Lo scorso dicembre, Jeff Crume, BM Distinguished Engineer, affettuosamente conosciuto su YouTube come "The Security Guy", ha condiviso le sue previsioni sulle tendenze della cybersecurity per il 2024. Quindi come sono andate le cose? Abbiamo incontrato Crume per rivedere le sue previsioni e per parlare dei modi in cui l'AI sta aiutando (e in alcuni casi danneggiando) il panorama della cybersecurity.
Crume: Sì, ho visto sempre più siti che offrono passkey come alternativa. L'aumento è stato lento, ma sta continuando. Penso che il principale ostacolo all'adozione sia la mancanza di comprensione, sia da parte degli utenti che della comunità IT. Gli utenti non capiscono la differenza tra passkey e password. Molti professionisti IT continuano a lavorare con la vecchia convinzione che le passkey richiedano un token, quando in realtà nella maggior parte dei casi basta un mobile, un tablet o un laptop.
Sono ancora un fan di questa tecnologia perché le password a questo punto sono terribili e continuano ad essere rubate. Con le passkey non esiste una password e non si può rubare qualcosa che non esiste.
(Guarda su YouTube: Jeff Crume sull'autenticazione senza password)
Crume: La storia scioccante del CFO falsificato in una videochiamata che ha convinto un dipendente a trasferire 25 milioni di dollari a un aggressore è probabilmente la più famosa. Penso che inizieremo a vedere cose del genere a un livello più personale, con deepfake che imitano amici e familiari per ottenere denaro da parenti benintenzionati. A volte vengono chiamate "truffe dei nonni", e ho sentito aneddoti di persone i cui parenti sono stati ingannati da queste truffe. Poiché i deepfake diventano più facili da creare, dobbiamo aspettarci di vederli più spesso.
Crume: NPR ha recentemente realizzato un servizio investigativo in cui hanno scoperto che uno di questi strumenti era allo stesso livello di lanciare una monetina per determinare l'autenticità. In questo senso, i deepfake hanno già superato almeno alcuni dei rilevatori e ritengono che sia solo questione di tempo prima che anche gli altri vengano sconfitti. Tutto ciò significa che abbiamo bisogno di un approccio diverso.
(Guarda su YouTube: Jeff Crume sui deepfake)
Crume: Penso che la RAG possa aiutare. Penso anche che un'architettura che concateni più LLM (in sequenza o in parallelo) per raggiungere un risultato consenso, invece di affidarsi a un singolo modello di AI, potrebbe essere utile.
Crume: Penso che ancora non abbiamo del tutto chiaro come l'AI possa aiutare cybersecurity. Allo stesso tempo, dobbiamo tutti metterci in gioco per capire come proteggere l'AI dagli attacchi e, allo stesso tempo, non cadere vittima di attacchi basati sull'AI. La posta in gioco è molto alta.
Penso che l'AU aiuterà sia nella sintesi dei casi, sia nell'analytics predittiva. Può anche aiutare a analizzare i comandi incorporati nei file di log per fornire analisi interpretative, facendo risparmiare tempo prezioso agli analisti della cybersecurity. Mi aspetto che troveremo molti altri casi d'uso, il che è emozionante.
(Guarda su YouTube: Jeff Crume su AI e cybersecurity)
Crume: Non c'è dubbio che continuerà. Dobbiamo fare un lavoro migliore per quanto riguarda l'autenticazione, perché gli aggressori trovano più facile effettuare il log-in che l'hacking. Ci attendono sicuramente attacchi di phishing generati dall'AI e, quando saranno diffusi su larga scala, tutto ciò che sapevamo sulla ricerca degli errori grammaticali e di ortografia come indizio andrà a farsi benedire.
(Guarda su YouTube: Jeff Crume su umani vs. AI: chi è più bravo nel phishing?)
Crume: Penso che sarà più o meno la stessa cosa, ma con maggiore intensità e frequenza. Quando avrò un po' di tempo per riprendere fiato, rispolvererò la mia sfera di cristallo e proporrò un video per il prossimo anno. Non perdetevela.
Vuoi sentire altre opinioni di Jeff sulla cybersecurity? Puoi trovare tutti i suoi video sul canale YouTube di IBM Technology.
