Machine learning: quale impatto avrà sulla cybersecurity?

ESET ha rilasciato un whitepaper dove i ricercatori, Ondrej Kubovič, Juraj Jánošík e Juraj Jánošík analizzano come l’intelligenza artificiale e in particolare il machine learning stiano trasformando il mondo della cybersecurity.

Da una parte le tecnologie di ML aiuteranno in misura sempre maggiore i processi aziendali, come anche il contrasto alle frodi e lo sviluppo di nuove soluzioni.

Dall’altra però esse saranno usate in maniera crescente anche dai cyber-criminali per potenziare il malware, perfezionare il target delle loro vittime (aumentando quindi la percentuale di successo), scovare zero-day o proteggere le botnet dagli attacchi delle aziende di sicurezza e delle forze dell’ordine.

Inoltre, i criminali potrebbero attaccare i processi di machine learning usati dalle aziende in diversi modi, ad esempio alterando (“inquinando”) i dati analizzati al fine di produrre risultati differenti e potenzialmente svantaggiosi (il cosiddetto adversarial machine learning).

Il paper si può trovare qui (in pdf): Machine Learning era in cybersecurity: A step towards a safer world or the brink of chaos?

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.