_page-0001.jpg)
_page-0002.jpg)
L’intelligenza artificiale sta cambiando il modo in cui interagiamo con la tecnologia e, di conseguenza, anche il panorama della cybersecurity. Se da un lato l’intelligenza artificiale viene impiegata per rafforzare le difese digitali, dall’altro può diventare uno strumento insidioso nelle mani dei cybercriminali per progetti sempre più insidiosi. Su questo tema Trend Micro, una delle aziende più autorevoli nel settore della sicurezza informatica, ha recentemente pubblicato il suo Report annuale, che è stato presentato a fine gennaio a Milano durante l’evento Security Barcamp. Il Barcamp è un tipo di conferenza non convenzionale basata su un format aperto e partecipativo, dove i contenuti sono decisi e sviluppati dai partecipanti stessi; è spesso definito come non-conferenza perché non segue un'agenda prestabilita e incoraggia la condivisione di idee in modo collaborativo e informale. Nel caso specifico del Security Barcamp, in cui è stato presentato il Report di Trend Micro, l’evento si è concentrato sulla sicurezza informatica e il cybercrime, consentendo a esperti del settore, ad aziende e ad istituzioni, di elaborare analisi, tendenze e soluzioni, e di affrontare con un approccio aperto e dinamico le nuove sfide tecnologiche. Tornando ai contenuti del Report, il documento offre un’analisi dettagliata sulle nuove minacce digitali che emergono con l’evoluzione dell’intelligenza artificiale. In proposito è stata sottolineata la necessità di soluzioni innovative per proteggere dati, infrastrutture e utenti. Ma chi è Trend Micro? Perché il suo report è così importante? E quali sono le principali minacce individuate? Fondata nel 1988 in Giappone, Trend Micro è oggi una delle principali aziende mondiali specializzate in sicurezza informatica. Si occupa di sviluppare soluzioni avanzate per proteggere, dalle minacce digitali, imprese, istituzioni e utenti individuali. Di seguito si indicano con maggiore precisione i suoi settori di intervento. Interessa tutti gli utenti la cosiddetta ‘protezione endpoint’, ovvero la sicurezza per computer, per server e per dispositivi mobili. È di generale interesse anche la cloud security, che elabora gli strumenti per proteggere infrastrutture come AWS (Amazon Web Services, la piattaforma di cloud computing di Amazon), Azure (la piattaforma di cloud computing offerta da Microsoft) e Google Cloud. La network security è invece il settore che si occupa delle tecnologie per prevenire attacchi informatici alle reti aziendali. In ultimo, la ‘threat intelligence’ si occupa dell’analisi avanzata delle minacce informatiche. Grazie alla sua esperienza, Trend Micro è considerata una delle aziende più affidabili per la protezione digitale. I report dettagliati, che pubblica ogni anno, anticipano le nuove tendenze della cybersecurity, aiutando aziende e governi a prepararsi alle minacce emergenti. Il Report di quest’anno ha un particolare valore strategico perché si concentra su come l’intelligenza artificiale stia trasformando la cybersecurity, evidenziando i rischi che questa tecnologia porta con sé. Secondo il report i cybercriminali stanno sfruttando l’intelligenza artificiale per rendere i loro attacchi più subdoli, più mirati e personalizzati, più difficili da rilevare. Questo significa che le difese tradizionali non saranno più adeguate: attività imprenditoriali, aziende, governi e utenti dovranno adottare strategie più efficaci. Come già detto, anticipare le tendenze future permette di sviluppare approcci maggiormente calibrati alle insidie. In proposito il Report recentemente presentato fornisce agli esperti di cybersecurity dettagliati contributi. Il Report nello stesso tempo sottolinea l'importanza della collaborazione tra pubblico e privato, enfatizzando il ruolo delle ‘migliori pratiche’ e delle normative europee e internazionali nella protezione dei dati. L’uso malevolo dell’intelligenza artificiale renderà gli attacchi informatici molto più sofisticati e difficili da contrastare. Particolarmente ingannevoli saranno il phishing avanzato e le truffe personalizzate. L’intelligenza artificiale infatti permette ai criminali informatici di creare attacchi di phishing altamente realistici. Grazie ai modelli linguistici avanzati, i truffatori possono simulare perfettamente il linguaggio e il tono di scrittura di una persona reale, rendendo molto difficile distinguere una comunicazione autentica da una fraudolenta. Avvisi falsi attraverso e-mail e messaggi di phishing diventeranno quasi impossibili da riconoscere, come anche saranno difficili da smascherare le truffe personalizzate, cioè basate su dati raccolti dagli hacker fraudolentemente. Con la tecnologia dell’intelligenza artificiale i criminali potranno impersonare CEO, dirigenti aziendali o persino familiari delle vittime, inducendoli a rivelare informazioni sensibili o a effettuare trasferimenti di denaro. Le frodi, quindi, diventeranno più credibili e anche in questo caso sarà difficile scoprire i malintenzionati. Si potrà inoltre manipolare facilmente l’opinione pubblica con video falsi di politici o di personaggi pubblici. L’intelligenza artificiale potrà essere utilizzata anche per creare malware adattivi, cioè in grado di modificare il proprio codice per sfuggire ai software di sicurezza. Inoltre, potrebbero concepirsi malware autonomi, capaci di prendere decisioni e pianificare attacchi senza intervento umano. I software antivirus tradizionali potrebbero non essere più congrui, mentre gli attacchi informatici saranno più veloci e imprevedibili. I modelli di intelligenza artificiale sono spesso sfruttati per raccogliere e divulgare dati sensibili. Gli hacker, se riusciranno a manipolare questi modelli, potranno facilmente ottenere informazioni aziendali riservate o dettagli personali degli utenti. In questo caso le aziende potrebbero subire perdite di dati senza nemmeno accorgersene. Quindi il futuro della sicurezza informatica sarà una sfida tra intelligenza artificiale buona e intelligenza artificiale malevola. Ovvero, mentre i criminali useranno l’intelligenza artificiale per attaccare, le aziende dovranno sviluppare sistemi di difesa altrettanto avanzati, capaci di anticipare e bloccare le minacce prima che si concretizzino. Le aziende dovranno investire molto in soluzioni di cybersecurity, basate sull’intelligenza artificiale, perché la lotta contro gli attacchi informatici diventerà sempre più complessa e tecnologicamente avanzata. In conclusione, il Report 2025 di Trend Micro lancia un messaggio chiaro: l’intelligenza artificiale nel mondo della cybersecurity sarà sia un’arma pericolosa in mano a malfattori sia uno scudo provvidenziale per utenti. Infatti, se da un lato i criminali informatici utilizzeranno l’intelligenza artificiale per attaccare, dall’altro le aziende e le istituzioni dovranno sfruttare la stessa tecnologia per proteggersi. Per affrontare questa sfida, sarà fondamentale investire in sistemi di difesa, formare dipendenti e utenti sui nuovi rischi, monitorare costantemente le vulnerabilità dei sistemi. Contrastare queste prospettive inquietanti richiederà anche una corsa contro il tempo, perché solo chi sarà in grado di anticipare le minacce potrà garantirsi una protezione efficace. Una riflessione conclusiva. L’intelligenza artificiale ha portato benefici, migliorando la qualità della vita, l’efficienza economica, la sicurezza informatica. Tuttavia, presenta sfide che devono essere affrontate con regolamentazioni adeguate, etica nell’uso e sviluppo responsabile. Molte esperienze passate hanno dimostrato che la tecnologia è l’anima del progresso, purché però sia usata con responsabilità e attenzione. RR
