Machine learning, più sicurezza o più rischi per l’azienda?

Le tecnologie di machine learning, o apprendimento automatico, aiuteranno le aziende a difendersi con maggiore efficacia contro gli attacchi informatici? Secondo 80% dei responsabili IT aziendali, il machine learning, una branca dell’intelligenza artificiale, aiuterà la propria organizzazione a rispondere più rapidamente alle minacce sulla sicurezza. Circa il 70% afferma però che questa tecnologia farà anche incrementare il numero di attacchi, e renderà le minacce più complesse e difficili da rilevare. Si tratta dei risultati di una ricerca di OnePoll, condotta per conto di Eset, che ha coinvolto 900 decision maker IT negli Stati Uniti, Regno Unito e Germania.

Anche i cyber criminali  riconoscono le opportunità di questa tecnologia

Come la maggior parte delle innovazioni, rileva lo studio di Eset, anche l’apprendimento automatico può presentare alcuni svantaggi, e potrebbe essere utilizzata come arma di attacco da parte dei cyber criminali. Questi ultimi riconoscono infatti le opportunità e il valore di questa tecnologia, che se utilizzata in maniera distorta potrebbe creare nuovi ceppi di malware, colpire target specifici ed estrarre dati preziosi, ma anche proteggere l’infrastruttura dei criminali informatici stessi, come le botnet, portando scompiglio e causando danni, anche molto ingenti.

Il 70% degli IT manager pensa il ML renderà le minacce più difficili da rilevare

Questo timore, secondo i dati della ricerca, è condiviso anche dai responsabili IT aziendali: il 66% degli intervistati concorda sul fatto che le nuove tecnologie legate al machine learning  faranno aumentare il numero di attacchi, mentre il 70% ritiene che il machine learning renderà le minacce più complesse e difficili da rilevare.

Secondo le rilevazioni, inoltre, l’82% degli intervistati ha già implementato un prodotto di sicurezza informatica che utilizza il machine learning, mentre per il restante 18%, più della metà (53%) dichiara che le loro aziende stanno pianificando di utilizzare questa tecnologia nei prossimi 3-5 anni. Solo il 23% afferma invece che non è in previsione l’utilizzo di soluzioni di sicurezza basate su machine learning nel prossimo futuro.

Le tecnologie di apprendimento automatico sono già state utilizzate per scopi fraudolenti

Sfortunatamente, sottolinea il report, gli scenari in cui il machine learning viene utilizzato in maniera impropria non sono solo teorici, e alcuni casi riscontrati in the wild, e già analizzati dai ricercatori, dimostrano che le tecnologie basate su machine learning sono già state utilizzate per scopi fraudolenti. È il caso di Emotet, riporta Askanews su fonte Cyber Affairs,

una famiglia di trojan bancari famosa per la sua architettura modulare, le tecniche di persistenza e il sistema di diffusione automatica simile a quello dei vecchi worm. Che utilizzerebbe quindi l’apprendimento automatico per migliorare la propria capacità di colpire vittime specifiche.