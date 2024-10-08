L'intelligenza artificiale (AI) ruberà il tuo lavoro di cybersecurity. Oppure lo salverà?
Qual è la risposta?
Come per tutte le cose legate alla sicurezza, all'AI e all'occupazione, è complicato.
Una delle ragioni principali per cui è complicato è che AI sta contribuendo ad aumentare la domanda di professionisti della cybersecurity in due modi principali. Innanzitutto, gli attori malevoli utilizzano l'AI per superare le difese di sicurezza e aumentare il rischio complessivo di violazioni dei dati. I nemici possono utilizzare sempre più strumenti basati sull'AI per migliorare la ricognizione e la profilazione dei bersagli. Abilita tattiche di social engineering più sofisticate, inclusa l'imitazione deepfake e campagne di disinformazione su larga scala, facilitando al contempo l'evasione dei sistemi di rilevamento tramite tecniche di AI avversarie. Inoltre, l'AI aiuta gli aggressori ad automatizzare i processi di scansione delle vulnerabilità, sfruttamento e esfiltrazione dei dati, rendendo gli attacchi informatici complessi più accessibili alle persone meno qualificate e potenzialmente aumentando la portata e l'impatto delle violazioni.
In secondo luogo, la distribuzione dell'AI espande la superficie di attacco nelle organizzazioni e il numero di vettori disponibili da utilizzare per gli aggressori. Secondo il report Cost of a Data Breach di IBM del 2024, "con la corsa all'adozione della gen AI in quasi tutte le funzioni aziendali, i rischi potranno essere senza precedenti e i team di cybersecurity potrebbero subire una pressione ancora maggiore." Il report ha rilevato che la rapida adozione dell'AI generativa probabilmente aumenterà il workload e la pressione sui team di cybersecurity, potenzialmente aggravando la carenza di personale.
Terzo, "L'AI richiede enormi quantità di dati sia per addestrare i modelli, sia per informare l'output di un modello al momento dell'inferenza (in una tecnica chiamata Retrieval Augmented Generation [RAG])", secondo Sam Hector, Senior Strategy Leader presso IBM Security. "La proliferazione dei dati in più ambienti per alimentare l'AI aumenta la complessità della sicurezza e richiede ulteriori competenze specializzate, aumentando la domanda di lavoro".
L'uso dell'AI da parte di attori malintenzionati, professionisti della cybersecurity e professionisti di ogni genere crea nuove aree di specializzazione nella cybersecurity.
Quindi, l'AI creerà posti di lavoro nella cybersecurity, giusto? Beh, non così velocemente.
Man mano che l'AI generativa viene integrata negli strumenti di cybersecurity e diventa più capace come chatbot informativo, strumento di sviluppo e altro ancora, la necessità per le persone di svolgere una vasta gamma di attività diminuisce.
A un livello basilare, l'AI sta diventando sempre più abile nell'automatizzare compiti di routine, come la recensione e l'analisi dei log, il rilevamento iniziale delle minacce, la scansione delle vulnerabilità e il triage di base degli incidenti.
"Mentre l'automazione e l'AI ridurranno la necessità di ciò che consideriamo un lavoro tradizionale per il personale entry-level, cambieranno anche radicalmente le competenze richieste", ha affermato Hector. "Gli umani si concentreranno maggiormente su strategia, analytics e miglioramenti dei programmi. Ciò richiederà lo sviluppo continuo delle competenze del personale esistente per orientare i propri ruoli attorno alle funzionalità in evoluzione dell'AI."
"Il giudizio umano rimane una parte critica del processo di cybersecurity, specialmente in ambienti complessi e ad alta pressione come la risposta alle violazioni e quando entrano in gioco considerazioni etiche e normative", ha detto.
Gli strumenti di AI generativa possono arricchire la conoscenza umana con conoscenze rapidamente accessibili. Gartner prevede che entro il 2028 "l'adozione della gen AI colmerà il divario di competenze, eliminando la necessità di una formazione specializzata dal 50% delle posizioni entry-level nella cybersecurity."
Si prevede inoltre che l'AI ridurrà notevolmente la necessità di revisione manuale del codice alla ricerca di vulnerabilità, in quanto diventerà più abile nel farlo automaticamente e nel suggerire rimedi.
Gli strumenti di AI automatizzeranno parzialmente i test di penetrazione, riducendo la domanda di pen tester di livello inferiore o base.
La threat intelligence AI è già un enorme vantaggio per i team di sicurezza. L'AI può elaborare e analizzare grandi quantità di dati molto più velocemente delle persone, riducendo potenzialmente la domanda di threat intelligence.
L'AI è anche abile nel monitorare, rilevare e segnalare comportamenti sospetti degli utenti e, una volta rilevata, trasmette le sessioni utente identificate agli esseri umani.
Dieci anni fa, gli esperti erano divisi sul fatto che l'AI avrebbe creato o eliminato posti di lavoro nella cybersecurity nel prossimo decennio.
Stranamente, quella previsione divisa, mista e ambigua era corretta.
Quello che non si sapeva dieci anni fa era l'enorme impatto della rivoluzione dell'AI generativa su entrambi i lati dell'equazione.
Le competenze richieste dai professionisti della cybersecurity si stanno spostando verso i data scientist e chi ha esperienza in AI, oltre alla necessità di creare ruoli interdisciplinari per colmare il divario tra cybersecurity, AI e data science, secondo Hector. Inoltre, dall'innovazione rapida dell'AI sono emerse nuove sfide normative e di conformità.
È chiaro che l'AI sta riducendo la necessità per i professionisti di cybersecurity di svolgere un gran numero di compiti automatizzabili. L'AI sta anche aumentando notevolmente le funzionalità del personale, consentendogli di svolgere molto più lavoro in un tempo più breve rispetto a quanto avviene senza l'AI. Ma sta anche ampliando radicalmente la complessità del progetto complessivo di cybersecurity.
La superficie di attacco in espansione, i costi crescenti delle violazioni dei dati e l'uso dell'AI da parte dei criminali informatici stanno aumentando notevolmente la necessità di cybersecurity in generale. Stanno emergendo nuove specializzazioni lavorative, tra cui specialisti di cybersecurity AI e data scientist di cybersecurity.
Mentre l'AI gestisce il rilevamento delle minacce, la log analysis, le valutazioni delle vulnerabilità e simili, le competenze umane continueranno a spostarsi verso la strategia, la pianificazione, la risoluzione dei problemi e il processo decisionale. È possibile che una competenza architettonica di alto livello diventi più preziosa di una conoscenza di basso livello di programmi, codice e scripting, secondo Hector. Assisteremo a uno spostamento della domanda di competenze verso la sicurezza dei dati e la governance dei dati per supportare il crescente onere di alimentare AI.
Il divario di competenze persiste, e le opportunità nel campo della cybersecurity sono numerose e in espansione. Sebbene l'AI sia uno strumento potente e sempre più indispensabile, l'esperienza, l'abilità e il giudizio umano sono ancora necessari.