L'AI generativa rappresenta una svolta significativa per la sicurezza informatica. Grazie a sistemi in grado di riconoscere, apprendere ed applicare conoscenze su una vasta gamma di attività – in modo similare a quello che farebbe un essere umano - la GenAI può essere un partner nella protezione degli ambienti IT e allo stesso tempo essere utilizzata per creare nuovi vettori di attacco. La posta in gioco è molto alta, e le organizzazioni stanno già lavorando per capire come sfruttare al meglio ed in modo responsabile il potenziale della GenAI.

Man mano che le capacità di GenAI si espandono, la sicurezza diventa una questione prioritaria. Gli hacker sono già in grado di sfruttare la velocità e l'automazione con cui la GenAI opera, individuando molto rapidamente le vulnerabilità, adattando i malware in tempo reale e creando e-mail di phishing e spoofing digitali sempre più avanzate. I sistemi GenAI richiedono quindi misure di sicurezza adeguate per evitare di diventare bersaglio di attacchi, contribuendo a limitare il nascere di nuove frodi così come l’ampliamento della superficie di attacco dovuta dall’ascesa dei deepfake.

Una GenAI sicura parte dall'implementazione di un'infrastruttura fondata sul trust a tutti i livelli, dal device fino ai dati e all'utente. L'obiettivo è garantire solide misure di controllo degli accessi che ne impediscano danni con potenziali usi impropri dei sistemi. Per proteggere i dati, è necessario disporre di funzionalità quali classificazione dei dati e crittografia, così come memorizzazione e trasmissione sicura dei dati. Anche l’elemento umano gioca un ruolo cruciale: pianificare audit regolari, adottare strumenti per rilevare comportamenti anomali del sistema, tecniche per limitare bias e definire linee guida etiche è fondamentale.

Mentre l’industria lavora per mitigare i rischi associati alla GenAI, quest’ultima si sta rivelando un prezioso alleato per la sicurezza informatica. Grazie alla sua capacità di analizzare grandi quantità di dati, fare previsioni e apprendere in modo continuativo, la GenAI può essere un valido alleato dei team di sicurezza informatica per affrontare con maggiore efficacia le minacce, individuando ad esempio anomalie nel traffico di rete o contenuti e-mail sospetti. La GenAI, infatti, apprendendo dagli incidenti passati e dai feed di intelligence sulle minacce, può aiutare ad anticiparne di future o identificare le vulnerabilità.

L'automazione può trasformare il nostro approccio alla sicurezza, soprattutto nelle aree di controllo della prevenzione e del rilevamento. Automatizzando il rilevamento delle minacce, la GenAI riduce il tempo necessario per scoprire e rispondere ai tentativi di attacco, mitigando i danni potenziali. L'automatizzazione delle attività di routine nella cybersecurity, come la segnalazione degli incidenti o la condivisione delle minacce rilevate, consente ai team di sicurezza di concentrarsi su attività più strategiche.

Un aspetto che non viene spesso preso in considerazione è come la GenAI possa aiutare nella formazione, andando a creare una maggiore consapevolezza su tematiche di cybersecurity. La possibilità, infatti, di personalizzare i moduli formativi sulla base dei ruoli degli utenti a cui sono rivolti, sui loro comportamenti passati e sulle minacce più comuni che potrebbero affrontare può contribuire a ridurre l’errore umano, spesso un fattore chiave in molti incidenti di sicurezza.

Una visione positiva

La GenAI si presenta come un'arma a doppio taglio per la sicurezza informatica. Da un lato, introduce nuove sfide che richiedono di ripensare e far evolvere le strategie di sicurezza informatica in essere; d’altra promette di potenziare il rilevamento e la risposta alle minacce, di migliorare le capacità predittive e di aumentare l'efficienza operativa.

Nel corso della storia, si è riusciti a gestire il rischio legato all'innovazione garantendo il progresso umano. Per Dell Technologies, la gestione responsabile della tecnologia è tra i pilastri fondamentali della propria mission e prevede di fare leva sui suoi vantaggi, affrontando i rischi in modo vigile e proattivo, attraverso misure di sicurezza solide, un monitoraggio continuo e un approccio flessibile e in costante evoluzione nei confronti della privacy e dell'etica dei dati.

Mentre ci immergiamo nell'era della GenAI, il rapporto tra intelligenza artificiale e cybersecurity assume sempre più importanza ed è ragionevole aspettarsi che continuerà a vivere un'evoluzione simbiotica.

Fabio Zezza è Country Lead, Italy & The Netherlands, Data Protection Solution & Storage, Dell Technologies Italia