Il Machine Learning viene spesso descritto come un metodo attraverso il quale i computer possono apprendere senza essere programmati in modo esplicito e rigoroso. Oggigiorno, molte applicazioni software integrano il Machine Learning come parte delle proprie funzionalità.
Il Machine Learning trova impiego in una vasta gamma di applicazioni, dal Cloud Computing alla Realtà Virtuale. Uno di questi ambiti applicativi è la Cybersecurity.
La rapida digitalizzazione di numerosi settori industriali ha sollevato preoccupazioni in termini di sicurezza. Molti dati, spesso di natura critica e rilevante, vengono ormai archiviati nel cloud; tuttavia, ciò non garantisce di per sé la salvaguardia di tali informazioni cruciali.
Per tale ragione, molte delle principali aziende tecnologiche hanno iniziato a integrare l'Intelligenza Artificiale e il Machine Learning nelle proprie strategie di Cybersecurity, traendone al contempo i benefici e ampliando gli orizzonti di questo settore.
Secondo uno studio condotto da Capgemini nel 2019, la quasi totalità dei settori industriali fa già ricorso al Machine Learning e all'Intelligenza Artificiale per le proprie esigenze di Cybersecurity.
Esistono già diversi esempi concreti dell'applicazione del Machine Learning nell'ambito della sicurezza informatica. Analizziamo dunque come il Machine Learning venga impiegato nella Cybersecurity attraverso l'esame di alcuni casi d'uso specifici.
Elenco dei casi d'uso del Machine Learning nella sicurezza informatica.
1. L'uso del Machine Learning contro le truffe via SMS
A causa della pandemia, un numero di dipendenti superiore a qualsiasi precedente sta lavorando da casa. Per rimanere aggiornati sul lavoro e collaborare, i dipendenti – e persino gli studenti universitari – fanno ampio ricorso ai messaggi di testo.
Che si tratti di SMS tradizionali o di applicazioni di messaggistica basate su Internet, come WhatsApp o Telegram, gli hacker stanno attuando campagne di phishing e truffe ai danni degli utenti, sfruttando come pretesto il termine generico "COVID-19".
In questo caso d'uso del Machine Learning, viene impiegato un sistema MTD (Mobile Threat Defense System). All'interno di tale sistema, i modelli di ML vengono addestrati per distinguere gli hacker dai messaggi autentici contenenti informazioni relative al COVID-19.
Analogamente a quanto avviene per smartphone, computer portatili, PC e altri dispositivi, vengono protetti diversi "endpoint". Tali dispositivi sono salvaguardati da un programma di Gestione Unificata degli Endpoint (UEM). L'UEM si rivela estremamente efficace per le applicazioni di messaggistica testuale e per gli SMS. In questo contesto, il modello viene addestrato utilizzando numerosi dataset al fine di identificare le minacce celate tra i messaggi legittimi.
2. L'uso del Machine Learning per la sicurezza degli endpoint mobili
Il Machine Learning è già ampiamente diffuso nell'ambito dei dispositivi mobili. Che si tratti di sistemi iOS o Android, la tutela della privacy dei dati, le patch di sicurezza e le applicazioni antivirus fanno già ricorso al ML.
Google utilizza già il Machine Learning per garantire la sicurezza dei dispositivi mobili. Il ML viene impiegato per prevenire attacchi informatici a livello di reti e dispositivi, nonché all'interno degli stessi strumenti di valutazione delle vulnerabilità.
Wandera, azienda leader nel settore della sicurezza informatica, utilizza un proprio algoritmo di Machine Learning. Grazie a tale strumento, l'azienda ha rilevato 500 diverse varianti di ransomware sui dispositivi mobili aziendali di varie imprese.
Siri di Apple, Google Assistant e Alexa di Amazon sono assistenti personali basati sull'intelligenza artificiale. Essi hanno la fondamentale responsabilità di garantire la sicurezza dei comandi vocali, avvalendosi proprio del Machine Learning; tale tecnologia viene utilizzata, in particolare, per distinguere la voce del legittimo proprietario da eventuali tentativi di controllo da parte di hacker.
3. L'uso del ML per potenziare l'analisi umana e prevenire gli errori umani
Non c'è dubbio che il Machine Learning e l'IA siano superiori agli esseri umani nell'identificare eventuali lacune o nel prevenire errori.
Il Machine Learning (ML) è stato introdotto nel campo della sicurezza informatica in concomitanza con il rapido aumento dell'utilizzo dei dati. Per gli esseri umani, individuare e analizzare le minacce era considerato un'impresa paragonabile al cercare un ago in un pagliaio. Il MIT ha introdotto un sistema denominato AI2: si tratta di una piattaforma di sicurezza adattiva basata sul Machine Learning, che ha aiutato gli analisti a scovare proprio quegli "aghi nel pagliaio".
Questo sistema era in grado di filtrare tutte le attività malevole tra i milioni di azioni compiute nel corso di una singola giornata. AI2 ha permesso di ridurre il tasso di minacce dell'85%.
Gli strumenti di valutazione delle vulnerabilità sono diventati di uso comune tra gli analisti per il rilevamento di eventuali attacchi.
4. Utilizzo del Machine Learning nei software antivirus e nel rilevamento di malware
I software antivirus più recenti utilizzano modelli di Machine Learning che vengono addestrati ripetutamente per individuare i rischi. Questi modelli si perfezionano a partire da un modello di comportamento predefinito. Se si verifica qualcosa di anomalo, gli algoritmi di Machine Learning sono programmati per segnalarlo.
I software antivirus basati sull'apprendimento automatico utilizzano il rilevamento delle anomalie per tracciare il comportamento dei programmi. I normali software antivirus richiedono aggiornamenti delle firme dei virus.
I sistemi antivirus più avanzati, invece, non necessitano di virus firmati e sono potenziati fin dall'inizio con algoritmi di apprendimento automatico. Il software antivirus stesso è un esempio di apprendimento automatico applicato alla sicurezza informatica.
L'apprendimento automatico nella sicurezza informatica rileva il malware prima ancora che i file dannosi vengano aperti e ne identifica persino la tipologia. Dopo aver analizzato milioni di tipi di malware, viene creato il software antivirus più recente e potente.
Utilizzo del Machine Learning nel monitoraggio delle email
Molte aziende hanno compreso l'importanza della sicurezza informatica nelle email. I software di valutazione e monitoraggio delle vulnerabilità basati sul Machine Learning possono aumentare la velocità di rilevamento degli attacchi informatici e, nel tempo, migliorarne la precisione.
Oggi, i più recenti strumenti di monitoraggio sono in grado di rilevare virus/malware senza che l'email venga aperta. Inoltre, per individuare tentativi di phishing nelle email, i pattern vengono confrontati con email normali utilizzando algoritmi di elaborazione del linguaggio naturale (NLP).
Le aziende possono scoprire se un'email, il mittente o un allegato sono una truffa di phishing o un attacco utilizzando software di rilevamento delle anomalie. Pertanto, il monitoraggio delle email è uno dei casi d'uso del Machine Learning nella sicurezza informatica.
Utilizzo del Machine Learning contro i bot
Oggi, i bot rappresentano il 25% di tutto il traffico internet, una percentuale significativa. La maggior parte dei bot è dannosa. I bot sono in grado di assumere il controllo di un intero account e persino di creare account falsi. Tutte queste attività sono pericolose.
È evidente che gli esseri umani non possono combattere da soli contro i bot già automatizzati. In questo caso, l'intelligenza artificiale (IA) e l'apprendimento automatico (ML) rappresentano esempi fondamentali di apprendimento automatico nella sicurezza informatica.
È necessaria una grande quantità di dati con modelli comportamentali per distinguere i "bot buoni" da quelli "cattivi". Modelli innaturali, movimenti rapidi in rete, ecc., sono i fattori di differenziazione.
Utilizzo del Machine Learning nel rilevamento delle minacce di rete
La sicurezza di rete è di fondamentale importanza per qualsiasi azienda. Comprendere le diverse topologie dell'architettura di sicurezza di rete è una sfida, anche per molti specialisti di sicurezza informatica.
Considerata la quantità di dati in entrata e in uscita dalla rete, non si tratta di una questione da prendere alla leggera. Oltre ad analizzare i dati, è necessario gestire la rete e identificare il comportamento delle connessioni.
Un sistema di sicurezza di rete avanzato basato sul Machine Learning (ML) traccia tutte le chiamate e i dati in entrata e in uscita per rilevare eventuali modelli di informazioni sospette nella rete.
Molti software possono monitorare le reti utilizzando software di rilevamento delle anomalie. Questi vengono utilizzati per allertare le autorità competenti in caso di discrepanze nei dati, come nel caso di precedenti minacce informatiche.
Utilizzo del Machine Learning contro la mitigazione delle minacce basata sull'Intelligenza Artificiale (IA)
Oltre agli specialisti di sicurezza informatica, anche gli hacker si stanno evolvendo con l'IA e il Machine Learning. Pertanto, le aziende devono addestrare algoritmi di ML per riconoscere gli attacchi perpetrati da altri algoritmi di ML o IA.
Ad esempio, anche gli hacker possono utilizzare l'apprendimento automatico (ML) per individuare i punti deboli nelle piattaforme e nelle reti di sicurezza informatica. Altri hacker hanno sviluppato virus intelligenti o persino hacker artificiali, per personalizzare gli attacchi in base al contesto specifico delle vittime.
Negli ultimi anni, aziende di tutto il mondo sono state colpite da ransomware e attacchi informatici come Notpetya e WannaCry. È dimostrato che entrambi questi attacchi hanno utilizzato l'intelligenza artificiale e l'apprendimento automatico ad alto livello.
Conclusione
I casi d'uso sopra descritti rappresentano solo alcuni dei numerosi esempi dell'applicazione del Machine Learning (ML) nell'ambito della sicurezza informatica. Il settore tecnologico è tuttora impegnato nella sperimentazione di svariati casi d'uso del ML in questo campo.
Sebbene la strada da percorrere nella lotta per la sicurezza informatica sia ancora lunga, l'Intelligenza Artificiale (IA) e il Machine Learning si rivelano strumenti indispensabili.
L'impiego del Machine Learning per prevenire gli attacchi informatici è una pratica ancora relativamente nuova, eppure le possibilità che essa offre sono molteplici. Disporre di modelli di ML addestrati su milioni di dataset in ambiente di laboratorio è un conto; applicarli nel mondo reale è tutt'altra cosa. Non ci resta che augurarci il meglio.
