Skip to main content
Enterprise Computing Solutions
Enterprise Computing Solutions
Arrow Electronics, Inc.
  1. Home
  2. Risorse: Arrow Channel Advisor
  3. Channel Advisor Ricerca
  4. IA e sicurezza: qual è il compromesso?
interior, train station
Articolo

IA e sicurezza: qual è il compromesso?

| Kristin D. Russell

Bilanciare i rischi e la potenziale promessa dell'IA

Non sorprende che l’IA stia permeando tutti gli aspetti del business moderno, inclusa l’IT e la sicurezza. Il ruolo dell’IA nel rafforzamento di software e sistemi è diventato un tema di primaria importanza per le aziende. Allo stesso tempo, però, i malintenzionati stanno investendo nell’IA per espandere la portata e l’ambito dei propri attacchi. I moderni esempi di IA hanno portato gli esperti a ipotizzare che l’IA stessa sarà una minaccia per le aziende, in quanto può essere manipolata per soddisfare scopi non autorizzati.

Tradizionalmente, le vulnerabilità della sicurezza informatica sono spesso attribuite a problemi interni all’architettura di sistema. L’IA introduce nuove vulnerabilità, a causa dei suoi complessi modelli di dati e delle sue interdipendenze. Questa doppia natura dell’IA rappresenta una sfida cruciale per la sicurezza aziendale. Immagina uno scenario in cui un sistema IA che difende un’infrastruttura debba confrontarsi con un altro sistema IA progettato esclusivamente per corrompere la sua controparte difensiva.

La promessa dell’IA

Alcuni fra i maggiori fornitori di tecnologia adottano pratiche di IA da molti anni. Le promesse di ridurre i costi, risolvere problemi, aumentare i profitti e molto altro sono a portata di mano. Questi vantaggi derivano principalmente dalla capacità dell’IA di automatizzare quelle attività che in precedenza richiedevano manodopera e competenze specializzate. Inoltre, è fondamentale la capacità di rilevare deviazioni e anomalie anche piccolissime in modo rapido e preciso, riducendo al minimo o eliminando le perdite aziendali o massimizzando i profitti. Questi vantaggi possono aiutare un’azienda a superare i propri concorrenti.

Ciò non è diverso per la sicurezza informatica. Da anni circolano illusorie promesse sul fatto che l’IA possa proteggere meglio le nostre risorse IT e le nostre proprietà intellettuali. Oggi, molti fornitori di sicurezza informatica pianificano o implementano l’IA sostenendo che:

  • l’IA può creare configurazioni complesse ponendo domande su un’azienda;
  • l’IA estrae dati dai repository per rispondere alle domande degli utenti;
  • l’IA trova le mutazioni in tempo reale e può rimediare ai sistemi infetti.

Con la scarsità di talenti nel campo della sicurezza informatica, l’IA sta iniziando a colmare questo divario e a fornire i controlli e gli equilibri tanto necessari promessi per anni.     

Presta attenzione ai rischi

Il potenziale oscuro dell’IA è fonte di preoccupazione. Man mano che l’IA avanza, consentirà a sempre più malintenzionati di compiere attacchi. Aprendo nuove strade per gli attacchi informatici, l’IA comporta nuove minacce che potrebbero rimodellare il panorama della sicurezza. Non gravati da limitazioni umane, questi attacchi incombono come un’enorme minaccia, col rischio di eventi simultanei illimitati. Alcuni esempi sottolineano questo pericolo emergente.

  • Le capacità dell’IA, come il riconoscimento dei modelli e l’elaborazione del linguaggio naturale, possono essere utilizzate per ingannare e impersonare esseri umani. In test recenti, gli inganni hanno avuto successo anche all’interno di team dai rapporti molto stretti.
  • L’IA utilizzata per analizzare comportamenti, stati d’animo, profili e tendenze umani può dare nuove armi ai potenziali hacker per compromettere i sistemi di sicurezza, indirizzare gli attacchi ransomware, influenzare l’opinione pubblica e molto altro.

Ridefinisci la tua strategia di difesa

Le aziende che prendono in considerazione l’IA nei propri prodotti, per la propria sicurezza o per qualsiasi altro scopo, devono tenere conto della possibilità che l’IA venga manipolata tramite set di dati infetti che alterino i comportamenti originariamente richiesti all’IA stessa.

L’ascesa delle minacce basate sull’IA segna un momento cruciale nella sicurezza informatica e fisica. Il progresso porta vulnerabilità e l’innovazione comporta dei rischi. Le aziende devono adattarsi, ridefinire le difese e le strategie per navigare in questo panorama in evoluzione. La vigilanza è fondamentale di fronte alla doppia natura dell’IA.  

Si sta lavorando molto sulla definizione di standard, sulla governance e sull’etica in tema di uso appropriato dell’IA; nel frattempo, gli esperti suggeriscono di creare un quadro di conformità per l’IA simile allo Standard PCI-DSS (Payment Card Industry Data Security Standard [Standard di sicurezza dei dati del settore delle carte di pagamento]).

Finché non esisterà un tale quadro di riferimento per la conformità, le implementazioni dell’IA devono seguire un approccio basato sulle best practice:

  • esaminare l’intero ciclo di vita del prodotto/sistema IA per individuare vulnerabilità e opportunità;  
  • valutare la sicurezza, la disponibilità e l’accesso ai dati utilizzati per addestrare gli algoritmi IA;
  • determinare il ROI (Return on investment [rapporto tra capitale investito e profitto realizzato]) reale dell’IA in prodotti e sistemi;
  • identificare un piano di mitigazione delle minacce legate all’IA e aggiungere il ripristino e la pianificazione delle azioni al piano di sicurezza aziendale.

Arrow Electronics aiuta i fornitori di soluzioni e servizi IT a capire, attuare e monetizzare la sicurezza in ogni loro attività. Esplora il nostro sito web o contatta un rappresentante Arrow per saperne di più sui nostri prodotti, soluzioni e funzionalità per la sicurezza.

Leggi altri articoli di Kristin D. Russell

Incontra l’autore

Kristen Russell

Kristin D. Russell

Presidente, divisione soluzioni informatiche dell’azienda globale Arrow Electronics

Stylized aerial view of an overpass at night
Fai crescere il tuo business con Arrow

Trova le soluzioni giuste. Semplifica le tue operazioni. Lascia che Arrow ti indichi la strada verso l'innovazione.

Diventa Partner
Diventa un partner di canale
Diventa Partner