All'inizio del 2023, Bard di Google è balzato agli onori della cronaca per un errore piuttosto grave, che oggi chiamiamo allucinazione dell'AI. Durante una demo, è stato chiesto al chatbot: "Quali nuove scoperte del telescopio spaziale James Webb posso raccontare al mio bambino di 9 anni?" Bard ha risposto che il JWST, lanciato nel dicembre 2021, ha scattato le "primissime foto" di un esopianeta al di fuori del nostro sistema solare. Tuttavia, il telescopio dell'Osservatorio Europeo Meridionale ha scattato la prima foto di un esopianeta nel 2004.
In parole semplici, un'allucinazione di AI è quando un modello linguistico di grandi dimensioni (LLM), come uno strumento di AI generativa , fornisce una risposta errata. A volte questo significa che la risposta è totalmente inventata, come nel caso di un articolo di ricerca che non esiste. Altre volte, è la risposta sbagliata, come nel caso di Bard.
Le ragioni delle allucinazioni sono varie, ma la principale è che i dati utilizzati dal modello per l'addestramento sono errati: l'AI è accurata solo se lo sono le informazioni che ingerisce. Anche la distorsione degli input è una delle cause principali. Se i dati usati per l'addestramento contengono bias, allora l'LLM troverà schemi che in realtà non ci sono, portando a risultati erratati.
Poiché le aziende e i consumatori si rivolgono sempre più all'AI per l'automazione e il processo decisionale, soprattutto in settori chiave come l'assistenza sanitaria e la finanza, il potenziale di errore rappresenta un grosso rischio. Secondo Gartner, l'allucinazione dell'AI compromette sia il processo decisionale che la reputazione del marchio. Inoltre, le allucinazioni dell'AI portano alla diffusione di misinformazione. A maggior ragione, ogni allucinazione sull'AI porta le persone a non fidarsi dei risultati dell'AI, con conseguenze diffuse, e le aziende si rivolgono sempre più a questa tecnologia.
Anche se è allettante avere una fiducia cieca nell'AI, è importante adottare un approccio equilibrato quando si utilizza l'AI. Adottando precauzioni per ridurre le allucinazioni, le organizzazioni possono valutare i benefici dell'AI rispetto alle potenziali complicazioni, che includono queste allucinazioni.
Sebbene la discussione sull'AI generativa si concentri spesso sullo sviluppo software, la questione influisce sempre più sulla cybersecurity. Il motivo è che le organizzazioni stanno iniziando a utilizzare l'AI generativa per scopi di cybersecurity.
Molti professionisti della cybersecurity si rivolgono all'AI generativa per rilevamento delle minacce. Mentre la gestione delle informazioni e degli eventi di sicurezza (SIEM) basata sull'AI migliora la gestione delle risposte, l'AI generativa può utilizzare ricerche in linguaggio naturale per un rilevamento delle minacce più rapido. Gli analisti possono utilizzare chatbot in linguaggio naturale per individuare le minacce. Una volta rilevata una minaccia, i professionisti della cybersecurity possono ricorrere all'AI generativa per creare un playbook basato sulle minacce specifiche. Poiché l'AI generativa utilizza i dati di addestramento per creare l'output, gli analisti hanno accesso alle informazioni più recenti per rispondere a una minaccia specifica con l'azione migliore.
La formazione è un altro uso comune dell'AI generativa nella cybersecurity. Utilizzando l'AI generativa, i professionisti della cybersecurity possono utilizzare dati in tempo reale e minacce attuali per creare scenari realistici. Grazie alla simulazione, i team addetti alla cybersecurity acquisiscono esperienza e pratica nel mondo reale, cosa che in precedenza era difficile da trovare. Poiché possono esercitarsi su minacce simili a quelle che potrebbero incontrare quel giorno o quella settimana, i professionisti possono addestrarsi sulle minacce attuali, non su quelle del passato.
Uno dei maggiori problemi con le allucinazioni dell'AI nella cybersecurity è che l'errore può indurre un'organizzazione a trascurare una potenziale minaccia. Ad esempio, lo strumento AI può rilevare una potenziale minaccia che finisce per causare un attacco informatico. Spesso, ciò è dovuto a un bias del modello che si verifica tramite dati di addestramento distorti, che portano lo strumento a trascurare un pattern che finisce per influenzare i risultati.
D'altra parte, un'allucinazione dell'AI potrebbe creare un falso allarme. Se lo strumento di AI generativa inventa una minaccia o identifica falsamente una vulnerabilità, allora i dipendenti inizieranno a fidarsi meno dello strumento nel futuro. Inoltre, l'organizzazione concentra le proprie risorse nell'affrontare la falsa minaccia, il che significa che un attacco reale potrebbe essere trascurato. Ogni volta che lo strumento AI produce risultati imprecisi, la fiducia dei dipendenti diminuisce, rendendo meno probabile che in futuro si rivolgano all'AI o si fidino dei risultati.
Allo stesso modo, un'allucinazione può fornire raccomandazioni imprecise che prolungano il rilevamento o il recupero. Ad esempio, uno strumento di AI generativa può individuare con precisione un'attività sospetta, ma fornire informazioni imprecise sui passaggi successivi o sulle raccomandazioni del sistema. Perché il team IT prende le misure sbagliate, l'attacco informatico non viene fermato e gli attori delle minacce ottengono l'accesso.
Comprendendo e anticipando le allucinazioni dell'AI, le organizzazioni possono adottare misure proattive per ridurre sia l'insorgenza che l'impatto.
Ecco tre suggerimenti:
Molte gang di ransomware e criminali informatici utilizzano AI generativa per individuare vulnerabilità e creare attacchi. Le organizzazioni che utilizzano questi stessi strumenti per combattere il crimine informatico possono mettersi in una posizione di maggiore parità. Adottando anche misure proattive per prevenire e ridurre l'impatto delle allucinazioni dell'AI, le aziende possono utilizzare con maggiore successo l'AI generativa per aiutare il proprio team di cybersecurity a proteggere meglio dati e infrastrutture.
