L’intelligenza artificiale che al giorno d’oggi avanza in maniera sempre più spedita presenta strumenti come il machine learning e il deep learning che sono delle tecnologie utilizzate ormai in tutti i settori professionali.
Il primo, anche definito come “apprendimento automatico“, è un algoritmo che insegna ai computer e ai robot ad eseguire azioni ed attività in modo naturale come gli esseri umani o gli animali: ossia imparando dall’esperienza. In sostanza, questo approccio usa metodi matematico-computazionali per apprendere informazioni direttamente dai dati, senza modelli matematici ed equazioni predeterminate
Invece, il deep learning, la cui traduzione letterale significa “apprendimento profondo“, è una sottocategoria del machine learning e si basa sull’intelligenza artificiale facendo riferimento agli algoritmi ispirati alla struttura e alla funzione del cervello. Concretamente questo strumento assimila delle rappresentazioni di dati. Questo avviene, ad esempio, per il riconoscimento della lingua parlata, per l’elaborazione del linguaggio naturale o nella bioinformatica.
Nel settore della sicurezza informatica, tuttavia, sta avvenendo qualcosa che non si vede altrove, in quanto queste tipologie di intelligenze artificiali vengono costantemente impiegate sia dai “buoni” e sia dai cyber criminali, nella loro eterna lotta per aver la meglio gli uni sugli altri.
Ognuno potrebbe chiedersi se abbiamo già raggiunto gli scenari descritti in “Neuromante”, la più importante opera dell’autore fantascientifico William Gibson, nella quale sono rappresentate delle menti artificiali che difendono i dati e gli accessi delle corporazioni.
Per darsi una risposta e comprendere meglio la situazione è necessario considerare il punto di vista degli addetti ai lavori che operano proprio su questi temi per capire dove e come queste tecnologie all’avanguardia siano usate al giorno d’oggi. Da questa posizione la prima cosa che appare evidente è che, in realtà, si è molto lontani da quello che si legge e vede nella fantascienza. Difatti, le macchine sono al momento molto performanti nel compiere alcuni compiti prettamente specifici, ma allo stesso tempo non godono ancora dell’autonomia necessaria per difendere dinamicamente un perimetro da un attacco hacker.
Questo può essere ritenuto come un punto di partenza importante, nonostante non costituisca del tutto una novità in quanto i deep e machine learning si usano già da anni per la rilevazione dei malware con l’analisi comportamentale delle minacce.
Ci sono soluzioni di sicurezza, quindi, che tengono sempre sotto controllo i computer collegati alla rete aziendale o domestica e ne verificano l’attività. Perciò, se rilevano programmi che iniziano a comportarsi in maniera sospetta, cioè fanno cose che sono simili a quelle che hanno imparato a riconoscere come tipiche azioni da malware, allora intervengono per bloccare la minaccia.
Accanto a questa soluzione ormai consolidata, l’IA si inizia ad usare anche su temi più “globali”. Per esempio, la società McAfee, che si occupa di sicurezza informatica, ha elaborato una soluzione chiamata “McAfee Investigator” che raccoglie gli alert che giungono dai vari programmi di sicurezza installati in un’azienda e li incrocia per capire se avvisi poco significativi e apparentemente slegati tra loro siano in realtà già stati visti in occasione di attacchi avvenuti in passato o se possano generare situazioni di potenziale pericolo che necessitano dell’intervento umano. I cervelli artificiali, quindi, fanno un primo lavoro di sgrossatura e rifinitura dei dati in arrivo dai sistemi di controllo, per poi chiedere il parere finale e più coscienzioso di un essere umano.