AI generativa, rischi e potenzialità : parlano gli esperti di cybersecurity

L’ascesa dell’Intelligenza Artificiale generativa, oltre ad aprire scenari e opportunità positivi, risulta una potenziale minaccia per i comuni utenti e le aziende.

Secondo quanto riportato nell’ultimo Splunk CISO Report l’AI generativa viene utilizzata per proteggere le aziende nell’identificazione delle minacce, ma risulta anche un’arma formidabile nelle mani degli hacker.

In seguito alle varie interviste ai Chief Information Security Officer (CISO), è emerso come gli attacchi basati su questa nuova tecnologia siano la più grande preoccupazione per i professionisti del settore. Contrastare gli attacchi basati sull’AI sono una priorità assoluta per il 36% degli intervistati, con il 24% che rimane invece più focalizzata sui casi di estorsione (spesso legati ai ransomware).

L’AI generativa al servizio della cybersecurity

Per l’86% di CISO intervistati l’AI generativa può essere un vantaggio enorme, soprattutto per i dipendenti più giovani. Nonostante un gap di esperienza, quest’ultimi possono vantare una maggiore preparazione nel contesto AI rispetto ai colleghi più “anziani”. Il 65% dei professionisti ha inoltre sostenuto come la tecnologia emergente permetterà a chi si occupa di cybersecurity di avere una maggiore produttività.

La prevenzione di eventuali rischi non è una mansione esclusivamente legata agli esperti.

Chi lavora nel settore sostiene che l’utilizzo di password complesse e di sistemi di autenticazione a più fattori (MFA) riduce in modo drastico i potenziali rischi. Secondo gli studi, circa l’80% delle violazioni dei dati deriva da una scarsa sicurezza delle password, quindi agire in modo corretto in questo contesto offre già un vantaggio strategico considerevole. L’adozione di strumenti come firewall e antivirus restano un must tanto per i singoli utenti quanto nel contesto aziendale.

Il proliferare di attacchi deepfake ha elevato le strategie dei cybercriminali a un livello di raffinatezza mai visto e, proprio per questo motivo, è necessario mantenersi informati sull’evoluzione del cybercrimine. Soprattutto nell’ambito aziendale, risulta essenziale evitare spiacevoli inconvenienti.