Capgemini Research Institute, società francese attiva nel settore della consulenza per la trasformazione tecnologica e di business delle aziende, ha pubblicato un report chiamato “New defenses, new threats: What AI and Gen AI bring to cybersecurity“, frutto di uno studio condotto su un migliaio di aziende con lo scopo di determinare se l’intelligenza artificiale e l’intelligenza artificiale generativa possano risultare strategiche o dannose ai fini della sicurezza informatica.
Nonostante la quasi totalità delle aziende intervistate abbiano riscontrato violazioni nei propri sistemi legati alla Gen AI e siano convinte che si tratti di uno strumento molto pericoloso, circa il 60% di esse la ritengono comunque uno strumento utile per l’individuazione e l’eliminazione in tempo reale delle minacce in rete.
L’intelligenza artificiale generativa introduce tre grandi aree di rischio, che riguardano l’accuratezza, la sofisticatezza e la quantità degli attacchi, l’espansione della superficie di attacco e la vastità delle vulnerabilità legate alla personalizzazione. Inoltre, i contenuti distorti e i prompt injection (input dannosi mascherati da legittimi) possono rappresentare una ulteriore fonte di preoccupazione per le aziende, che fanno davvero fatica a distinguere i dati reali da quelli modificati. due aziende su cinque, infatti, hanno dichiarato di essere cascate nelle trappole deepfake lanciate dagli hacker.
Leggi anche: EDGE Group potrebbe acquisire Crowdfense
Non solo lati negativi
Tuttavia, come accennato, questi strumenti hanno la capacità di eseguire rapide analisi di grosse quantità di dati, riuscendo ad individuare in tempo reale diversi tipi di attacco e, addirittura, prevedere eventuali violazioni. Molte aziende hanno infatti notato una riduzione dei tempi di risposta agli incidenti da quando l’intelligenza artificiale è stata implementata nei Centri Operativi di Sicurezza.
“L’uso dell’AI e della Gen AI si è finora rivelato un’arma a doppio taglio. Se da un lato introduce rischi senza precedenti, dall’altro le organizzazioni si stanno affidando sempre più all’AI per un rilevamento più rapido e accurato degli incidenti informatici. L’AI e l’AI generativa forniscono ai team di sicurezza nuovi e potenti strumenti per limitare questi incidenti e trasformare le loro strategie di difesa. Per garantire che rappresentino un vantaggio significativo di fronte a minacce sempre più sofisticate, le organizzazioni devono mantenere e dare priorità al monitoraggio continuo dell’evoluzione delle minacce informatiche, costruire in modo adeguato l’infrastruttura di gestione dei dati, i framework per l’adozione dell’AI e le relative linee guida etiche e introdurre validi programmi di formazione e sensibilizzazione dei dipendenti”, ha commentato Monia Ferrari, Amministratore Delegato di Capgemini in Italia.
Cybsec-news.it vi invita alla seconda edizione della CYBSEC-EXPO, in programma a Piacenza dal 21 al 23 Maggio 2025.
