Intelligenza Artificiale Vs cybercrime: come le banche difendono i dati

La sinergia tra cybersecurity e AI rappresenta una delle evoluzioni più promettenti nel campo della sicurezza informatica. L'AI offre strumenti potenti per rilevare, prevenire e rispondere alle minacce in modo più efficace rispetto alle soluzioni tradizionali. Con un approccio olistico e coordinato, l'AI e la cybersecurity possono insieme costruire un futuro digitale più sicuro per tutti.

Perché è importante? La forte spinta alla digitalizzazione e la diffusione delle nuove modalità di lavoro da remoto, conseguenze della pandemia, hanno contribuito a incrementare significativamente la superficie potenzialmente esposta a un cyber-attacco. Al contempo, si è registrato un generalizzato incremento nel livello di sofisticazione delle minacce informatiche.

In questo articolo potrai scoprire anche come sia possibile identificare in modo proattivo anomalie comportamentali e nuovi schemi di attacco grazie all’uso di algoritmi di AI e di Machine Learning.

**

Negli ultimi anni, la cybersecurity è diventata una priorità fondamentale per qualsiasi organizzazione, pubblica o privata, a prescindere dalle dimensioni. La forte spinta alla digitalizzazione e la diffusione delle nuove modalità di lavoro da remoto, conseguenze della pandemia, hanno contribuito a incrementare significativamente la superficie potenzialmente esposta a un cyber-attacco. Al contempo, si è registrato un generalizzato incremento nel livello di sofisticazione delle minacce informatiche, a cui è corrisposta una maggiore diffusione e un aumento della facilità con cui è possibile reperire strumenti di attacco. Questo quadro è ulteriormente aggravato da un contesto geopolitico in continua evoluzione, che aumenta la complessità e la frequenza degli attacchi informatici.

I cyber-criminali ricorrono sistematicamente alle tecnologie emergenti per sofisticare i loro attacchi e, tra queste, c’è l'Intelligenza Artificiale (Artificial Intelligence - AI), che comporta una notevole complicazione del panorama delle minacce.

L'AI, in particolare quella generativa, consente oggi ai criminali informatici di facilitare gli attacchi, semplificando e rendendo più accessibili attività precedentemente riservate a ristretti gruppi di esperti, per esempio nello sviluppo e nell’ottimizzazione di software malevoli.

Il training di algoritmi di AI attraverso informazioni sottratte nel corso di precedenti attacchi informatici, sommate a quelle disponibili sulle molteplici fonti aperte a cui gli algoritmi possono accedere, permette agli hacker di raffinare le proprie tecniche di ingegneria sociale, spesso il primo passo necessario agli attaccanti per accedere, attraverso un’azione indotta delle proprie vittime, a sistemi complessi.

Dal suo osservatorio privilegiato, Intesa Sanpaolo ha potuto vedere l’utilizzo di strumenti di AI offensivi: servono a sviluppare phishing kit sempre più evoluti, personalizzare in modo incisivo e convincente i messaggi di phishing – sfruttando le informazioni pubbliche delle vittime come i post sui social media – e automatizzare gli attacchi di social engineering.

Una delle minacce emergenti più insidiose è rappresentata dal DeepFake, una tecnica che impiega l'IA generativa per scopi malevoli, attraverso la creazione di identità sintetiche che sono in grado di impersonare, nella voce e nelle sembianze, persone reali.

Nel contesto bancario e finanziario, il DeepFake è utilizzato per eludere i controlli di sicurezza basati sul riconoscimento biometrico, commettere truffe sfruttando il furto di identità riconducibili alla Banca o a figure apicali delle organizzazioni truffate e diffondere informazioni false con l’obiettivo di influenzare il mercato o compromettere la reputazione.

Il DeepFake sfrutta tecnologie IA di apprendimento automatico per generare video, audio e immagini, combinando contenuti generati artificialmente a contenuti reali, reperiti da fonti legittime. I contenuti creati sono poi veicolati attraverso e-mail, messaggi istantanei, registrazioni vocali, social media e video-call.

Una delle applicazioni più comuni è rappresentata dall’evoluzione di schemi frodatori già consolidati, utilizzando video e audio-messaggi DeepFake per impersonare figure aziendali apicali, con la finalità di convincere le vittime a fornire informazioni personali o a eseguire attività dispositive per completare transazioni truffaldine.

In risposta a questa crescente complessità, gli algoritmi di AI e di Machine Learning possono offrire una valida soluzione, consentendo di analizzare e processare grandi quantità di dati in tempo reale, supportando l’identificazione proattiva di anomalie comportamentali e di nuovi schemi di attacco.

L'AI può essere infatti addestrata utilizzando enormi dataset di traffico di rete, log di sistema, schemi di attacco e frodatori già noti, informazioni di intelligence e altre fonti dati, per identificare preventivamente i comportamenti malevoli. Gli algoritmi predittivi possono analizzare le tendenze e gli schemi storici per prevedere potenziali minacce future. Questo approccio può consentire alle organizzazioni di rafforzare le proprie difese prima che si verifichi un attacco. Inoltre, i presidi tecnologici adottati oggi dalle grandi organizzazioni incorporano sempre più soluzioni di IA, anche di tipo generativa, che permettono di ridurre sensibilmente i tempi necessari alla correlazione di eventi notevoli di sicurezza, consentendo agli analisti di contestualizzare più velocemente gli eventi.

Attraverso strumenti di AI generativi integrati, è possibile accelerare significativamente la familiarizzazione degli specialisti cyber sulle piattaforme tecnologiche, sfruttando l’interazione basata su modelli conversazionali e delegare attività analitiche ripetitive time consuming anche complesse, così da sgravare gli analisti, consentendogli di concentrarsi sugli elementi più di valore.

Le applicazioni AI che si stanno consolidando nei processi di Cybersecurity Operation Center sono quelle orientate all’orchestrazione e all’automazione delle risposte alle minacce più comuni, garantendo una maggiore efficacia dei processi di identificazione degli incidenti, una riduzione dei tempi di risposta agli attacchi, un aumento della precisione di risposta e una netta riduzione dei rischi introdotti dal fattore umano.

Nel settore finanziario e bancario, l’applicazione di algoritmi AI nel mondo delle contromisure alle frodi si traduce nell’abilitazione a un monitoraggio sempre più avanzato dell’operatività dei clienti, finalizzato all’identificazione proattiva di comportamenti anomali e al conseguente blocco proattivo di transazioni sospette. Questo approccio migliora significativamente la capacità di prevenire e contrastare le frodi, analizzando i dati delle transazioni storiche per identificare pattern sospetti e rafforzare automaticamente le misure di sicurezza, richiedendo autenticazioni a due fattori o bloccando transazioni dubbie. Questo approccio proattivo permette di prevenire le frodi prima che possano causare danni significativi e impattare i clienti.

Le stesse tecniche predittive vengono utilizzate per rilevare anomalie nell’operatività degli utenti che accedono ai sistemi informativi della Banca. Per esempio, a fronte dell’identificazione di anomalie nell’accesso o nell’utilizzo dei sistemi informativi, siano essi asset fisici o informazioni, attraverso appositi strumenti supportati da algoritmi AI, è possibile richiedere dinamicamente verifiche dell’identità o limitare i profili di accesso. Questo tipo di autenticazione adattiva migliora la sicurezza senza compromettere la user experience.

Infine, l’AI oggi sta diventando una delle risorse emergenti nel supporto ai processi di sviluppo applicativo e nella scrittura del codice: così come l’AI permette di avere un maggior time-to-market nello sviluppo e la possibilità di standardizzare i modelli applicativi, alla stessa stregua sarà più facile istruire i modelli a seguire regole di sviluppo sicuro e migliorare la capacità di produrre applicazioni sicure by design.

Il futuro della cybersecurity sarà sempre più legato alle evoluzioni dell’AI. Man mano che le minacce informatiche evolvono, diventando più sofisticate, le soluzioni basate su AI continueranno a progredire per contrastarle. Vedremo un aumento dell'automazione nella risposta agli incidenti, una maggiore precisione nel rilevamento delle minacce e una migliore integrazione della sicurezza nei processi aziendali.

La sinergia tra cybersecurity e AI rappresenta una delle evoluzioni più promettenti nel campo della sicurezza informatica. L'AI offre strumenti potenti per rilevare, prevenire e rispondere alle minacce in modo più efficace rispetto alle soluzioni tradizionali. Con un approccio olistico e coordinato, l'AI e la cybersecurity possono insieme costruire un futuro digitale più sicuro per tutti.

Fabio Ugoste, Responsabile Cybersecurity e Business Continuity Management di Intesa Sanpaolo