AS_08_2018

Novembre/Dicembre 2018 Automazione e Strumentazione INDAGINE approfondimenti 40 Le possibilità di analisi dei dati e del loro uti- lizzo per migliorare il funzionamento dei sistemi industriali automatizzati sono potenzialmente limitate solo dalla fantasia dei progettisti e degli esperti di intelligenza artificiale. Molti progressi dipenderanno dalla collaborazione fra intelli- genza artificiale e specialisti umani, che fungano da guida e riducano al minimo gli errori iniziali grazie a tecniche di problem solving . ML e Sicurezza Nella quotidiana guerra fra aziende e cyber- criminalità, le prime possono avvalersi oggi di nuovi strumenti di protezione dalle minacce basati sull’utilizzo dell’Intelligenza Artificiale e in particolare del Machine Learning. I tradizio- nali metodi legacy (retrodatati) di rilevamento del malware sono solo parzialmente efficaci, nel momento in cui il malware non è ancora ricono- scibile nei database aggiornati. Un passo avanti è l’introduzione di tecniche euri- stiche , basate su meccanismi di ricerca empirici che effettuano previsioni e producono risultati (out- come) da convalidare in un secondo momento. Resta il fatto che per la tendenza sempre più spic- cata dei cybercriminali a eludere le tradizionali tecniche di prevenzione, per esempio cambiando spesso le location dei server di comando e con- trollo da cui sferrare attacchi DDoS o campagne di spamming, diventa imperativo per le aziende cercare soluzioni più innovative ed efficaci di security. È qui che entra in gioco il Machine Learning in quanto l’Intelligenza Artificiale intelligence è in grado di esaminare enormi moli di dati, analizzare dataset significativi dal punto di vista statistico, prevedere gli outcome, gene- rare automaticamente nuovi algoritmi. Allo stato attuale non esiste un’unica soluzione di AI e ML definitiva per automatizzare la ricerca e la prevenzione delle minacce informatiche. Vale però la pena citare le soluzioni biometriche, l’e- laborazione del linguaggio naturale (NLP, Natu- ral Language Processing), le tecniche di appren- dimento automatico e in particolare quelle di apprendimento profondo (Deep Learning), un ramo dell’apprendimento automatico che si con- centra su algoritmi che costruiscono reti neurali artificiali. Sono inoltre da evidenziare le soluzioni SAO (Security Automation and Orchestration) che impiegano blocchi di AI per rendere più agevole l’indagine e il conseguente processo di risposta. E infine le soluzioni di analisi della sicurezza che utilizzano il Machine Learning per rilevare com- portamenti dannosi filtrando enormi quantità di dati. Dal punto di vista metodologico possono rivelarsi molto utili anche le tecniche di ML basate su logiche semantiche e ontologiche nel dominio della Cybersecurity, con l’obiettivo di integrare e combinare le informazioni sugli eventi. Ciò detto, nell’ambiente aziendale non sarebbe saggio affidarsi a una sola tecnologia di secu- rity seppure avanzatissima e basata sul Machine Learning, ma – come suggeriscono gli esperti – va implementata una strategia generale e inte- grata di sicurezza informatica. Esempio di architettura Machine learning a supporto della cybersecurity