Tecnología

L’intelligenza artificiale che prevede l’85% dei cyber-attacchi

Mentre le intelligenze artificiali si fanno sempre più sofisticate, è chiaro che il mondo delle tecnologie di sicurezza abbia scelto di darsi alla spudorata imitazione di kolossal cinematografici come Minority Report, dove alcuni individui dotati di capacità sovrannaturali, chiamati Precog, permettevano alle autorità di predire il consumarsi dei crimini prima che avvenissero.

Avevamo già parlato di come in Italia siano già approdati alcuni maldestri esperimenti di sorveglianza predittiva, ma è altrettanto chiaro che all’estero la direzione intrapresa sia proprio quella di risolvere il problema criminalità attraverso la previsione, e dunque il contenimento, del crimine stesso.

Videos by VICE

Certo, gli interrogativi in sospeso sono moltissimi: chi garantisce che quel crimine verrà realmente commesso? Come va perseguito? E se i dati di partenza fossero sbagliati? Queste e molte altre sono domande a cui non risponderemo oggi—Invece, parleremo dell’ultima frontiera della sorveglianza predittiva: quella pensata per proteggerci dagli attacchi cibernetici.

Gli attacchi informatici sono senza dubbio la nuova frontiera della sicurezza: oggi che sempre più informazioni sono contenute in server e computer interconnessi tra loro, riuscire a proteggere le interazioni digitali diventa fondamentale—Le statistiche in merito parlano chiaro, e anche la distribuzione di questi attacchi è altrettanto eloquente: il 73.9% degli attacchi informatici è riconducibile ad azioni criminali.

Si chiama ‘AI2’, ed è una tecnologia sviluppata da un team dell’ MIT Computer Science and Artificial Intelligence Laboratory (MIT CSAIL) che afferma di poter predire l’85% degli attacchi informatici in arrivo su un determinato bersaglio. I risultati ottenuti da AI2 sono 3 volte migliori di quelli prodotti dai precedenti sistemi: l’intelligenza artificiale analizza e apprende i pattern delle interazione a partire da dataset molto vasti (per questo primo set sono state sfruttate 3.6 miliardi di file di log).

La tecnologia, sviluppata in collaborazione con la startup di machine learning PatternEx, è degna di nota non solo per i risultati raggiunti, ma sopratutto per il concetto che risiede dietro il processo di analisi: l’intelligenza artificiale infatti non lavorerà da sola, ma si occuperà solamente di analizzare vasti dataset per estrapolarne le anomalie, che verranno poi sottoposte a analisti informatici umani.

“È un grande passo per noi, perché significa unire il meglio delle abilità della macchina e di quelle umane, estendendo le nostre capacità attraverso l’utilizzo di un’intelligenza artificiale.”

“AI2 funziona incorporando continuamente input da esperti umani,” mi spiega Adam Conner-Simons, portavoce del CSAIL. “Prima di tutto, analizza i dati che gli vengono dati in pasto e rileva le attività sospette raggruppando le informazioni secondo pattern significativi e sfruttando algoritmi di machine-learning—In questa fase la tecnologia non viene supervisionata, e nello specifico unisce tre diversi metodi di machine-learning basati rispettivamente su analisi di densità, scomposizione delle matrici e Replicator Neural Networks,” mi spiega.

“Dopo questa fase iniziale, AI2 presenta le attività rilevate a degli analisti umani che confermano per quali eventi si tratta di attacchi veri e propri—Il feedback ricevuto viene poi automaticamente incorporato negli algoritmi di apprendimento della tecnologia, così da perfezionarsi sempre di più,” continua Adam descrivendomi nello specifico il funzionamento dell’intelligenza artificiale.

“In altre parole,” continua Adam, parlandomi della prima prova sul campo della tecnologia, “AI2 ha rilevato 200 eventi anomali e li ha sottoposti agli occhi degli esperti—Migliorando di volta in volta, AI2 riesce, dopo qualche giorno di allenamento, a ridurre la percentuale di eventi anomali non decifrabili, finendo per sottoporre agli analisti solamente 30/40 eventi al giorno, e riuscendo a riconoscere autonomamente tutti gli altri fenomeni.”

Uno screenshot dell’interfaccia di AI2. via CSAIL

È proprio in questo aspetto che AI2 fa la differenza. Uno degli aspetti più discussi nell’ambito delle tecnologie di sorveglianza riguarda proprio il procedimento basato su un’analisi esclusivamente automatica e operata da macchine, e per questo soggetta a potenziale erroriQuel tipo di sbagli che si imparano a evitare solamente grazie all’esperienza maturata sul campo, “Si chiama ‘analyst intuition’, ed è il contributo di esperti umani al processo di riconoscimento degli attacchi,” mi spiega Adam.

“È un grande passo per noi, perché significa unire il meglio delle abilità della macchina e di quelle umane, estendendo le nostre capacità attraverso l’utilizzo di un’intelligenza artificiale,” continua. “I nostri dati dimostrano come questo accorpamento delle due tecniche possa migliorare drasticamente la qualità dei sistemi di cybersecurity automatizzati.”

La collaborazione uomo-macchina è uno degli aspetti più interessanti di AI2—Come dimostrato dal recente scandalo dei Panama Papers, siamo entrati in un’era in cui i dati prodotti dagli esseri umani sono talmente tanti da risultare complicati da gestire anche per gli esseri umani stessi. È proprio in questo contesto che la possibilità di far fare il lavoro sporco, di scrematura, a una macchina in maniera precisa e affidabili diventa importantissimo.

Inoltre, l’integrazione dell’intervento umano nel processo di analisi stesso permette alla macchina di imparare e migliorare in maniera continuativa e efficace, “Qualunque tipo di sistema di cybersicurezza non farà altro che spronare gli hacker a trovare nuovi metodi per aggirarli e a sviluppare tecniche che sperano non verranno rilevate dal sistema,” mi spiega Adam. “La stessa natura di AI2 però permetterà di arginare questo problema: l’intelligenza artificiale, grazie all’intervento umano, si adatterà nel corso del tempo al migliorare delle conoscenze degli hacker. Nessun sistema è perfetta, ma crediamo che AI2 possa dare un bel po’ di filo da torcere ai cybercriminali odierni,” conclude Adam.