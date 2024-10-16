Anche se non ne siamo sempre consapevoli, l'intelligenza artificiale ora è ovunque intorno a noi. Siamo già abituati a sistemi di raccomandazione personalizzati nell'e-commerce, chatbot del servizio clienti alimentati da conversational AI chatbot e molto altro. Nel campo della sicurezza delle informazioni, ci affidiamo già da anni a filtri antispam basati sull'AI per proteggerci dalle e-mail dannose.
Questi sono tutti casi d'uso ben consolidati. Tuttavia, dopo l'ascesa vertiginosa dell'AI generativa negli ultimi anni, le macchine sono diventate capaci di fare molto di più. Dal rilevamento all'automazione della risposta agli incidenti fino al test della consapevolezza dei dipendenti tramite e-mail di phishing simulate, l'opportunità dell'AI nella cybersecurity è indiscutibile.
Ma ogni nuova opportunità comporta nuovi rischi. Gli attori delle minacce ora utilizzano l'AI per lanciare attacchi di phishing sempre più convincenti su una scala che prima non era possibile. Per restare davanti alle minacce, anche chi si trova sulle linee difensive ha bisogno di AI, ma il suo utilizzo deve essere trasparente e con un focus centrale sull'etica per evitare di entrare nel regno delle tattiche gray hat.
Ora è arrivato il momento che i leader della sicurezza delle informazioni adottino strategie di AI responsabile.
Il crimine è un problema umano, e il crimine informatico non fa eccezione. La tecnologia, inclusa l'AI generativa, è semplicemente un altro strumento nell'arsenale di un attaccante. Le aziende legittime addestrano i loro modelli AI su vaste porzioni di dati estratti da internet. Non solo questi modelli sono spesso addestrati sull'impegno creativo di milioni di persone reali: c'è anche la possibilità che assorbano informazioni personali che diventerebbero di pubblico dominio, intenzionalmente o meno. Di conseguenza, alcuni dei maggiori sviluppatori di modelli AI stanno ora affrontando cause legali, mentre l'industria nel suo complesso riceve una crescente attenzione da parte dei regolatori.
Mentre gli attori delle minacce si preoccupano poco dell'etica dell'AI, è facile che le aziende legittime finiscano inconsapevolmente per fare la stessa cosa. Ad esempio, gli strumenti di web scraping possono essere utilizzati per raccogliere dati di formazione per creare un modello in grado di rilevare contenuti di phishing. Tuttavia, questi strumenti potrebbero non fare distinzione tra informazioni personali e anonimizzate, specialmente nel caso di contenuti di immagini. Set di dati open source come LAION per le immagini o The Pile per il testo hanno un problema simile. Ad esempio, nel 2022, un'artista californiana ha scoperto che foto mediche private scattate dal suo medico erano finite nel set di dati LAION-5B usato per addestrare il popolare sintetizzatore d'immagini open source Stable Diffusion.
Non si può negare che lo sviluppo negligente di modelli AI verticalizzati sulla cybersecurity possa comportare rischi maggiori rispetto al non utilizzare affatto l'AI. Per evitare che ciò accada, gli sviluppatori di soluzioni di sicurezza devono mantenere i più alti standard di qualità dei dati e privacy, soprattutto per quanto riguarda l'anonimizzazione o la tutela delle informazioni riservate. Leggi come il Regolamento Generale sulla Protezione dei Dati (GDPR) europeo e il California Consumer Privacy Act (CCPA), sebbene sviluppate prima dell'ascesa dell'AI generativa, rappresentano linee guida preziose per informare strategie etiche sull'AI.
Le aziende utilizzano il machine learning per rilevare minacce e vulnerabilità alla sicurezza molto prima dell'ascesa dell'AI generativa. I sistemi basati sull'elaborazione del linguaggio naturale (NLP), analytics comportamentale e di sentiment e deep learning sono tutti ben affermati in questi casi d'uso. Ma anche loro presentano enigmi etici in cui privacy e sicurezza possono diventare discipline concorrenti.
Ad esempio, consideriamo un'azienda che utilizza AI per monitorare la cronologia di navigazione dei dipendenti e rilevare minacce interne. Se da un lato questo migliora la sicurezza, dall'altro potrebbe comportare l'acquisizione di informazioni personali di navigazione, come ricerche mediche o transazioni finanziarie, che i dipendenti si aspettano rimangano private.
Anche la privacy è un problema di sicurezza fisica. Ad esempio, il riconoscimento delle impronte digitali basato sull'AI potrebbe prevenire l'accesso non autorizzato a siti o dispositivi sensibili, ma comporta anche la raccolta di dati biometrici altamente sensibili che, se compromessi, potrebbero causare problemi duraturi per le persone coinvolte. Dopotutto, se i dati delle tue impronte digitali vengono hackerati, non potrai certo ottenere un nuovo dito. Ecco perché è fondamentale che i sistemi biometrici siano mantenuti sotto massima sicurezza e supportati da politiche responsabili di conservazione dei dati.
Forse la cosa più importante da ricordare sull'AI è che, proprio come le persone, può sbagliare in molti modi diversi. Uno dei compiti centrali dell'adozione di una strategia etica di AI è TEVV, o test, valutazione, validazione e verifica. Questo è particolarmente vero in un ambito così mission-critical come la cybersecurity.
Molti dei rischi che derivano da AI si manifestano durante il processo di sviluppo. Per esempio, i dati di formazione devono essere sottoposti a un'accurata TEVV per garantire la qualità, oltre che per assicurarsi che non siano stati manipolati. Questo è fondamentale perché il data poisoning è ora uno dei vettori di attacco più numerosi distribuiti dai criminali informatici più sofisticati.
Un'altra questione inerente all'AI, proprio come per le persone, è la parzialità e l'equità. Ad esempio, uno strumento di AI utilizzato per segnalare e-mail malevole potrebbe colpire e-mail legittime perché mostrano segni di linguaggio comunemente associati a un gruppo culturale specifico. Questo comporta profilazioni ingiuste e il targeting di gruppi specifici, sollevando preoccupazioni riguardo a azioni ingiuste intraprese.
Lo scopo dell'AI è aumentare l'intelligenza umana, non sostituirlo. Le macchine non possono essere ritenute responsabili se qualcosa va storto. È importante ricordare che l'AI fa ciò che gli esseri umani la addestrano a fare. Per questo motivo, l'AI eredita pregiudizi umani e processi decisionali sbagliati. La natura a "scatola chiusa" di molti modelli AI può anche rendere notoriamente difficile identificare la causa principale di tali problemi, semplicemente perché agli utenti finali non viene fornita alcun insight su come l'AI elabori le decisioni che prende. Questi modelli mancano della spiegabilità, un elemento essenziale per ottenere trasparenza e responsabilità nel processo decisionale basato sull'AI.
Che si tratti di sviluppare o di interagire con AI, in ambito di cybersecurity o in qualsiasi altro contesto, è essenziale tenere gli esseri umani aggiornati durante tutto il processo. I dati di formazione devono essere regolarmente controllati da team diversificati e inclusivi e perfezionati per ridurre pregiudizi e misinformazione. Sebbene le persone stesse siano soggette agli stessi problemi, la supervisione continua e la capacità di spiegare come l'AI trae le sue conclusioni possono mitigare notevolmente questi rischi.
D'altra parte, considerare l'AI semplicemente come una scorciatoia e un sostituto dell'uomo porta inevitabilmente all'evoluzione dell'AI a modo suo, addestrata sui propri output fino al punto di amplificare le proprie carenze, un concetto noto come deriva dell'AI.
Il ruolo umano nella tutela dell'AI e nell'assumersi la responsabilità della sua adozione e utilizzo non può essere sottovalutato. Ecco perché, invece di concentrarsi sull'AI come un modo per ridurre gli organici e risparmiare denaro, le aziende dovrebbero investire i risparmi nella riqualificazione e nella transizione dei loro team verso i nuovi ruoli adiacenti all'AI. Ciò significa che tutti i professionisti della sicurezza informatica devono mettere al primo posto l'utilizzo etico dell'AI (e quindi le persone).