Il Machine Learning dell’IA contro la Cybercriminalità
Le aziende vivono una quotidiana guerra contro gli attacchi alla propria cybersecurity, ma da oggi hanno un alleato in più.
Questo alleato è l’intelligenza artificiale, che viene ormai largamente utilizzata per la protezione da attacchi cibernetici, ma l’aspetto che rende davvero efficace questo nuovo strumento è una delle sue più straordinarie caratteristiche: la machine learning.
I software tradizionali di cibersicurezza si basano sul riconoscimento della signature (parte di codice che determina in modo univoco uno specifico virus) ma, le stringhe di testo che compongono la signature di un virus, vengono continuamente modificate dagli hacker per aumentare le chance di eludere i software di sicurezza.
I software di sicurezza diventano, in questo modo, rapidamente obsoleti, a meno che non vengano continuamenti aggiornati.
Per ovviare a questi problemi sono stati introdotte tecniche di tipo euristico per il riconoscimento dei Malware.
Queste tecniche si basano sulla capacità di generare casualmente codici che potrebbero corrispondere alle modifiche apportate alle signature di eventuali virus effettuando previsioni basate sulle probabilità
Il metodo può rivelarsi efficace, ma, basandosi su un metodo non rigoroso, può portare alla creazione di un grande numero di falsi positivi.
Vi è mai capitato di aprire la casella “spam” della vostra mail e di trovarci messaggi innocui?
Questo è quello che succede quando si creano dei falsi positivi.
Inoltre ci sono tantissimi altri metodi che i cybercriminali utilizzano per eludere i sistemi di sicurezza, come ad esempio cambiare le location dei server di comando, contro i quali le tecniche di cybersicurezza di tipo euristico non hanno alcun effetto.
Come fronteggiare ogni tipo di cyberattacco?
Il machine learning arriva in aiuto di chi vuole proteggere la propria rete.
L’intelligenza artificiale è in grado di esaminare enormi moli di dati, analizzare dataset significativi dal punto di vista statistico, prevedere i loro outcome, e quindi generare automaticamente nuovi algoritmi che aggiornano gli outcome preesistenti.
Gli algoritmi di machine learning analizzano i cosiddetti “artefatti” (attachment di messaggi di posta elettronica o altri file) e i comportamenti (behaviors), ovvero le azioni condotte al fine di infliggere un attacco.
Le azioni necessarie per prendere il controllo dei sistemi operativi (OS) sono relativamente limitate e comuni.
Se anche quindi dovesse fallire nel riconoscere un “artefatto”, sarà molto facile per il Machine learning riconoscere un behavior anomalo.