Intelligenze Artificiali: la prossima frontiera della sicurezza online?

I vendor di soluzioni di sicurezza puntano molto sulle intelligenze artificiali, presentate come lo strumento ideale per contrastare le minacce del Web

Nella convention si parlerà sicuramente di machine learning ed intelligenze artificiali

Il logo dell’RSA Conference, convention dedicata alla sicurezza online in corso a San Francisco (13-17 Febbraio 2017)

Nel settore della sicurezza online si parla sempre con più insistenza dei vantaggi derivanti dall’impiego del machine learning e delle intelligenze artificiali. Le cosiddette piattaforme NGAV, next generation antivirus, promettono infatti di contrastare con efficacia gli ultimi e sofisticati malware giunti sul Web grazie ad avanzate tecniche. E’ realmente così? Ad offrire il proprio personale ed interessante punto di vista sulla questione è stato recentemente John Leyden, editorialista del portale The Register ed esperto in materia. Vediamo meglio cosa ne pensa a riguardo.

La rapidità con cui malware ed affini si moltiplicano sul Web è veramente sostenuta: come detto in altre occasioni, è materialmente impossibile “catalogare” e neutralizzare tutte le minacce che sbarcano quotidianamente in Rete. Tra varianti e sottovarianti, inediti pattern e via dicendo è chiaro immaginare come il lavoro degli addetti ai lavori sia complesso e delicato.

“Un’anticipazione” sulle difficili sfide che attendono le aziende del settore lo abbiamo avuto con il post “Malware: da JavaScript a PowerShell ed SVG”. In particolare modo gli attacchi fileless, capaci di rendere vane molte delle strategie di difesa adottate fino ad oggi dagli antivirus (database con definizioni virus ed individuazione delle tracce lasciate sul disco dai software malevoli), evidenziano come gli antivirus necessitino di nuove soluzioni per contrastare le minacce.

Soluzioni reali o marketing?

Per rispondere immediatamente alla domanda: allo stato attuale la discesa in campo delle intelligenze artificiali sembra più un’operazione di marketing che un concreto passo avanti per l’industria. John Leyden ne è fermamente convinto e tale parere traspare per tutta la durata dell’intervento. Negli ultimi mesi i vendor hanno cercato di dare una risposta alle rinnovate esigenze del mercato iniziando a parlare con insistenza di machine learning ed intelligenze artificiali: Cylance afferma “di essere la prima compagnia ad impiegare l’IA, la scienza degli algoritmi ed il machine learning alla cybersicurezza”; SentinelOne parla di “protezione in tempo reale assicurata da machine learning e analisi di comportamenti dinamici”; anche brand già affermati come Avast affermano di disporre ugualmente di soluzioni machine learning.

Le opinioni degli esperti di lungo corso demoliscono sostanzialmente i “claim” delle imprese bollando le presunte tecniche IA e machine learning come versioni aggiornate di metodologie utilizzate da tempo nel settore (heuristics etc.), una sorta di operazione di rebrand. Leyden interpreta la corrente situazione come un semplice ripetersi di dinamiche riscontrate in passato, ricordando ad esempio come alle soglie del nuovo millennio una nota compagnia statunitense (Computer Associates) avesse già preannunciato l’arrivo della rivoluzione del settore parlando di neugent (neural agent), entità “intelligenti quanto un milione di Alber Einstein”. I proclami non si trasformarono tuttavia in realtà: IA e network neurali scomparvero dalla scena – anche per limiti tecnici, possiamo affermare.

Un’alternativa alle IA sembra in ogni caso esserci ed è stata presentata dall’azienda Carbon Black: si tratta della “Stream Prevention”, una variante delle tecniche impiegate solitamente in ambito finanziario per individuare movimenti sospetti e tentativi di frode. In sostanza Carbon Black presenta un sistema in grado di analizzare la situazione, riconoscere eventuali pattern di attacco e “capire” come, se e quando agire per bloccarli. In base ad un flusso costante di dati analizzati e inerenti tutte le attività in atto, il sistema provvede ad aggiornare i vari profili di rischio.

Avremo sicuramente modo di tornare sull’argomento, anche perchè la “cinque giorni” a tema di San Francisco (RSA Conference, 13-17 Febbraio 2017) potrebbe offrire nuovi interessanti temi da approfondire.

Fonte

 

 

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *