Secondo un’indagine di CyberArk, alle aziende, comprese quelle italiane, l’intelligenza artificiale piace. Tuttavia chi si occupa di security teme che possa diventare anche un’arma a doppio taglio. Il report evidenzia come il 43% delle aziende italiane abbia implementato l’intelligenza artificiale per il rilevamento e la prevenzione delle violazioni, il 53% per incrementare flessibilità e automazione. Mentre il 27% lo ha fatto per colmare, almeno parzialmente, le lacune causate dalla carenza di talenti e competenze nel settore della cybersecurity.
Malware e phishing le vulnerabilità più temute
Tuttavia, la crescente diffusione degli strumenti di GenAI sta anche aprendo un nuovo vaso di pandora di vulnerabilità, causando ulteriori preoccupazioni tra i responsabili della sicurezza. La ricerca CyberArk indica che il 62% prevede che le minacce abilitate dall’intelligenza artificiale avranno un impatto negativo sulla propria azienda. Prevale il malware (44%), seguito da phishing e codice generato dall’AI (41%) e poisoning del set di dati alimentato da intelligenza artificiale/effetto avversario.
Un’arma a doppio taglio
I malintenzionati stanno già utilizzando GenAI per creare email apparentemente legittime da sfruttare nelle proprie campagne di phishing. O ancora per generare malware che aggirino l’autenticazione del riconoscimento facciale oppure eludano il rilevamento. ChatGPT può infatti essere usata per generare codice pericoloso e creare malware polimorfo altamente elusivo per la maggior parte delle soluzioni di protezione.
Intelligenza artificiale, bilanciare opportunità e rischi
Paolo Lossa, Country Sales Director di CyberArk Italia
I team che si occupano di sicurezza devono agire con estrema cautela nei confronti dell’AI. Bilanciare i suoi indubbi vantaggi con i notevoli rischi a essa collegati non è un compito semplice. La sicurezza IT deve concentrarsi sempre più sulle persone e non solo sulla tecnologia, anche se entrambi gli elementi restano necessari.Promuovere una forte cultura della cybersecurity richiede uno sforzo da parte di tutti. Il management ha la responsabilità di definire tono, pratiche e processi che aiutino a identificare e affrontare i comportamenti a rischio e guidare la collaborazione. Allo stesso tempo, deve responsabilizzare i dipendenti con una formazione continua e un potenziamento positivo che dia fiducia, modifichi atteggiamenti e abitudini e contribuisca a creare aziende più resilienti.
