza, aumentando la fiducia nelle capacità di cyber difesa di questi sistemi.
Mantenere l'equilibrio tra AI ed essere umani
L'intelligenza artificiale è uno dei tanti strumenti disponibili, ma non sostituisce processi rigorosi e la supervisione umana. Team qualificati di cybersecurity forniscono ancora un grande valore all'organizzazione. Un sistema di intelligenza artificiale aiuta a rilevare rapidamente le violazioni, ma le competenze umane rimangono essenziali per monitorare e aggiornare continuamente i modelli di intelligenza artificiale e per comprendere le cause alla radice degli alert di security. L'utilizzo combinato delle capacità umane e tecnologiche consente alle organizzazioni di creare ambienti di sicurezza informatica complementari. L'intelligenza artificiale semplifica l'elaborazione dei dati e le azioni di risposta automatizzata, mentre i team umani possono concentrarsi sull'analisi di livello superiore, sui processi decisionali e sulla strategia informatica, ottenendo così una maggiore resilienza complessiva.
Danilo Allocca, Senior Solution Sales Executive, Security Operations Solution - Southern Europe, ServiceNow