Cybersecurity, l’AI la sta democratizzando. Ma anche gli attacchi

Questa sta infatti “democratizzando” (termine neutro che ha una connotazione sia negativa che positiva) i cyberattacchi e la cybersecurity. Da un lato infatti hanno accesso a tecnologie sempre più sofisticate attori che prima non avevano le competenze tecniche o che faticavano a reperirle: hacktivisti, attaccanti sponsorizzati dagli stati, criminali comuni faticosamente un po’ sofisticati.

Dall’altro lato però anche i gestori dei sistemi, i “difensori” dei computer e dei servizi, stanno evolvendo rapidamente. “Avremo bisogno – dice Shwed – di sempre più analisti per capire cosa succede ai sistemi. Il machine learning permette di vedere e analizzare molte attività automaticamente.Un attacco totalmente automatico

Il rischio, vero ma lontano, è quello di un attacco compiutamente automatico: cybercriminali creano una AI che svolge in autonomia un attacco, e che poi scappa di mano. “È un rischio molto remoto – dice Shwed – mentre il rischio oggi è che i cyberattacchi diventino sempre più sofisticati e al tempo stesso facili da fare“.

La più grande backdoor oggi sono gli apparecchi mobili: smartphone, tablet e computer portatili. “Sono contemporaneamente collegati – dice Shwed – alla rete aziendale e a quella pubblica, possono essere veri ponti per far entrare gli attacchi. La mia più grande frustrazione qui è che le aziende fanno pochissimo in questo senso“.

Il ritardo delle legislazioni

Sull’idea di “fermare la tecnologia” per semplificare tutto, renderlo più solido e magari regolamentare di più il ruolo dell’intelligenza artificiale, Shwed ha idee chiare: “Non sono favorevole alle regolamentazioni strabordanti. Non sono necessariamente un male ma spesso guardano in ritardo e nei posti sbagliati, vale a dire al fatto tecnico. Sono lente ad adeguarsi al progresso. Dobbiamo trovare soluzioni migliori magari con le buone prassi come riferimento“.

L’Europa sta investendo tantissimo dal punto di vista della caccia ma sta lavorando tanto anche per regolamentare aspetti diversi del mondo digitale. Una posizione che non tutti gli osservatori esterni approvano. “Non ho la soluzione – dice Shwed – ma le leggi non devono rallentare le persone e la loro innovazione. Alcune cose sì: come regolamentiamo l’elettricità, dai voltaggi agli spinotti, ha senso farlo anche per alcuni settori. Ma il software è molto più difficile da regolare“.

Il futuro con l’intelligenza artificiale

L’elefante al centro della stanza è l’intelligenza artificiale. Il punto non è solo il ruolo che ha nella cybersecurity, sia dal lato degli attaccanti che dei difensori. Il vero ruolo è l’impatto complessivo, perché la sicurezza non è un settore esterno e scollegato. Ci sono due categorie di critici: quelli che ritengono che l’intelligenza artificiale sia una bolla speculativa, non sia realmente rivoluzionaria. E quelli che invece pensano che ci renderà più “stupidi”, vale a dire incapaci di fare cose che oggi dobbiamo fare da soli, perché le automatizzerà compiutamente. Incluso programmare, gestire sistemi informatici complessi, svolgere attività intellettuali complesse. Per Shwed non è così.

“L’intelligenza artificiale – dice Shwed – è una rivoluzione reale, che automatizza una serie molto ampia di settori, incluso il mio. Alcuni dicono che ci renderà più stupidi, le nuove generazioni non impareranno cose nuove. In realtà vedo l’intelligenza artificiale come una forma di evoluzione del progresso. Oggi non siamo più in grado di cacciare o di vivere nella foresta, coprendoci di pelle e scaldandoci con il fuoco all’aperto. A contatto con la natura siamo molto più deboli anche solo rispetto a mille anni fa, non parliamo poi rispetto a ventimila. Però siamo anche molto più forti per via della scienza e del progresso. Possiamo fare molte più cose e la scelta migliore. Credo che con l’intelligenza artificiale sarà la stessa cosa: ci renderà molto più forti e ci permetterà di fare molte più cose“.

Alla fine dell’anno Shwed lascerà il posto di ad di Check Point Software a Nadav Zafrir e manterrà però quello di presidente dell’azienda. “Sarà l’occasione per tornare a viaggiare di più, vedere cosa succede nel mondo e occuparmi della strategia a lungo termine“, dice al termine dell’incontro.