23 ottobre 2024
Il Competence Center Enabling Technologies & Security di Impresoft è impegnato in sperimentazioni che utilizzano l’AI per automatizzare attività di monitoraggio, tutelare maggiormente i dati e rispondere con tempestività ad eventuali attacchi
Secondo il rapporto Clusit, nel 2023 in Italia è stato registrato un aumento del 65% degli attacchi cyber gravi rispetto al 2022 e si prevede un ulteriore incremento del 14% nel 2024
Il mercato del cybercrime rappresenta oggi la terza economia mondiale con 8 trilioni di dollari dopo solamente USA e Cina. Solo in Italia, nel 2023 è stato registrato il 65% di cyber attacchi in più rispetto al 2022 e si prevede un'ulteriore crescita nel 2024 del 14%1. L’Intelligenza Artificiale può sicuramente, nelle mani sbagliate, facilitare la messa in atto di alcuni attacchi, selezionando e scansionando target e codici, con l’obiettivo di individuare eventuali falle e vulnerabilità e produrre contenuti di phishing e malware. Ma l’AI può essere, dall’altra parte, un grande alleato per difendersi da tali attacchi, automatizzando e velocizzando alcune procedure di analisi dei dati, limitando gli errori umani e aumentando così la velocità di risposta a eventuali minacce - essenziale, poiché il tempismo è tutto per ridurre i danni (economici e non). Per questo, Impresoft, attraverso il suo Competence Center Enabling Technologies & Security sta investendo con progetti concreti basati sull’Intelligenza Artificiale per andare in supporto alle imprese.
“Nel campo della cybersecurity le aziende hanno sempre fatto fatica a tenere il passo con la tecnologia e spesso sono rimaste indietro rispetto agli strumenti dei cybercriminali. Il focus nell’avere la migliore strumentazione può far passare in secondo piano la necessità di coltivare competenze e processi di controllo altrettanto avanzati - spiega Daniele Grandini Chief Innovation Officer - Oggi, l’Intelligenza Artificiale rappresenta una grandissima opportunità per pareggiare questo divario. Se è vero, infatti, che l’AI può facilitare i cyber attacchi, è altrettanto vero che può rappresentare un prezioso alleato per automatizzare quelle procedure di controllo che permettono di difendersi in modo efficace limitando i danni di potenziali cyber attack”.
Il Competence Center Enabling Technologies & Security di Impresoft ha avviato programmi che vanno in questa direzione, implementando l’Intelligenza Artificiale per automatizzare procedure, diminuire gli errori di gestione e aumentando l’efficacia della difesa a cyber attacchi.
Le sperimentazioni del Gruppo non si limitano alle applicazioni alla cybersecurity, l’AI è infatti una disciplina che trasformerà radicalmente tutti i settori lavorativi e sociali. Nel settore della sanità che, ad oggi, è il secondo settore più colpito nel mondo con il 14% degli attacchi e un aumento nel 2023 del 30% rispetto al 2022, Impresoft ha avviato un progetto in stato avanzato di sperimentazione per la gestione di pazienti complessi tramite modelli LLM. Ovvero, attraverso lo studio dei dati è possibile velocizzare i tempi in termini di anamnesi clinica – anche per quei pazienti con uno storico di documentazione clinica molto ampio, che il singolo professionista avrebbe difficoltà a consultare. Altre esperienze di Impresoft in ambito sanitario riguardano lo sviluppo di modelli in grado di predire la probabilità di
ri-ospedalizzazione. Tutto questo sempre con un alto livello di protezione dei dati sensibili, rispettando le regole di sicurezza, integrità del dato e compliance. Per quanto riguarda le soluzioni implementate, Impresoft vanta diversi casi di successo in produzione anche presso i suoi clienti internazionali. Tra questi, vi è una soluzione dedicata al ranking di documenti contrattuali multilingua a livello globale, che non solo identifica clausole particolarmente rischiose assegnando un punteggio complessivo, ma si occupa anche della traduzione nella lingua standard stabilita.
L'Intelligenza Artificiale sta trasformando profondamente il campo della cybersecurity, grazie alla sua capacità di analizzare enormi volumi di dati di telemetria dai sistemi di monitoraggio molto più velocemente di quanto potrebbe fare qualsiasi team umano. Questa velocità è cruciale, poiché i tempi di analisi e risposta degli esseri umani non sono sufficienti per intercettare o prevenire attacchi in modo tempestivo. Per questo motivo il Gruppo sta portando avanti anche delle sperimentazioni che utilizzano l'AI generativa per le attività di hunting e di analisi dell’attack chain. L'uso del linguaggio naturale, reso possibile da questi modelli avanzati, permette infatti di estrarre informazioni in modo più rapido ed efficace, migliorando così la velocità e la precisione delle risposte agli incident di cybersecurity. Infatti, il Gruppo sta esplorando il fine-tuning di modelli di AI che possano supportare specificamente queste attività, adattandosi alle esigenze del nostro contesto operativo e potenziando la capacità di difesa proattiva nostra e per i nostri clienti.
“La sicurezza informatica di qualsiasi organizzazione è un argomento estremamente complesso e delicato e anche l’utilizzo dell’Intelligenza Artificiale può rappresentare un’arma a doppio taglio - prosegue Grandini- Uno degli errori che si fa più spesso è fidarsi ciecamente dell’AI come di un navigatore satellitare, ma bisogna sempre considerare che si tratta di uno strumento che, in quanto tale, necessita della supervisione umana per intercettarne errori e dolosi utilizzi”.
1 Rapporto Clusit 2024