<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti Blog: Post di </title><description /><language>it</language><atom:link rel="self" href="https://www.ivanti.com/it/blog/authors/mike-lloyd/rss" /><link>https://www.ivanti.com/it/blog/authors/mike-lloyd</link><item><guid isPermaLink="false">89cee132-2703-4680-b52b-77897cadb1b6</guid><link>https://www.ivanti.com/it/blog/ai-cybersecurity-best-practices-meeting-a-double-edged-challenge</link><atom:author><atom:name>William Graf</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/william-graf</atom:uri></atom:author><atom:author><atom:name>Mike Lloyd</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/mike-lloyd</atom:uri></atom:author><category>Sicurezza</category><category>Intelligenza artificiale</category><title>Best practice di cybersecurity per l'IA: affrontare una sfida a doppio taglio</title><description>&lt;p&gt;L'intelligenza artificiale sta già dimostrando il suo potenziale nel ridefinire quasi ogni aspetto della cybersecurity, nel bene e nel male.&lt;/p&gt;&lt;p&gt;Se c'è qualcosa che rappresenta la proverbiale arma a doppio taglio, potrebbe essere proprio l'IA: può agire come uno strumento formidabile per creare solide difese di cybersecurity, oppure comprometterle pericolosamente se usata come arma.&lt;/p&gt;&lt;h2&gt;Perché la sicurezza dell'IA è importante?&lt;/h2&gt;&lt;p&gt;Le organizzazioni devono comprendere sia le opportunità sia i problemi associati alla cybersecurity per l'IA, data l'ubiquità di tutte le forme di IA nel business globale. Il suo utilizzo da parte di attori malevoli è già motivo di preoccupazione.&lt;/p&gt;&lt;p&gt;Secondo McKinsey, &lt;a href="https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai" rel="noopener" target="_blank"&gt;l'adozione dell'IA da parte delle organizzazioni è salita al 72% nel 2024, rispetto a circa il 50% degli anni precedenti&lt;/a&gt; in più regioni e settori. Tuttavia, la natura complessa e gli ampi requisiti di dati dei sistemi di IA li rendono anche obiettivi primari per gli attacchi informatici. Ad esempio, i dati di input per i sistemi di IA possono essere manipolati in modo subdolo in attacchi avversari per produrre output errati o dannosi.&lt;/p&gt;&lt;p&gt;Un'IA compromessa può portare a conseguenze catastrofiche, tra cui violazioni dei dati, perdite finanziarie, danni reputazionali e persino danni fisici. Il potenziale di uso improprio è enorme, a conferma della necessità critica di solide misure di sicurezza per l'IA. &lt;/p&gt;&lt;p&gt;Una ricerca del &lt;a href="https://www3.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2024.pdf" rel="noopener" target="_blank"&gt;World Economic Forum&lt;/a&gt; ha rilevato che quasi la metà dei dirigenti teme soprattutto che l'IA aumenti il livello di rischio derivante da minacce come il phishing. Il &lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" target="_blank" rel="noopener"&gt;report sulla cybersecurity 2024&lt;/a&gt; di Ivanti ha confermato queste preoccupazioni.&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/16336537"&gt;&lt;/div&gt;&lt;p&gt;Nonostante i rischi, lo stesso report di Ivanti ha rilevato che i professionisti IT e della sicurezza sono in larga parte ottimisti sull'impatto della cybersecurity per l'IA. Quasi la metà (46%) la considera complessivamente positiva, mentre il 44% ritiene che il suo impatto non sarà né positivo né negativo.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Leggi di più: &lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" target="_blank" rel="noopener"&gt;Report sullo stato della cybersecurity 2024 - Punto di svolta&lt;/a&gt;&lt;/strong&gt;&lt;/p&gt;&lt;h2&gt;Potenziali minacce informatiche legate all'IA&lt;/h2&gt;&lt;p&gt;L'IA introduce nuovi vettori di attacco che richiedono difese specifiche. Alcuni esempi includono:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Hacking di siti:&lt;/strong&gt; I ricercatori hanno &lt;a href="https://www.newscientist.com/article/2418201-gpt-4-developer-tool-can-hack-websites-without-human-help/" rel="noopener" target="_blank"&gt;scoperto&lt;/a&gt; che il modello linguistico di grandi dimensioni di OpenAI può essere riutilizzato come agente di hacking basato sull'IA, capace di attaccare autonomamente i siti web. I criminali informatici non hanno bisogno di competenze di hacking, ma solo della capacità di fornire all'IA i prompt corretti per farle svolgere il lavoro sporco.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Data poisoning:&lt;/strong&gt; Gli aggressori possono manipolare i dati utilizzati per addestrare i modelli di IA, causandone il malfunzionamento. Ciò può comportare l'inserimento di punti dati falsi che influenzano il modello inducendolo ad apprendere pattern errati o a dare priorità a minacce inesistenti, oppure la modifica sottile di punti dati esistenti per orientare il modello di IA verso risultati vantaggiosi per l'aggressore.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Tecniche di evasione:&lt;/strong&gt; L'IA potrebbe essere utilizzata per sviluppare tecniche in grado di eludere il rilevamento da parte dei sistemi di sicurezza, ad esempio creando email o malware che non appaiono sospetti agli esseri umani ma attivano vulnerabilità o aggirano i filtri di sicurezza.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Social engineering avanzato:&lt;/strong&gt; Poiché può analizzare grandi dataset, un'IA può identificare i target in base a determinati criteri, come comportamenti passati vulnerabili o suscettibilità a specifiche truffe. Può quindi automatizzare e personalizzare un attacco utilizzando informazioni pertinenti raccolte dai profili sui social media o da interazioni precedenti, rendendolo più credibile e più propenso a ingannare il destinatario. Inoltre, l'IA generativa può redigere messaggi di phishing senza errori grammaticali o di utilizzo, facendoli apparire legittimi.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Attacchi denial-of-service (DoS):&lt;/strong&gt; L'IA può essere utilizzata per orchestrare attacchi DoS su larga scala, più difficili da contrastare. Analizzando le configurazioni di rete, può rilevare vulnerabilità e quindi gestire le botnet in modo più efficace nel tentativo di sovraccaricare un sistema con il traffico.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Deepfake:&lt;/strong&gt; L'IA può generare imitazioni visive o sonore convincenti di persone per attacchi di impersonificazione. Ad esempio, potrebbe imitare la voce di un dirigente di alto livello per indurre i dipendenti a trasferire denaro su conti fraudolenti, condividere informazioni sensibili come password o codici di accesso, oppure approvare fatture o transazioni non autorizzate. Se un'azienda utilizza il riconoscimento vocale nei propri sistemi di sicurezza, un deepfake ben realizzato potrebbe ingannare queste protezioni e accedere ad aree o dati protetti. Una società di Hong Kong è stata &lt;a href="https://www.voanews.com/a/deepfake-scam-video-cost-company-26million-hong-kong-police-says/7470542.html" rel="noopener" target="_blank"&gt;derubata di 26 milioni di dollari&lt;/a&gt; tramite una truffa basata su deepfake.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Una minaccia "soft" presentata dall'IA è la compiacenza. Esiste sempre il rischio di fare eccessivo affidamento sui sistemi di IA, con la conseguente possibilità di ridurre il rigore nel monitoraggio e nell'aggiornamento. Una delle misure più importanti per proteggere un'azienda dai problemi legati all'IA è la formazione e il monitoraggio continui, sia che l'IA venga implementata nella cybersecurity sia in altre operazioni. Garantire che l'IA operi nell'interesse dell'organizzazione richiede una vigilanza costante.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Guarda: &lt;a href="https://www.ivanti.com/it/webinars/2023/generative-ai-for-infosec-hackers-what-security-teams-need-to-know"&gt;IA generativa per InfoSec e hacker: cosa devono sapere i team di sicurezza&lt;/a&gt;&lt;/strong&gt;&lt;/p&gt;&lt;h2&gt;Vantaggi della cybersecurity per l'IA&lt;/h2&gt;&lt;p&gt;Le soluzioni di cybersecurity per l'IA offrono il valore più significativo a un'organizzazione nei seguenti modi:&lt;/p&gt;&lt;h3&gt;Rilevamento delle minacce potenziato&lt;/h3&gt;&lt;p&gt;L'IA eccelle nell'identificare pattern in vasti dataset per rilevare anomalie indicative di attacchi informatici con un'accuratezza senza precedenti. Mentre gli analisti umani verrebbero sopraffatti dal volume di dati o avvisi, l'IA migliora il rilevamento precoce e la risposta.&lt;/p&gt;&lt;h3&gt;Risposta agli incidenti migliorata&lt;/h3&gt;&lt;p&gt;L'IA può automatizzare le attività di routine di risposta agli incidenti, accelerando i tempi di risposta e riducendo al minimo l'errore umano. Analizzando gli incidenti passati, l'IA può anche prevedere potenziali vettori di attacco, consentendo alle organizzazioni di rafforzare le difese.&lt;/p&gt;&lt;h3&gt;Valutazione e prioritizzazione del rischio&lt;/h3&gt;&lt;p&gt;L'IA può valutare la postura di sicurezza di un'organizzazione, identificando le vulnerabilità e dando priorità agli interventi di remediation in base ai livelli di rischio. Questo aiuta a ottimizzare l'allocazione delle risorse e a concentrarsi sulle aree critiche. &lt;/p&gt;&lt;h2&gt;Considerazioni di sicurezza per diversi tipi di IA&lt;/h2&gt;&lt;p&gt;Le sfide di sicurezza associate all'IA variano a seconda del tipo implementato.&lt;/p&gt;&lt;p&gt;Se un'azienda utilizza l'IA generativa, l'attenzione dovrebbe concentrarsi sulla protezione dei dati di addestramento, sulla prevenzione del poisoning dei modelli e sulla tutela della proprietà intellettuale.&lt;/p&gt;&lt;p&gt;Nel caso dell'IA debole (o "ristretta"), come chatbot per l'assistenza clienti, sistemi di raccomandazione (come Netflix), software di riconoscimento delle immagini, robot per linee di assemblaggio e robot chirurgici, l'organizzazione dovrebbe dare priorità alla sicurezza dei dati, alla robustezza avversaria e alla spiegabilità.&lt;/p&gt;&lt;p&gt;L'IA "forte" autonoma (nota anche come intelligenza artificiale generale) è ancora in fase di sviluppo e non esiste ancora. Ma se arriverà, le aziende dovranno concentrarsi sulla difesa dei meccanismi di controllo e sulla gestione dei rischi esistenziali e delle implicazioni etiche.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Guarda: &lt;a href="https://www.ivanti.com/it/webinars/2023/sci-fi-or-reality-how-to-transform-it-service-management-with-generative-ai"&gt;Come trasformare l'IT Service Management con l'IA generativa&lt;/a&gt;&lt;/strong&gt;&lt;/p&gt;&lt;h2&gt;Ultimi sviluppi nella cybersecurity per l'IA&lt;/h2&gt;&lt;p&gt;La rapida evoluzione dell'IA sta generando progressi corrispondenti nella cybersecurity per l'IA, tra cui:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Modellazione delle minacce con IA generativa:&lt;/strong&gt; Gli strumenti di cybersecurity per l'IA possono simulare scenari di attacco per aiutare le organizzazioni a individuare e correggere proattivamente le vulnerabilità.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Threat hunting basato sull'IA:&lt;/strong&gt; L'IA può analizzare il traffico di rete e i log di sistema per rilevare attività dannose e potenziali minacce.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Risposta automatizzata agli incidenti:&lt;/strong&gt; Le soluzioni di cybersecurity per l'IA possono automatizzare attività di routine di risposta agli incidenti, come l'isolamento dei sistemi compromessi e il contenimento delle minacce.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;IA per la valutazione delle vulnerabilità:&lt;/strong&gt; Può analizzare il codice software per individuare possibili vulnerabilità, consentendo agli sviluppatori di creare applicazioni più sicure.&lt;/li&gt;&lt;/ul&gt;&lt;h2&gt;Corsi di cybersecurity per l'IA&lt;/h2&gt;&lt;p&gt;Investire nella formazione sulla cybersecurity per l'IA è fondamentale per costruire una forza lavoro che comprenda come utilizzare questi strumenti. Numerose piattaforme online e università offrono corsi che coprono vari aspetti della sicurezza dell'IA, dalle conoscenze di base agli argomenti avanzati.&lt;/p&gt;&lt;p&gt;I principali fornitori di soluzioni di cybersecurity offriranno &lt;a href="https://advantagelearning.ivanti.com/" target="_blank"&gt;un'ampia gamma di corsi e percorsi di formazione&lt;/a&gt; per fornire al tuo team le competenze necessarie a ottenere il massimo dalla piattaforma.&lt;/p&gt;&lt;h2&gt;Best practice di cybersecurity per l'IA&lt;/h2&gt;&lt;p&gt;Implementare una strategia completa per mettere in pratica l'IA nella cybersecurity è essenziale.&lt;/p&gt;&lt;h3&gt;1. Definire policy di governance dei dati e privacy&lt;/h3&gt;&lt;p&gt;Nelle prime fasi del processo di adozione, definisci solide policy di governance dei dati che includano anonimizzazione, crittografia e altro ancora. Coinvolgi in questo processo tutti gli stakeholder pertinenti.&lt;/p&gt;&lt;h3&gt;2. Rendere obbligatoria la trasparenza dell'IA&lt;/h3&gt;&lt;p&gt;Sviluppa o acquisisci in licenza modelli di IA in grado di fornire spiegazioni chiare delle loro decisioni, anziché utilizzare modelli "black box". In questo modo i professionisti della sicurezza possono comprendere come l'IA giunge alle proprie conclusioni e identificare potenziali bias o errori. Questi modelli "glass box" sono forniti da Fiddler AI, DarwinAI, H2O.ai e da strumenti IBM Watson come AI Fairness 360 e AI Explainability 360.&lt;/p&gt;&lt;h3&gt;3. Puntare su una solida gestione dei dati&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;I modelli di IA si basano sulla qualità dei dati utilizzati per l'addestramento. Assicurati di utilizzare dati diversificati, accurati e aggiornati, affinché la tua IA possa apprendere e identificare le minacce in modo efficace.&lt;/li&gt;&lt;li&gt;Applica solide misure di sicurezza per proteggere i dati utilizzati nell'addestramento e nel funzionamento di un modello di IA, poiché alcuni potrebbero essere sensibili. Eventuali violazioni potrebbero esporli, compromettere l'efficacia dell'IA o introdurre vulnerabilità.&lt;/li&gt;&lt;li&gt;Presta attenzione ai potenziali bias nei dati di addestramento. I bias possono portare l'IA a dare priorità a determinati tipi di minacce o a trascurarne altri. Monitora e mitiga regolarmente i bias per assicurarti che la tua IA prenda decisioni obiettive.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;strong&gt;Scopri: &lt;a href="https://www.ivanti.com/blog/the-importance-of-accurate-data-to-get-the-most-from-ai" target="_blank" rel="noopener"&gt;L'importanza di dati accurati per ottenere il massimo dall'IA&lt;/a&gt;&lt;/strong&gt;&lt;/p&gt;&lt;h3&gt;4. Addestrare i modelli di IA con training avversario&lt;/h3&gt;&lt;p&gt;Esponi i modelli di IA a input dannosi durante la fase di addestramento, affinché siano in grado di riconoscere e contrastare attacchi avversari come il data poisoning.&lt;/p&gt;&lt;h3&gt;5. Implementare il monitoraggio continuo&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;Esegui attività di monitoraggio continuo e utilizza sistemi di rilevamento delle minacce per identificare bias e degrado delle prestazioni.&lt;/li&gt;&lt;li&gt;Utilizza sistemi di rilevamento delle anomalie per identificare comportamenti insoliti nei modelli di IA o nei pattern di traffico di rete, così da rilevare potenziali attacchi all'IA che tentano di manipolare i dati o sfruttare vulnerabilità.&lt;/li&gt;&lt;li&gt;Riaddestra regolarmente i tuoi modelli di cybersecurity per l'IA con dati aggiornati e aggiorna gli algoritmi per garantire che restino efficaci contro minacce in evoluzione.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;6. Mantenere il controllo umano nel processo&lt;/h3&gt;&lt;p&gt;L'IA non è infallibile. Mantieni la supervisione umana, con professionisti della sicurezza che esaminano e convalidano gli output dell'IA per individuare potenziali bias dell'IA, falsi positivi o risultati manipolati che l'IA potrebbe generare.&lt;/p&gt;&lt;h3&gt;7. Eseguire test e audit regolari&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;Valuta regolarmente i tuoi modelli di IA alla ricerca di vulnerabilità. Come qualsiasi software, i prodotti di cybersecurity per l'IA possono presentare debolezze che gli aggressori potrebbero sfruttare. Correggerle tempestivamente con patch è fondamentale.&lt;/li&gt;&lt;li&gt;I modelli di IA possono generare falsi positivi, identificando minacce inesistenti. Adotta strategie per ridurre al minimo i falsi positivi ed evitare di sovraccaricare i team di sicurezza con avvisi irrilevanti.&lt;/li&gt;&lt;li&gt;Esegui test di sicurezza frequenti sui tuoi modelli di IA per identificare debolezze che gli aggressori potrebbero sfruttare. I penetration test progettati specificamente per i sistemi di IA possono essere molto utili.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;8. Disporre di un piano di risposta agli incidenti&lt;/h3&gt;&lt;p&gt;Crea un piano completo di risposta agli incidenti per gestire efficacemente gli incidenti di sicurezza legati all'IA.&lt;/p&gt;&lt;h3&gt;9. Porre l'accento sulla formazione dei dipendenti&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;Forma i dipendenti sui rischi associati all'IA e su come le tattiche di social engineering potrebbero essere utilizzate per manipolarli e indurli a compromettere i sistemi di IA o la sicurezza dei dati.&lt;/li&gt;&lt;li&gt;Conduci esercitazioni di red teaming che simulano attacchi basati sull'IA, utili per testare la tua postura di sicurezza e individuare debolezze che gli aggressori potrebbero sfruttare.&lt;/li&gt;&lt;li&gt;Collabora con esperti del settore e ricercatori di sicurezza per restare aggiornato sulle minacce IA più recenti e sulle best practice per contrastarle.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;10. Istituire la gestione del rischio IA di terze parti&lt;/h3&gt;&lt;p&gt;Valuta attentamente le pratiche di sicurezza dei fornitori di IA di terze parti. Condividono i dati con altre parti o utilizzano dataset pubblici? Seguono i principi &lt;a href="https://www.ivanti.com/blog/secure-by-design-principles-are-more-important-than-ever" target="_blank" rel="noopener"&gt;Secure by Design&lt;/a&gt;?&lt;/p&gt;&lt;h3&gt;11. Altre best practice&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;Integra la tua soluzione di IA con feed di threat intelligence, affinché possa incorporare dati sulle minacce in tempo reale e restare un passo avanti rispetto ai nuovi vettori di attacco.&lt;/li&gt;&lt;li&gt;Assicurati che la tua soluzione di IA sia conforme agli standard e alle normative di settore pertinenti. Questo è obbligatorio in determinati settori. Ad esempio, nei settori automotive e manifatturiero, un'IA deve rispettare la norma ISO 26262 per la sicurezza funzionale automotive, il Regolamento generale sulla protezione dei dati (GDPR) per la privacy dei dati e le linee guida del National Institute of Standards and Technology. L'IA in ambito sanitario deve essere conforme all'Health Insurance Portability and Accountability Act negli Stati Uniti, al GDPR in Europa e alle normative FDA per i dispositivi medici basati sull'IA.&lt;/li&gt;&lt;li&gt;Monitora metriche come i tassi di rilevamento delle minacce, i falsi positivi e i tempi di risposta. In questo modo conoscerai l'efficacia della tua IA e le aree di miglioramento.&lt;/li&gt;&lt;/ul&gt;&lt;h2&gt;Vincere con un approccio equilibrato&lt;/h2&gt;&lt;p&gt;Per qualsiasi organizzazione che si avventuri in questa nuova e audace frontiera della cybersecurity per l'IA, la strada da seguire è un approccio equilibrato. Sfrutta i numerosi punti di forza dell'IA, ma resta vigile rispetto ai suoi limiti e alle sue potenziali vulnerabilità.&lt;/p&gt;&lt;p&gt;Come qualsiasi tecnologia, l'IA non è intrinsecamente buona o cattiva: viene utilizzata sia da attori legittimi sia da attori malevoli. Ricorda sempre di trattare l'IA come qualsiasi altro strumento: rispettala per ciò che può fare per aiutare, ma resta prudente rispetto a ciò che può fare per nuocere.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Leggi: &lt;a href="https://www.ivanti.com/it/company/artificial-intelligence"&gt;La posizione di Ivanti sull'intelligenza artificiale&lt;/a&gt;&lt;/strong&gt;&lt;/p&gt;</description><pubDate>Thu, 17 Oct 2024 12:28:03 Z</pubDate></item></channel></rss>