Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Progetto Blackfin: F-Secure cambia la logica dell’intelligenza artificiale
La società di sicurezza punta sul concetto di “Swarm AI”. L’intelligenza artificiale applicata alla cyber-security diventa collettiva e distribuita.
Nel corso della sua conferenza, Mikko Hyppönen descrive la nuova tecnologia di intelligenza artificiale elaborata da F-Secure si preoccupa di spiegare che il riferimento alla cosiddetta “intelligenza dello sciame” (swarm intelligence) è una semplice metafora che evoca meglio l’idea di fondo che ha ispirato gli sviluppatori della società di sicurezza finlandese.
Il fatto che metta le mani avanti per evitare fraintendimenti, però, non sminuisce il potenziale impatto della nuova filosofia che ha illustrato nell’incontro tenutosi a Milano nella giornata di ieri.
“Fino a oggi tutte le società di sicurezza, noi compresi, hanno utilizzato l’intelligenza artificiale in maniera centralizzata” ha spiegato Hyppönen a Security Info nel corso dell’intervista. “Con il progetto Blackfin (una particolare varietà di tonno – ndr) stiamo trasformando la tecnologia AI in un sistema distribuito”.
L’idea di base è quella di replicare il comportamento di alcuni insetti o animali che, collettivamente, riescono a raggiungere obiettivi che sarebbero impossibile ottenere singolarmente.
“Se pensiamo alle formiche o alle api, così come agli stormi di uccelli o ai banchi di pesci, ci rendiamo conto di come questa forma di intelligenza collettiva consenta di mettere in campo comportamenti decisamente più complessi ed efficaci di quanto possa essere fatto individualmente” chiosa Hyppönen.
Il concetto, paradossalmente, sembra chiudere un cerchio rispetto all’evoluzione della sicurezza informatica. Se in origine la protezione era distribuita a livello di endpoint e ha subito un processo di progressiva centralizzazione con l’introduzione delle tecniche di detect and response basate sull’analisi affidata all’intelligenza artificiale, lo “spezzettamento” dell’AI potrebbe paradossalmente proporre una sorta di ritorno al passato.
Secondo il guru della cyber-security, però, questa evoluzione rappresenta un futuro quasi inevitabile, che avrà un impatto pratico notevole.
“L’utilizzo di analisi basate sull’AI a livello centralizzato è stato dettato da diverse esigenze” spiega Hyppönen. “Oltre a quella di migliorare le capacità di rilevamento, c’era per esempio quella di poter sfruttare database per il riconoscimento dei malware che avevano raggiunto dimensioni tali da non poter essere gestito a livello di endpoint”.
Questa architettura, però, comporta degli svantaggi. La sua efficacia dipende infatti dal fatto che la singola macchina o dispositivo abbia la possibilità di comunicare costantemente con l’infrastruttura centrale.
“Questo non può accadere sempre” puntualizza Hyppönen. “Sia per cause esogene, come nel caso delle infrastrutture IT a livello militare che non possono ovviamente prevedere canali di comunicazione esterni, sia nel caso in cui gli attaccanti adottino una strategia che gli consenta di tagliare fuori i loro bersagli dalla rete di comunicazione”.
L’utilizzo di agent indipendenti basati sull’intelligenza artificiale, insomma, permetterebbe di garantire un livello di protezione avanzato anche in situazioni che potremmo considerare “al limite”.
Ma anche in condizioni normali, l’impostazione di Blackfin offre indiscutibili vantaggi. L’analisi di un agent AI a livello locale permette infatti di eseguire un controllo molto più granulare e “tarato” sull’ecosistema in cui è stato implementato.
“Stiamo sperimentando questa tecnologia da solo tre settimane, ma abbiamo già notato alcuni vantaggi legati al suo utilizzo” spiega Hyppönen. “L’utilizzo di agent indipendenti permette, per esempio, di fare piazza pulita di molti falsi positivi, riuscendo a individuare quali anomalie sono un possibile indizio di un attacco e quali invece sono provocate da semplici conflitti o errori a livello di networking o di applicazioni”.
E le prospettive per il futuro? Mikko Hyppönen non esclude che, nel lungo periodo, un approccio di questo genere possa portare a un più profondo livello di condivisione delle informazioni tra i soggetti che si occupano di sicurezza informatica.
“Il problema principale è la compatibilità dei dati rilevati” puntualizza Hyppönen. “La collaborazione e la condivisione delle informazioni rappresenta però uno degli strumenti che gli esperti di sicurezza hanno a disposizione per contrastare in maniera sempre più efficace il cyber-crimine. L’idea che reti di AI distribuite comunichino tra loro anche oltre i confini del brand, quindi, è uno scenario plausibile”.
Condividi l'articolo
I pirati nord-coreani di Lazarus adesso usano malware “in affitto”
Cina: addio a computer e software Made in USA in 3 anni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
One thought on “Progetto Blackfin: F-Secure cambia la logica dell’intelligenza artificiale”