L’equilibrio tra intelligenza artificiale (AI) e cybersecurity sta riscrivendo i paradigmi e l’impatto del cyber spazio sulla sicurezza informatica. Il Center for Security and Emerging Technology (CSET) dell’Università di Georgetown ha studiato questa sinergia, interrogandosi se i cambiamenti in atto possano essere utili alla difesa o all’attacco informatico. Dall’analisi è emerso, come l’AI possa aiutare entrambe le parti in causa all’interno di un ‘conflitto’.
AI e cybersicurezza
Il Center for Security and Emerging Technology (CSET) parte della scuola di relazioni internazionali dell’Università di Georgetown ha studiato l’impatto dell’intelligenza artificiale (AI) sul cyber spazio. E lo ha fatto in relazione agli usi che l’AI può offrire nell’implementazione degli attacchi informatici e nell’organizzazione della cybersicurezza.
Questo tema è stato l’oggetto di ricerca di uno specifico rapporto, dal titolo ‘Anticipating AI’s Impact on the Cyber Offense-Defense Balance‘. Il dominio cibernetico ha ormai raggiunto tutti gli ambiti della società, cambiando anche il modo di pensare i conflitti, tanto che ormai si parla di guerre ‘ibride’.
Là dove però, in una scala minore, ad essere colpiti (per esempio mediante ransomware) siano banche, centri dati, istituzioni è evidente che l’AI abbia un impatto ancora maggiore su questi equilibri.
L’impostazione della ricerca
Per questo, come hanno spiegato i ricercatori del CSET, loro hanno considerato come “vari livelli di avanzamento dell’AI potrebbero rafforzare, indebolire o alterare tali argomenti“. I risultati delle analisi hanno costituito cinque categorie:
- cambiamenti nell’ecosistema digitale.
- Rafforzamento degli ambienti digitali.
- Aspetti tattici degli impegni digitali, Incentivi e opportunità.
- Effetti strategici su conflitti e crisi.
Più linearmente, tra le costanti emerse si potrebbero elencare:
- la mancanza potenziale di un chiaro vincitore. L’Intelligenza Artificiale è infatti destinata a trasformare le capacità informatiche sia offensive che difensive. Ogni contesto, però, può definire il valore aggiunto di una delle parti.
- Un ecosistema digitale ampliato. L’AI aumenterà la complessità dei sistemi, ma in alcuni casi potrebbe anche ridurre l’esposizione alla rete.
- Possibilità di guadagni difensivi. L’AI potrà contribuire a rendere più rigidi i sistemi automatizzando il patching, l’analisi del codice e il monitoraggio della rete.
- Accelerazioni delle operazioni. Si potrà assistere all’accelerazione della la pianificazione e dell’esecuzione degli attacchi, ma anche delle risposte.
- Nuovi rischi e attori. L’abbassamento delle barriere potrà dare potere ad attori anche ‘poco qualificati’, aumentando l’impatto delle loro mosse.
