Aggiornamenti recenti Luglio 1st, 2025 3:44 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- In aumento i cyberattacchi dall’Iran: l’allarme delle agenzie di sicurezza americane
- Una vulnerabilità di Open VSX Registry mette in pericolo milioni di sviluppatori
- Le stampanti multifunzione sono piene di bug! Uno espone la password di admin e Brother fa il record
- L’Iran lancia un attacco di spear-phishing contro obiettivi israeliani
- Windows 10: ancora un anno di aggiornamenti (quasi) gratis
Gli U.S.A. pubblicano nuove linee guida per gestire i rischi dell’IA
Il Dipartimento della sicurezza interna degli Stati Uniti (Department of Homeland Security – DHS) ha pubblicato nuove linee guida per proteggere le infrastrutture critiche del Paese e le armi di distruzioni di massa dai rischi dell’IA.
“L’intelligenza artificiale può offrire soluzioni trasformative per le infrastrutture critiche statunitensi, ma comporta anche il rischio di rendere questi sistemi vulnerabili a guasti critici con nuove modalità, attacchi fisici e informatici. Il nostro Dipartimento sta prendendo provvedimenti per identificare e mitigare queste minacce” ha affermato Alejandro N. Mayorkas, segretario del DHS.
Pixabay
Le nuove linee guida contro i rischi dell’IA
Insieme al CISA, il DHS ha rilasciato delle linee guida cross-industriali volte a ridurre l’impatto dei rischi legati all’IA e proteggere i sistemi delle infrastrutture critiche.
Le due organizzazioni hanno lavorato seguendo tre diverse categorie di rischio: la prima contempla l’uso dell’IA per pianificare, migliorare o scalare attacchi fisici o cyber alle infrastrutture; la seconda considera gli attacchi contro i sistemi di IA che supportano le infrastrutture critiche; infine, nell’ultima categoria rientrano tutti i rischi legati a errori presenti nell’implementazione o l’esecuzione dei tool di IA.
La strategia si organizza in quattro punti fondamentali che responsabili e utenti dell’infrastruttura devono seguire per mitigare i rischi. In primo luogo, le linee guide impongono di creare una cultura improntata sulla gestione del rischio dell’IA; ciò si traduce nel dare priorità alle implicazioni di sicurezza, alla trasparenza dei sistemi e rendere la protezione una priorità di business.
Le imprese devono inoltre definire il proprio profilo di rischio individuando i contesti in cui possono emergere e sviluppare sistemi che consentono di analizzare e tracciare i rischi dell’IA e gli impatti.
Infine, è indispensabile implementare e mantenere sistemi di controllo dei rischi per massimizzare i benefici dei sistemi di IA e al contempo ridurre la probabilità di impatti negativi.
Pixabay
Proteggere le armi di distruzione di massa
Oltre alle linee guida per proteggere i sistemi critici, il DHS, insieme al Countering Weapons of Mass Destruction (CWMD) Office ha pubblicato un report che analizza il rischio che l’IA venga usata per supportare lo sviluppo e la produzione di minacce chimiche, biologiche, radioattive e nucleari. Nel documento il Dipartimento ha inserito anche una serie di step da seguire per mitigare la diffusione di queste potenziali minacce contro la nazione.
“L’uso responsabile dell’IA è molto promettente per far progredire la scienza, risolvere sfide urgenti e future e migliorare la nostra sicurezza nazionale, ma richiede anche di essere preparati a mitigare rapidamente l’uso improprio dell’IA nello sviluppo di minacce chimiche e biologiche” ha affermato Mary Ellen Callahan, sottosegretario del CWMD.
Le pubblicazioni arrivano dopo 180 giorni dall’ordine esecutivo di Biden sulla gestione sicura e responsabile dei sistemi di intelligenza artificiale e mirano a rafforzare la sicurezza di organizzazioni e cittadini. Come per l’AI Act europeo, anche in questo caso si parla di indicazioni piuttosto generiche che ogni organizzazione deve poi implementare contestualmente, con tutte le difficoltà che comporta. Il successo delle regolamentazioni statunitensi si basa sull’idea di una stretta collaborazione tra aziende e istituzioni; senza di essa, gli sforzi potrebbero risultare vani.
Condividi l'articolo
Gli LLM non riescono (ancora) a sfruttare le vulnerabilità in autonomia
Microsoft "rompe" la VPN con l'ultimo update per Windows
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
In aumento i cyberattacchi dall’Iran: l’allarme... In un documento congiunto rilasciato ieri, la CISA,... -
Una vulnerabilità di Open VSX Registry mette in pericolo... I ricercatori di Koi Security hanno individuato una... -
Le stampanti multifunzione sono piene di bug! Uno espone la... Durante un processo di analisi di vulnerabilità zero-day,... -
L’Iran lancia un attacco di spear-phishing contro... I ricercatori di Check Point Research hanno individuato una... -
Windows 10: ancora un anno di aggiornamenti (quasi) gratis Il 14 ottobre il supporto tecnico e di sicurezza per...
Ransomware: la serie
No posts found.