Ampiamente utilizzata per ottimizzare l'analisi dei dati, la logistica e il processo decisionale, l'intelligenza artificiale (IA) ha permeato tutti i settori, compreso quello militare . Sul campo di battaglia, l'applicazione più rilevante fino ad oggi, recentemente dimostrata con devastante efficacia in Russia e Ucraina, riguarda i veicoli aerei senza pilota (UAV). L'IA viene utilizzata in svariati ambiti, dai quadricotteri impiegati come armi suicide ai sistemi di trasporto in grado di lanciare più missili e tornare per il rifornimento come gli aerei con equipaggio.
Quella che un tempo era fantascienza , la prospettiva di future battaglie tra soldati umani potenziati da robot e droni di supporto (singoli o in sciami) non è più solo fattibile, ma altamente probabile. L'intelligenza artificiale giocherà senza dubbio un ruolo sempre più importante nei conflitti futuri e preannuncia una potenziale rivoluzione in campo militare.
L'ascesa dell'intelligenza artificiale generativa
L'aumento della consapevolezza pubblica sull'intelligenza artificiale è dovuto in gran parte alla recente comparsa della potente intelligenza artificiale generativa (GenAI), trainata dai progressi nella velocità di elaborazione e nei modelli di apprendimento profondo, che consentono alle applicazioni GenAI di diventare sempre più robuste ed economiche.
A differenza dell'IA discriminativa, che in genere si concentra sulla previsione del tipo di nuovi dati, la GenAI è in grado di sintetizzare dati completamente nuovi.
Tuttavia, parallelamente alla GenAI, assistiamo a continui progressi nell'intelligenza artificiale predittiva e di discernimento, fondamentale sia per l'automazione basata sull'IA che per la sicurezza informatica. L'IA predittiva è da oltre un decennio la pietra angolare della ricerca e della risposta alle minacce informatiche e FortiGuard Labs (la divisione di ricerca sulle minacce di Fortinet) raccoglie informazioni utili sulle minacce dai miliardi di dati di sicurezza che raccoglie quotidianamente.
Le minacce informatiche sono in aumento sia in numero che in varietà.
A differenza dell'IA discriminativa, che in genere si concentra sulla previsione del tipo di nuovi dati, l'IA generativa (GenAI) è in grado di sintetizzare dati completamente nuovi, inclusi testo, immagini e, aspetto fondamentale in questo contesto, codice informatico. Pertanto, la GenAI ha il potenziale per semplificare lo sviluppo del software, aumentare il numero di vulnerabilità sfruttate da malintenzionati rispetto all'attuale livello inferiore al 5% del totale delle vulnerabilità e persino ampliare la varietà degli attacchi.
Inoltre, GenAI è in grado di generare codice molto più velocemente dei programmatori umani, colmando potenzialmente il divario tra la divulgazione pubblica di nuove vulnerabilità e la comparsa di malware che le sfruttano.
Pertanto, mentre in genere i clienti hanno a disposizione diversi giorni o addirittura settimane per applicare patch o soluzioni temporanee fornite dai produttori alle vulnerabilità appena scoperte, con GenAI possiamo rilevare attacchi di sfruttamento delle vulnerabilità in poche ore o addirittura minuti. Inoltre, gli aggressori possono utilizzare GenAI per analizzare rapidamente nuove patch e tattiche di risposta alla sicurezza, e creare nuove varianti per eluderle o contrastarle.
Oltre a essere utilizzata nella programmazione di attacchi di tipo exploit, GenAI viene impiegata anche per aumentare la credibilità del phishing e di altri attacchi tecnici, creando interazioni testuali, vocali e persino video false sempre più convincenti.
Anche il processo di identificazione delle potenziali vittime più redditizie e di mappatura delle loro reti – la fase di ricognizione dei criminali informatici – viene trasformato dall'intelligenza artificiale, aumentando la portata, la velocità e la precisione dei controlli e delle valutazioni preliminari dei potenziali obiettivi.
Sicurezza informatica intelligente e automatizzata: è sufficiente?
Naturalmente, oltre a consentire ai malintenzionati di cercare vulnerabilità, l'intelligenza artificiale viene utilizzata anche per individuare bug e mitigare potenziali falle di sicurezza in software legittimi. Ciò è particolarmente importante quando gli sviluppatori utilizzano moduli software open source e altri software di terze parti nella loro catena di fornitura.
Pertanto, un numero crescente di soluzioni di cybersecurity, comprese quelle di Fortinet, utilizza l'intelligenza artificiale per identificare le vulnerabilità e stabilire le priorità per la loro risoluzione. Allo stesso modo, con il crescente volume di dati di sicurezza dovuto all'aumento del numero di dispositivi e applicazioni connessi digitalmente, i team di sicurezza (già sotto organico a causa della carenza globale di competenze) possono ora sfruttare l'automazione basata sull'IA per analizzare enormi quantità di dati grezzi provenienti dalle loro reti, identificando e implementando così la risposta più appropriata ad attività insolite o dannose.
Le soluzioni di cybersecurity tradizionali e frammentate, progettate per proteggere da specifici tipi di minacce, spesso non riescono a prevenire attacchi più sofisticati e multiformi. Pertanto, le soluzioni che utilizzano l'intelligenza artificiale (IA) per collegare le firme di violazione provenienti da diverse fonti di dati e integrare le azioni difensive tra diverse soluzioni di sicurezza saranno più efficaci nel contrastare gli attacchi basati sull'IA.
Tuttavia, nonostante i numerosi e ovvi vantaggi della sicurezza informatica basata sull'IA, un altro problema, ben più pericoloso, si cela sotto la superficie. Anche se agli utenti di determinati prodotti vengono fornite patch per le vulnerabilità software note, queste devono essere applicate per essere efficaci. Il termine "vulnerabilità N-day" si riferisce al numero di giorni (N) trascorsi dalla divulgazione di una vulnerabilità e dal rilascio di una patch, e molti utenti non applicano le patch in tempo, o non le applicano affatto. Un malintenzionato non ha bisogno di sviluppare una nuova vulnerabilità (Zero Day) quando i bersagli più appetibili non applicano le patch esistenti per risolvere le vulnerabilità note. L'IA può aiutare le aziende a gestire le vulnerabilità, identificarle e persino applicare le patch, ma attualmente troppo poche organizzazioni utilizzano questi strumenti.
La strada che ci attende
L'intelligenza artificiale cambierà il mondo. Per sfruttare il potere dell'IA a fin di bene, sarà essenziale ottimizzare l'autonomia e l'automazione sul campo di battaglia digitale con una sicurezza informatica solida e adattiva. Ma solo attraverso la collaborazione tra settori, governi e agenzie potremo affrontare la portata e la complessità dell'attuale panorama delle minacce legate all'IA.
Aziende di sicurezza come Fortinet continuano a innovare e a implementare sul mercato soluzioni basate sull'intelligenza artificiale, consentendo ai governi di concentrarsi sui rischi per la sicurezza nazionale tecnicamente complessi e sul panorama in rapida evoluzione dell'automazione guidata dall'IA, sfruttando al contempo le capacità di cybersicurezza del settore commerciale.
Le organizzazioni dovrebbero scegliere partner per la sicurezza con una vasta esperienza nell'innovazione dell'intelligenza artificiale (sia generativa che predittiva) e un impegno verso il principio di "Sicurezza fin dalla fase di progettazione". Una sicurezza solida deve essere parte integrante dell'intero ciclo di vita dei prodotti e servizi IT, dalla progettazione iniziale alla distribuzione finale.
Jim Richberg
Fonte: https://doanhnghiepvn.vn/cong-nghe/su-troi-day-cua-tri-tue-nhan-tao-tao-sinh/20251230092443211
![[Foto] Tran Cam Tu, membro del Comitato permanente del Comitato centrale del Partito, al lavoro con il Comitato centrale di ispezione.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Commento (0)