L’intelligenza artificiale (AI) sta svolgendo un ruolo enorme negli attacchi informatici e si sta dimostrando sia una “arma a doppio taglio” che una “sfida enorme”, secondo la NATO.
“L’intelligenza artificiale consente ai difensori di scansionare le reti in modo più automatico e respingere gli attacchi piuttosto che farlo manualmente. Ma il contrario, ovviamente, è lo stesso gioco”, ha detto ai giornalisti all’inizio di questo mese David van Weel, vicesegretario generale della NATO per le sfide emergenti alla sicurezza presso la NATO.
Gli attacchi informatici, sia alle infrastrutture nazionali che alle aziende private, sono aumentati in modo esponenziale e sono diventati un punto focale dalla guerra in Ucraina. La NATO ha affermato quest’anno che un attacco informatico a uno qualsiasi dei suoi Stati membri potrebbe far scattare l’articolo 5, il che significa che un attacco a un membro è considerato un attacco a tutti loro e potrebbe innescare una risposta collettiva.
Gli strumenti basati sull’intelligenza artificiale possono essere utilizzati per rilevare e proteggere meglio dalle minacce, ma d’altra parte i criminali informatici possono utilizzare la tecnologia per attacchi più sporadici dai quali è più difficile difendersi perché ce ne sono così tanti contemporaneamente.
L’intelligenza artificiale può essere utilizzata per tentare di entrare nelle reti utilizzando credenziali e algoritmi per violare i sistemi, ha affermato van Weel.
Cercare di risolvere le combinazioni “è una grande sfida”, ha detto, aggiungendo, “ovviamente vogliamo essere utenti etici dell’IA”.
Ha detto che l’intelligenza artificiale sarà utilizzata per la difesa “ma non possiamo garantire ovviamente che i nostri avversari, che sono quelli che cercano di entrare, stiano usando l’IA nello stesso modo etico”.
“Questo è qualcosa che dobbiamo tenere in considerazione nella nostra difesa. È sicuramente qualcosa che stiamo guardando”.
La difesa informatica messa alla prova
Proprio come difendersi dagli attacchi informatici dell’IA è ciò che viene testato nella capitale dell’Estonia, Tallinn, presso il CR14 NATO Cyber Range.
All’inizio di questo mese, i comandanti dell’esercito di oltre 30 paesi (non tutti membri della NATO) sono scesi sul poligono informatico per mettere alla prova le loro abilità su come avrebbero difeso il loro paese mentre lavoravano con i loro alleati.
Sono state create trame fittizie e una delle maggiori sfide dell’evento annuale è stata affrontare la minaccia degli attacchi dell’IA.
“Nell’esperimento AI, è fondamentalmente una strada a doppio senso. Sta riconoscendo l’intelligenza artificiale utilizzata dagli avversari e, d’altra parte, sta esplorando come l’IA può supportare le nostre stesse operazioni “, ha affermato Bernd Hansen, Branch Head of Cyberspace presso il NATO Allied Command Transformation.
“Esponiamo gli esperimenti tecnici alla comunità operativa per garantire che ciò che cerchiamo di sviluppare dal punto di vista tecnico serva effettivamente all’operatore, in modo che non marciamo a sinistra quando vorrebbero che marciassimo a destra”, ha detto a Euronews Next.
Le esercitazioni hanno aiutato i partecipanti, ma c’è ancora molta strada da fare per contrastare la minaccia.
L’intelligenza artificiale è “sicuramente un problema robusto che penso che la comunità informatica stia affrontando”, ha affermato Candace Sanchez, capo pianificatore esecutivo degli Stati Uniti che ha partecipato agli esercizi informatici.
“Ma penso che ci vorrà del tempo per cercare davvero di contrastare quella minaccia. Quindi lavorare insieme in questi sforzi per cercare di farlo, penso che ci aiuterà ad andare avanti”, ha detto a Euronews Next.
Il prezzo della libertà di Internet
Gli attacchi informatici di intelligenza artificiale possono essere utilizzati non solo per chiudere le infrastrutture, ma anche per sfruttare le informazioni, ha affermato Alberto Domingo, direttore tecnico del cyberspazio presso il NATO Allied Command Transformation.
“Penso che l’intelligenza artificiale sia una minaccia critica. Il numero di attacchi aumenta in modo esponenziale continuamente”, ha detto a Euronews Next, aggiungendo che al momento il mondo sta semplicemente “convivendo con questi attacchi” e ha bisogno di più regole di sicurezza informatica.
“Non siamo ancora in una fase in cui identifichiamo che questo è semplicemente inaccettabile. Questi comportamenti non possono essere consentiti nel cyberspazio”, ha affermato.
“Ti mostra che non abbiamo ancora un approccio collettivo comune per reagire a queste cose, ma quelle cose semplicemente non sono accettabili”.
Sebbene si stiano lavorando a soluzioni per affrontare gli attacchi informatici dell’IA, Domingo ha affermato che non possiamo fermarli se vogliamo ancora che Internet sia un luogo di libero pensiero e indipendenza.
“Abbiamo creato il cyberspazio in un modo che è aperto a tutti. È un ambiente per sviluppare idee. Questo è quello che vogliamo. Vogliamo la libertà nel cyberspazio”, ha affermato, aggiungendo che fermare ciò a favore della limitazione di ciò che possiamo fare su Internet ha un costo troppo alto.
“Il prezzo che dobbiamo pagare per questo [Internet freedom] è essere realistici e accettare che ci saranno attacchi nelle reti”, ha affermato.
“E l’unico modo per far fronte a ciò è utilizzare tutti i meccanismi e tutte le tecnologie incluse per proteggere, ma anche per reagire e anche per riprendersi da quegli attacchi. Non credo che potremo mai evitarli adesso”.
Image:Getty Images
