Automazione Oggi 452

Attualità AUTOMAZIONE OGGI 44 | MARZO 2024 AUTOMAZIONE OGGI 452 S ono 5 i trend della cybersecurity 2024 secondo il report annuale di Trend Micro, recentemente presen- tato a Milano, intitolato ‘Critical Sca- lability’. Analizzando il panorama della sicurezza e delle minacce informatiche che maggiormente imperverseranno nel corso dell’anno, lo studio pone l’accento sul ruolo tra- sformativo dell’intelligenza artificiale generati- va (GenAI) nello scenario delle minacce cyber, che rende possibile mettere in atto tattiche sempre più sofisticate di social engineering, phishing e furti di identità. Le 5 previsioni del report La prima previsione riguarda il cloud: qui, le lacune alla sicurezza consentiranno agli at- tacchi worm cloud-native di avere successo, colpendo vulnerabilità ed errori di configura- zione, utilizzando un livello elevato di auto- mazione, per centrare con il minimo sforzo il maggior numero di container, account e ser- vizi. “Nel 2023 la GenAi ha trovato larga diffu- sione e impiego sul mercato: si è fatta molta sperimentazione” commenta Rachel Jin, VP of product management di Trend Micro. “Il 2024 è l’anno dell’implementazione. Gli ambienti cloud si evolvono e si espandono molto velo- cemente, costringendo a volte gli sviluppatori a porre meno attenzione di quanta vorreb- bero al tema della sicurezza, ampliando così la superficie di attacco e la possibilità per gli attaccanti di penetrare in questi ambienti ag- girandone le difese. Dobbiamo essere consa- pevoli di questi rischi e prepararci al meglio per affrontarli”. Matteo Macina, Ciso di TIM, mette in guardia contro la ‘misconfiguration’ in relazione al cloud: “Configurazioni errate possono esporre il cloud a rischi e attacchi che possono poi via via propagarsi, anche in modo automatico, sfruttando le misconfigurazioni presenti in configurazioni similari. Per questo è impor- tante avere potere di verifica e controllo in ambienti anche eterogenei”. La seconda previsione concerne i dati, che saranno trasformati in armi e verranno utiliz- zati per colpire i nuovi modelli cloud-based di machine learning. I dataset più specializzati, su cui si basano i modelli di ML, saranno presi di mira per inquinare le informazioni attraverso diverse tecniche, dall’esfiltrazione di dati sen- sibili al boicottaggio dei filtri anti-frodi. Prose- gue Jin: “Occorre, per questo, implementare soluzioni di controllo degli accessi, di gestione sicura delle password e di monitoraggio con- tinuo dei rischi, per individuare con immedia- tezza cambiamenti o anomalie”. Non dimentichiamo poi che anche i modelli di AI potrebbero essere sotto attacco; in partico- lare, i cybercriminali potrebbero corrompere i database da cui i modelli GenAI traggono le informazioni, il tutto a costi molto contenuti. Ri- badisce Walter Riviera, AI technical lead Emea di Intel: “Occorre proteggere anche il sistema di AI, dai furti di IP per esempio, per chi svi- luppa delle applicazioni. Ricordiamoci che Chat GPT rappresenta solo ‘la punta dell’iceberg’ di quello che si può fare con la GenAI; le potenzia- lità di questo strumento sono enormi e noi ora ne intravediamo solo una minima parte. La AI non è né buona né cattiva: è uno strumento ed è come la si usa a fare la differenza”. Ilaria De Poli @depoli_ilaria Cybersecurity 2024: 5 previsioni Sono 5 le previsioni che emergono dal consueto studio annuale di Trend Micro sulle minacce più pericolose del prossimo futuro, incentrate su un uso sempre più pervasivo della GenAI, sia lato attacchi, sia sul fronte della difesa Un momento della conferenza stampa in cui sono state presentate le 5 previsioni