Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
- Carenza di competenze di cybersecurity: un quarto delle imprese vuole affidarsi agli MSP
- Black Friday ghiotto per il cybercrimine: in vendita 30 milioni di dati di utenti italiani
Progetto Blackfin: F-Secure cambia la logica dell’intelligenza artificiale
La società di sicurezza punta sul concetto di “Swarm AI”. L’intelligenza artificiale applicata alla cyber-security diventa collettiva e distribuita.
Nel corso della sua conferenza, Mikko Hyppönen descrive la nuova tecnologia di intelligenza artificiale elaborata da F-Secure si preoccupa di spiegare che il riferimento alla cosiddetta “intelligenza dello sciame” (swarm intelligence) è una semplice metafora che evoca meglio l’idea di fondo che ha ispirato gli sviluppatori della società di sicurezza finlandese.
Il fatto che metta le mani avanti per evitare fraintendimenti, però, non sminuisce il potenziale impatto della nuova filosofia che ha illustrato nell’incontro tenutosi a Milano nella giornata di ieri.
“Fino a oggi tutte le società di sicurezza, noi compresi, hanno utilizzato l’intelligenza artificiale in maniera centralizzata” ha spiegato Hyppönen a Security Info nel corso dell’intervista. “Con il progetto Blackfin (una particolare varietà di tonno – ndr) stiamo trasformando la tecnologia AI in un sistema distribuito”.
L’idea di base è quella di replicare il comportamento di alcuni insetti o animali che, collettivamente, riescono a raggiungere obiettivi che sarebbero impossibile ottenere singolarmente.
“Se pensiamo alle formiche o alle api, così come agli stormi di uccelli o ai banchi di pesci, ci rendiamo conto di come questa forma di intelligenza collettiva consenta di mettere in campo comportamenti decisamente più complessi ed efficaci di quanto possa essere fatto individualmente” chiosa Hyppönen.
Il concetto, paradossalmente, sembra chiudere un cerchio rispetto all’evoluzione della sicurezza informatica. Se in origine la protezione era distribuita a livello di endpoint e ha subito un processo di progressiva centralizzazione con l’introduzione delle tecniche di detect and response basate sull’analisi affidata all’intelligenza artificiale, lo “spezzettamento” dell’AI potrebbe paradossalmente proporre una sorta di ritorno al passato.
Secondo il guru della cyber-security, però, questa evoluzione rappresenta un futuro quasi inevitabile, che avrà un impatto pratico notevole.
“L’utilizzo di analisi basate sull’AI a livello centralizzato è stato dettato da diverse esigenze” spiega Hyppönen. “Oltre a quella di migliorare le capacità di rilevamento, c’era per esempio quella di poter sfruttare database per il riconoscimento dei malware che avevano raggiunto dimensioni tali da non poter essere gestito a livello di endpoint”.
Questa architettura, però, comporta degli svantaggi. La sua efficacia dipende infatti dal fatto che la singola macchina o dispositivo abbia la possibilità di comunicare costantemente con l’infrastruttura centrale.
“Questo non può accadere sempre” puntualizza Hyppönen. “Sia per cause esogene, come nel caso delle infrastrutture IT a livello militare che non possono ovviamente prevedere canali di comunicazione esterni, sia nel caso in cui gli attaccanti adottino una strategia che gli consenta di tagliare fuori i loro bersagli dalla rete di comunicazione”.
L’utilizzo di agent indipendenti basati sull’intelligenza artificiale, insomma, permetterebbe di garantire un livello di protezione avanzato anche in situazioni che potremmo considerare “al limite”.
Ma anche in condizioni normali, l’impostazione di Blackfin offre indiscutibili vantaggi. L’analisi di un agent AI a livello locale permette infatti di eseguire un controllo molto più granulare e “tarato” sull’ecosistema in cui è stato implementato.
“Stiamo sperimentando questa tecnologia da solo tre settimane, ma abbiamo già notato alcuni vantaggi legati al suo utilizzo” spiega Hyppönen. “L’utilizzo di agent indipendenti permette, per esempio, di fare piazza pulita di molti falsi positivi, riuscendo a individuare quali anomalie sono un possibile indizio di un attacco e quali invece sono provocate da semplici conflitti o errori a livello di networking o di applicazioni”.
E le prospettive per il futuro? Mikko Hyppönen non esclude che, nel lungo periodo, un approccio di questo genere possa portare a un più profondo livello di condivisione delle informazioni tra i soggetti che si occupano di sicurezza informatica.
“Il problema principale è la compatibilità dei dati rilevati” puntualizza Hyppönen. “La collaborazione e la condivisione delle informazioni rappresenta però uno degli strumenti che gli esperti di sicurezza hanno a disposizione per contrastare in maniera sempre più efficace il cyber-crimine. L’idea che reti di AI distribuite comunichino tra loro anche oltre i confini del brand, quindi, è uno scenario plausibile”.
Condividi l'articolo
I pirati nord-coreani di Lazarus adesso usano malware “in affitto”
Cina: addio a computer e software Made in USA in 3 anni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for... -
Un gruppo hacktivista iraniano ha colpito un centro idrico... L’autorità idrica comunale di Aliquippa, una città...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
One thought on “Progetto Blackfin: F-Secure cambia la logica dell’intelligenza artificiale”