Impiegare l’IA generativa anche per difendersi da attacchi sempre più sofisticati è una necessità imprescindibile.
Nel 2024, gli abitanti di 55 paesi, che rappresentano il 42% della popolazione mondiale, voteranno per eleggere i loro leader. Tra le varie elezioni, vi sono quelle per la presidenza degli Stati Uniti e del Parlamento dell’Unione europea. Oltre ad attirare alle urne miliardi di persone, questi eventi potrebbero richiamare l’attenzione dei malintenzionati. Con gli strumenti di intelligenza artificiale (IA) generativa a loro disposizione, questi cercano di sabotare direttamente il processo elettorale violando i sistemi o di influenzare l’opinione pubblica usando disinformazione o deepfake, con possibilità. In che modo l’IA generativa sta trasformando la sicurezza informatica e cosa potrebbe significare per gli investitori, che tentano di prevedere il futuro di questo tema d’investimento?
In che modo l’IA generativa può aiutare gli “hacker”
Storicamente, una formazione di base in materia di sicurezza informatica era sufficiente per consentire alle persone di identificare e difendersi dagli attacchi di phishing. Una grammatica scorretta, domini sospetti e link discutibili erano generalmente facili da individuare. Tuttavia, gli strumenti di IA generativa, come WormGPT, addestrati su dati relativi a malware e sviluppati specificamente per le attività criminali, possono non solo eliminare gli indizi facili da individuare nelle e-mail di phishing, ma anche abbassare l’asticella per coloro che desiderano compiere atti dolosi.
L’IA generativa può inoltre favorire il codice malware polimorfico, un tipo di programma che apprende e si evolve per diventare automaticamente più intelligente dopo un tentativo fallito. In altre parole, se l’obiettivo non aggiorna il proprio software di sicurezza, il codice malware tornerà più forte per sfruttare qualsiasi vulnerabilità del sistema[3]. L’IA generativa sta inoltre migliorando la qualità dei deepfake. Secondo il Forum economico mondiale, tra il 9 dicembre 2023 e l’8 gennaio 2024 su Meta sono stati identificati oltre 100 video deepfake che mostravano annunci del primo ministro britannico Rishi Sunak, molti dei quali suscitavano reazioni emotive utilizzando un linguaggio del tipo “la gente è indignata”.
In che modo l’IA generativa può aiutare la cybersecurity
Impiegare l’IA generativa anche per difendersi da attacchi sempre più sofisticati è una necessità imprescindibile. Ad esempio, questa può aiutare a sviluppare moduli di formazione più avanzati per consentire agli utenti di difendersi meglio da attacchi di phishing di alta qualità.
L’IA generativa può inoltre essere utilizzata per analizzare grandi quantità di dati al fine di identificare modelli, tendenze e anomalie che possono rivelare vulnerabilità nel sistema e aiutare i team di sicurezza informatica a colmare le lacune prima che un codice malware polimorfico faccia il suo ritorno. Inoltre, può essere utilizzata per automatizzare processi ripetitivi, snellendo attività che non solo sono noiose, ma anche soggette a errori umani, come la risposta agli incidenti, il rilevamento delle minacce e l’analisi dei malware.
La sicurezza informatica è più importante che mai
Le cifre riportate di seguito costituiscono un promemoria allarmante sul fatto che l’importanza della sicurezza informatica non può essere sopravvalutata.
La maggior parte delle persone che possiedono uno smartphone o un computer portatile utilizza decine di applicazioni software basate sul cloud. I criminali riconoscono questa più ampia superficie di attacco e colpiscono sempre più spesso le loro vittime attraverso il cloud. Si registra inoltre un allarmante aumento degli attacchi sofisticati senza malware: 75% nel 2023 rispetto al 40% del 2019. Questo suggerisce che gli attaccanti stanno passando a mezzi più rapidi ed efficaci per infiltrarsi nelle organizzazioni target, utilizzando strumenti come l’ingegneria sociale invece di affidarsi sempre sull’inserimento di un malware nel sistema della vittima. Si tratta di un importante promemoria di come la formazione in materia di sicurezza informatica non debba limitarsi a insegnare agli utenti come difendersi dagli attacchi di phishing, ma anche come rimanere in guardia contro gli inganni fisici. Il tempo di evasione di un attacco informatico rappresenta il tempo necessario a un “hacker” per spostarsi lateralmente all’interno di un’organizzazione. Significa ottenere l’accesso ad altri utenti dopo aver compromesso la prima vittima. Il tempo medio di evasione di un attacco informatico è sceso da 84 minuti nel 2022 a 62 minuti nel 2023, con il tempo più breve mai registrato pari a poco più di 2 minuti. Infine, nel 2023 il costo medio delle violazioni dei dati per le organizzazioni è stato di 4,45 milioni di dollari. Questo significa che gli attaccanti sono sempre più veloci, utilizzano un’ampia gamma di strumenti e causano gravi danni alle loro vittime. Fortunatamente, le organizzazioni stanno prendendo coscienza di questa realtà. Secondo IBM, nel 2024 l’84% dei dirigenti prevede di dare priorità alle soluzioni di sicurezza informatica basate sull’IA generativa rispetto a quelle tradizionali.
Cosa significa per gli investitori
La sicurezza informatica è stata uno dei temi con la migliore performance nel 2023. Il WisdomTree Team8 Cybersecurity UCITS Index ha registrato un rendimento del 66,5% nel 2023 e ha persino battuto il NASDAQ CTA Artificial Intelligence Index, che ha ottenuto un rendimento del 55,9%. È ovviamente impossibile prevedere se nel 2024 assisteremo nuovamente a numeri simili. Ma se la performance di mercato delle strategie tematiche è frutto di forti correnti positive nelle tecnologie sottostanti, combinate con un più ampio apprezzamento di tali tendenze, c’è sicuramente molto di cui essere entusiasti in merito all’IA generativa e al suo impatto sulla sicurezza informatica.
Mobeen Tahir, Director, Macroeconomic Research & Tactical Solutions, WisdomTree
