Cybersicurezza, come la collaborazione uomo-IA sta cambiando il “gioco”
ROMA (ITALPRESS) – Nell’attuale campo di battaglia digitale, le minacce informatiche si evolvono a un ritmo senza precedenti, rendendo le misure di sicurezza tradizionali inadeguate contro i criminali informatici più sofisticati. Poiché i cyberattacchi diventano sempre più intricati, le organizzazioni hanno bisogno di una strategia di difesa proattiva e intelligente. Uno studio innovativo, “Human-AI Enhancement of Cyber Threat Intelligence”, pubblicato sull’International Journal of Information Security, rivela come la collaborazione tra uomo e IA stia trasformando l’intelligence sulle minacce informatiche (CTI).
Utilizzando un modello di Reciprocal Human-Machine Learning (RHML), l’IA e gli esperti di cybersecurity lavorano in tandem per migliorare il rilevamento e la risposta alle minacce. Questa ricerca evidenzia come l’intuizione umana, combinata con la potenza di elaborazione dell’apprendimento automatico, crei un sistema dinamico ed evolutivo in grado di stare davanti ai cyber-avversari.
Gli esperti di cybersicurezza e i modelli di classificazione testuale basati sull’intelligenza artificiale stanno collaborando per comprendere e anticipare il comportamento dei criminali informatici. I metodi di rilevamento tradizionali si basano spesso su sistemi statici basati su regole, che faticano a tenere il passo con le tattiche in rapida evoluzione utilizzate dagli hacker professionisti. Così con l’ausilio dell’intelligenza artificiale è possibile fare una valutazione delle minacce in tempo reale, grazie all’analisi di grandi quantità di dati provenienti dai forum di hacker e da altre reti clandestine. Il modello RHML enfatizza un processo di apprendimento bidirezionale, in cui gli esperti umani affinano i modelli di IA attraverso il feedback e l’IA, a sua volta, fornisce approfondimenti che migliorano il processo decisionale degli esperti.
Questo approccio reciproco consente un ciclo di miglioramento continuo, aumentando significativamente l’accuratezza del rilevamento delle minacce informatiche nel tempo. Lo studio ha analizzato oltre 6.651 messaggi provenienti da un forum di hacking clandestino, portando a una migliore identificazione degli attori informatici ad alto rischio in base alle loro intenzioni, “capacità e misure di sicurezza operativa” (OpSec). Il sistema di intelligenza artificiale ha classificato gli attori delle minacce in hacker professionisti e “script kiddies” dilettanti, fornendo ai team di sicurezza informazioni fondamentali per prevenire gli attacchi informatici prima che si verifichino.
Lo studio evidenzia tre fattori critici per l’individuazione delle minacce informatiche: le aree di competenza degli hacker, il loro comportamento OpSec e le loro motivazioni di fondo. Gli hacker professionisti impiegano competenze tecniche avanzate e tattiche furtive per non essere scoperti, spesso utilizzando canali di comunicazione criptati e malware sofisticato. Nel frattempo, gli hacker dilettanti, o “script kiddies”, utilizzano strumenti precostituiti con una scarsa conoscenza della tecnologia sottostante, il che li rende più facili da individuare. Analizzando le discussioni sui forum di hacker, il sistema di intelligenza artificiale potrebbe classificare gli attori maligni in base al loro livello di sofisticazione.
La profilazione degli attori pericolosi è essenziale per i team di cybersecurity, in quanto aiuta a determinare quali minacce richiedono un’attenzione immediata e quali sono meno gravi. Ad esempio, un hacker che vende exploit zero-day rappresenta un rischio molto maggiore rispetto a chi tenta di modificare script di malware esistenti. Mappando questi comportamenti in mappe concettuali strutturate, i team di sicurezza possono comprendere le relazioni tra le diverse minacce informatiche e progettare le contromisure di conseguenza. La sicurezza operativa è un’altra caratteristica che contraddistingue gli hacker professionisti. A differenza dei dilettanti che lasciano tracce digitali, i criminali informatici esperti danno priorità all’anonimato. Utilizzano app di messaggistica criptate, evitano le informazioni di identificazione personale e implementano tattiche avanzate per eludere il rilevamento da parte delle forze dell’ordine. Il modello di intelligenza artificiale di questo studio ha identificato con successo questi modelli, consentendo ai professionisti della sicurezza informatica di concentrare gli sforzi sulle minacce più sofisticate.
Sebbene l’integrazione dell’IA nella CTI rappresenti una svolta, le sfide rimangono. Uno dei maggiori ostacoli è la variabilità dei dati: le minacce informatiche si evolvono quotidianamente, richiedendo ai modelli di IA di adattarsi costantemente. Inoltre, gli hacker stanno sfruttando sempre più l’IA, rendendo la battaglia costante per rimanere in vantaggio. Un’altra preoccupazione è garantire che le informazioni sulle minacce generate dall’IA siano spiegabili e affidabili. I professionisti della sicurezza devono capire perché l’IA classifica determinati attori come minacce per prendere decisioni informate.
Il futuro dell’IA nella cybersecurity vedrà probabilmente miglioramenti nell’elaborazione dei dati in tempo reale e l’espansione di sistemi di IA multi-agente in grado di prevedere gli attacchi informatici prima che si verifichino. Modelli di gemelli digitali più sofisticati, che creano repliche virtuali di ambienti informatici, possono aiutare le organizzazioni a simulare potenziali minacce e a perfezionare le difese di conseguenza. Inoltre, i progressi nell’edge computing possono consentire un più rapido rilevamento delle minacce guidato dall’intelligenza artificiale senza fare affidamento su un’infrastruttura cloud centralizzata. In sintesi, il futuro della cybersecurity è tutto incentrato sulla sinergia tra intelligenza umana e intelligenza artificiale che collaborano per un domani più sicuro.
– foto IPA Agency –
(ITALPRESS).
