Kaspersky: resilienza e innovazione per proteggere anche dall’AI

Kaspersky punta sui Transparency Center apre il proprio codice sorgente ai clienti e alle PA, sull’altro lato continua ad innovare e a monitorare i trend che possono mettere in pericolo le aziende, come l’AI Generativa alla quale ha dedicato una ricerca

Kaspersky ha superato un anno complicato ma “Il fatturato complessivo dell’azienda è rimasto stabile – ha spiegato Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky – con aree che son cresciute molto come la Russia (anche per via dell’abbandono del mercato da parte di alcuni competitor) o l’area mediorientale. A seguito della guerra i mercati più sotto pressione sono stati gli Usa e l’Europa, ma anche qui con andamenti molto diversi. In Italia, a seguito dell’introduzione di alcune normative, abbiamo visto flettersi il mercato della PA, mentre in Spagna il Governo consiglia le soluzioni Kaspersky come tra le più sicure a disposizione delle imprese. Quello che più conta è che, nonostante la crisi internazionale, Kaspersky ha continuato ad investire in ricerca e sviluppo rilasciando importanti innovazioni e continuando a proteggere nel miglior modo possibile le persone, le imprese e le istituzioni che si sono affidate noi. Abbiamo visto anche un cambiamento nell’atteggiamento generale dopo un anno e mezzo e i clienti sono tornati a sottoscrivere contratti a lunga scadenza perché siamo riusciti a dimostrare concretamente la nostra resilienza”.

Per Kaspersky è anche iniziata quello che possiamo chiamare, mutuando le parole di Michail Gorbačëv, il periodo della Glasnost (che significa trasparenza in Russo), e Kaspersky ha aperto a Roma un Transparency Center, un luogo dove le aziende e le istituzioni possono avere libero accesso a tutte le tecnologie Kaspersky fono ad arrivare (in quello che si trova in Svizzera) ad aprire il codice sorgente, per fugare ogni dubbio sulla tecnologia e l’integrità delle soluzioni offerte.

“I diversi Transparency Centers sparsi in tutto il mondo – ha detto Cesare D’Angelo – sono per noi essenziali, oggi rappresentano uno degli elementi più significativi della nostra politica e della nostra comunicazione”.

Kaspersky e pericoli dell’AI

Un altro aspetto importate per Kaspersky è monitorare tutti i fenomeni del mondo digitale per capirne a fondo l’impatto sulla sicurezza, e tra questi l’AI Generativa
Per questo ha svolto una ricerca su un campione rappresentativo delle aziende italiane oltre i cento dipendenti da cui emerge la grande diffusione, già ad oggi, dell’AI.
Dalla ricerca risulta che l’uso dell’AI sia diventato comune – in pratica, pervasivo – con la maggior parte delle aziende intervistate che riconoscono un uso esteso della tecnologia a vari livelli all’interno delle loro strutture. Più della metà afferma che il ricorso alla GAI è ormai la norma per un certo numero di attività ripetitive, come la creazione di testi e immagini. Sebbene le aziende stiano utilizzando l’AI per automatizzare compiti ripetitivi in precedenza svolti da esseri umani, è importante sottolineare che il ruolo dell’uomo rimane fondamentale nel garantire la correttezza e l’efficienza di tali processi.
“Il 97% ha affermato che viene utilizzata nella propria azienda, il 57% dice che viene utilizzata per una specifica attività come creare copy o immagini, con piccole revisioni da parte dei lavoratori, mentre il 53% è preoccupato che vengano rivelati segreti aziendali attraverso le piattaforme di IA”, ha spiegato Cesare D’Angelo.
I dirigenti C-Level hanno già perso il controllo su diffusione, supervisione e finalità della GenAI all’interno delle aziende “il 94% ne ha già parlato nei consigli di amministrazione: l’87% ha bisogno di capire meglio in che modo vengono utilizzati i dati e solo il 28% ha già discusso di stabilire norme e regolamenti per monitorare l’uso dell’AI” ha illustrato D’Angelo.
Ma, come spesso accade con l’AI, si tratta di una medaglia con due facce, “Nonostante le preoccupazioni, la GenAI può essere la soluzione per automatizzare le attività ripetitive dei dipendenti: il 48% prevede di sfruttare la GenAI per automatizzare le attività ripetitive che eseguono i dipendenti; 16% ha pensato di utilizzarla per sostituire del personale; il 29% dei dirigenti vorrebbe automatizzare l’IT/CyberSec con l’AI”.
Giampaolo Dedola, Lead Security Researcher, Global Research and Analysis Team di Kaspersky ha invece illustrato lo scenario delle minacce e le Previsioni 2024.

Le previsioni per il 2024 di Kaspersky

Come ogni tecnologia, l’IA ha anche attratto l’attenzione di coloro che cercano di sfruttarla per scopi illeciti. In questo blog post, discuteremo le minacce emergenti per la sicurezza informatica e le previsioni per il 2024 di Kaspersky.

Intelligenza artificiale nella sicurezza informatica: come funziona?

L’intelligenza artificiale, e in particolare i modelli basati su machine learning, permettono ai sistemi di sicurezza di classificare immediatamente le minacce, differenziando file buoni o cattivi. Questo processo è in continua evoluzione, e gli algoritmi di apprendimento migliorano con l’aumentare delle informazioni.

Il crescente interesse per l’IA ha portato allo sviluppo di diverse piattaforme e strumenti accessibili a un’ampia gamma di utenti. Tuttavia, questo interesse ha anche attirato gli attaccanti, che cercano di sfruttare queste tecnologie per scopi illeciti.

In questo contesto, possiamo identificare alcuni scenari di rischio:

Deepfake: utilizzo di piattaforme IA per generare contenuti audio, video o immagini falsi. Questa tecnologia può essere utilizzata sia per ingannare i sistemi di riconoscimento sia per diffondere informazioni false o dannose.
Generazione di testi: gli attaccanti possono utilizzare l’IA per creare testi plausibili e grammaticalmente corretti, utili per campagne di phishing o per diffondere disinformazione.
Generazione di codice malevolo: l’IA può anche essere sfruttata per generare codici malevoli in diversi linguaggi, facilitando l’accesso a attacchi informatici anche da parte di individui con skills limitate.
Supporto nelle fasi di attacco: le piattaforme IA possono fornire istruzioni su come effettuare attività illegali e bypassare le restrizioni imposte dai sistemi di sicurezza.
Abuso di progetti alternativi: gli attaccanti possono utilizzare modelli IA alternativi che non hanno restrizioni nel generare contenuti utilizzati per scopi dannosi.

 

Le previsioni per il 2024

Le tendenze attuali mostrano un aumento delle minacce informatiche e un costante rilevamento di nuovi oggetti malevoli a livello web. In questo contesto, possiamo prevedere alcuni sviluppi futuri:

Continuo interesse verso le tecniche di deepfake, che potrebbero minare la fiducia nella veridicità di immagini e video.
Aumento degli attacchi di spear-phishing che utilizzano l’IA per ottimizzare le loro campagne.
Crescita dell’utilizzo di documenti malevoli e campagne di phishing tramite documenti PDF.

Nonostante questi scenari di rischio, l’IA, in particolare il machine learning, continuerà a svolgere un ruolo cruciale nel rafforzare la sicurezza informatica e nel combattere le minacce. È importante, quindi, che istituzioni, aziende e singoli individui continuino a investire nella prevenzione e all’aggiornamento dei sistemi di sicurezza, cercando di anticipare e proteggersi dalle minacce emergenti.

In conclusione, l’avanzamento dell’intelligenza artificiale presenta allo stesso tempo sfide e opportunità nel campo della sicurezza informatica. Se, da un lato, gli attaccanti cercheranno sempre di trovare modi per sfruttare le nuove tecnologie, dall’altro lato, gli esperti di sicurezza continueranno a sviluppare strumenti più avanzati e sofisticati per contrastare le minacce. Per mantenere un passo avanti rispetto agli attacchi informatici, è importante rimanere aggiornati sulle ultime tendenze e sviluppi in materia di sicurezza informatica e investire nella formazione e nella protezione adeguata.