Ignora il clamore: l’intelligenza artificiale (AI) può migliorare il tuo livello di sicurezza ora.
Aspettiamo da tempo che l’IA offra vantaggi alla sicurezza informatica. ChatGPT a parte, l’intelligenza artificiale è stata un argomento caldo e freddo per decenni, con periodi di promesse esagerate intervallate da periodi di rifiuto cinico dopo il mancato rispetto di tutte quelle promesse. Non c’è da stupirsi che molti leader della sicurezza siano diffidenti. Tuttavia, nonostante la diffidenza, l’intelligenza artificiale sta contribuendo a migliorare la sicurezza informatica oggi e fornirà sempre più sostanziali vantaggi in termini di sicurezza e sfide.
L’intelligenza è necessaria per una solida posizione di sicurezza
La creazione di un solido approccio alla sicurezza implica tre elementi chiave:
Misurazione completa. Comprensione delle minacce esterne e interne, comportamenti rischiosi e segnali. Implementazione di misure preventive.
Per raggiungere questi obiettivi, è importante raccogliere tutti i dati pertinenti e sfruttare la tecnologia dei big data per gestirli, orchestrarli e dar loro un senso.
Oggi, per analizzare e applicare efficacemente i dati, abbiamo bisogno sia di risorse umane e intelligenza generata dalla macchina. Come definito in Wikipedia, l’intelligenza è”la capacità di percepire o dedurre informazioni e conservarle come conoscenza da applicare ai comportamenti adattivi all’interno di un ambiente o di un contesto.”
L’intelligenza umana è difficile da scalare per gli analisti della sicurezza. Inoltre, con la crescente complessità dei dati, gli analisti richiedono competenze e competenze avanzate che richiedono anni per essere sviluppate e si tratta di un pool di talenti che scarseggia.
Di conseguenza, l’IA è una soluzione pratica per scalare la sicurezza informatica. Con sistemi di intelligenza artificiale affidabili, le aziende possono ridurre la dipendenza da esperti sia nel campo dei dati che in quello della sicurezza.
I 4 principali casi di utilizzo in cui l’IA può migliorare la posizione di sicurezza complessiva di un’organizzazione
Quattro modi per migliorare la sicurezza aziendale utilizzando l’AI includono:
Rilevamento avanzato delle minacce. L’AI può aiutare a identificare segnali, come comportamenti rischiosi o anomali, che i metodi tradizionali basati su regole hanno avuto difficoltà a rilevare e misurazione.Elaborazione dei segnali. La comprensione dei segnali può renderli significativi e attuabili: correlando, arricchendo e valutando eventuali potenziali esposizioni e minacce.Modellazione del rischio che incorpora tutti i segnali e situazioni da grandi quantità di dati possono fornire una migliore comprensione dei rischi potenziali.Dichiarazioni di rischio chiare. I modelli di linguaggio e di apprendimento automatico (LLM) possono facilitare l’articolazione efficace e tempestiva delle informazioni sui rischi e il relativo contesto a un più ampio pubblico.
Gli algoritmi di intelligenza artificiale sono pronti per il prime time?
La qualità degli algoritmi di intelligenza artificiale dipende dai dati di addestramento. Come garantire che il modello di intelligenza artificiale sia all’altezza delle aspettative e non aumenti l’affaticamento degli allarmi generando più falsi positivi?
Nel corso degli anni, i sistemi di intelligenza artificiale hanno subito progressi significativi e non tutti i sistemi richiedono necessariamente la supervisione tecniche di apprendimento. I sistemi non supervisionati, come il rilevamento delle anomalie, sono comunemente usati e molto ricercati nelle applicazioni di sicurezza. Il rilevamento delle anomalie, ad esempio, può ridurre significativamente i tassi di falsi positivi.
Inoltre, con il supporto di enti standard, come MITRE, che mantengono un’ontologia del panorama delle minacce in continua evoluzione, è possibile sviluppare sistemi di intelligenza artificiale altamente sofisticati senza”dati di addestramento”.
Le soluzioni di intelligenza artificiale per la sicurezza informatica funzionano oggi, ad esempio in Resolution Intelligence Cloud di Netenrich. Queste soluzioni continuano a migliorare, indipendentemente dalla pubblicità, e dovrebbero far parte dell’arsenale di qualsiasi team di sicurezza informatica.
Praveen Hebbagodi è Chief Technology Officer, Netenrich .