Dove la cybersicurezza incontra l’intelligenza artificiale

Sicurezza digitale: un tema trasversale che - nell’era dell’intelligenza artificiale - tocca privati, aziende, organizzazioni di tipo privato e pubblico. Su questo concetto si è svolta mercoledì 28 ottobre all’Asilo Ciani di Lugano la terza edizione della Ated Cyber Security Day, una giornata di incontri, speech, formazioni e dialoghi relativi alla sicurezza informatica, rivolto ad esperti e non. Un evento che, riassumono gli organizzatori in un comunicato stampa, «ha ottenuto un ottimo riscontro di pubblico, con persone di vari settori, interessate a capire come l’AI e le evoluzioni digitali possono impattare sulla cyber security».

Per quest’anno si è scelto di affrontare il tema dell’intersezione tra sicurezza digitale e intelligenza artificiale, per portare il focus e sensibilizzare su come l’AI può divenire uno strumento centrale sia nella ridefinizione delle minacce informatiche che delle strategie di difesa. Durante la giornata, si legge nel comunicato, «sono stati toccati vari ambiti, da quelli pratici relativi ai pericoli corsi da alcuni settori nello specifico a quelli psicologici, per comprendere da dove nasce una truffa e che cosa la rende possibile». La giornata ha visto la partecipazione di una trentina di hacker etici, professionisti della sicurezza informatica che utilizzano la loro professionalità di hacking in modo legale e a fin di bene e non per truffe. In serata Greta Cristini, analista geopolitica, reporter e scrittrice, è stata ospite di una parte più divulgativa ed ha illustrato i rischi legati alla cybersicurezza in un mondo sempre più connesso e vulnerabile a livello geopolitico.

Se negli ultimi anni, grazie anche all’azione di associazioni come Ated, è cresciuta la sensibilizzazione verso i rischi di attacco, al contempo pure le minacce, in particolare grazie all’uso dell’AI, sono salite di livello, raffinandosi e divenendo sempre più insidiose. Hacker e criminali sempre più addestrati utilizzano l’intelligenza artificiale per creare sistemi di attacco, a partire dai famosi phishing, personalizzati ed efficaci, utilizzando dati e situazioni reali della persona che vogliono andare a colpire, simulando voci e tone of voice, citando persone a loro vicine e andando a colpire nelle vulnerabilità. Sfruttando le tracce lasciate in rete, a partire dai social media sino ai consensi e ai dati inseriti durante la navigazione online, realizzano delle strategie di attacco personalizzate e in grado di ingannare anche gli utenti più attenti. «Per questo le parole chiave per Ated, centrali nell’Ated Cyber Security Day e nell’azione quotidiana dell’associazione, sono formazione, consapevolezza e conoscenza, le uniche armi a disposizione delle persone e delle aziende non solo per sfruttare al meglio la tecnologia e l’AI, senza esserne travolti, ma anche per proteggersi dai rischi connessi per la propria cyber sicurezza».

Gli esperti presenti all'evento hanno illustrato minacce e strategie di difesa nei loro settori. Ad esempio, quando si parla di Comuni o di organizzazioni politiche sono presenti una lunga serie di dati sensibili e confidenziali relativi agli utenti, come le tassazioni, eventuali prestazioni assistenziali fornite e dati personali, che possono essere rubati e usati in vari modi da professionisti del crimine. Ospedali e organizzazioni sanitarie lavorano con dati delicati sulla salute dei propri pazienti, anch’essi vulnerabili e passabili non solo di furto ma anche di modifica. Si è discusso anche di soluzioni e di possibili difese, che passano necessariamente dalla sensibilizzazione per andare a interessare strategie mirate, che possono a loro volta sfruttare l’intelligenza artificiale.