IA e cybersicurezza: combinare i dati con l’esperienza umana
L’intelligenza artificiale è sempre più presente nelle nostre vite e continua a influenzarle. Ma può essere utilizzata efficacemente per combattere gli attacchi informatici e migliorare la cybersicurezza? Check Point Software Technologies ha già esplorato il mondo dell’IA nella sicurezza informatica, utilizzando tre strumenti per la prevenzione delle minacce chiamati Campaign Hunting, Huntress e Context-Aware Detection (CADET). Ecco le loro caratteristiche.
Campaign Hunting
Senza l’intelligenza artificiale un analista che studia le componenti malevoli è in grado di individuare l’origine di tali elementi e identificare casi simili, come i domini registrati dalla stessa persona nello stesso momento, con la stessa terminologia. Grazie alle tecnologie IA per emulare e meccanizzare l’intuizione umana, gli algoritmi di Check Point sono in grado di analizzare milioni di indicatori già noti e cercarne altri simili. Di conseguenza, sono in grado di produrre un ulteriore feed di informazioni sulle minacce. Più del 10% degli attacchi vengono bloccati esclusivamente dalla tecnologia di Campaign Hunting.
Huntress
Questo motore è alla ricerca di file eseguibili malevoli, uno dei problemi più difficili da risolvere nella cybersecurity. Per sua natura, un file eseguibile può fare qualsiasi cosa quando è in esecuzione, perché non sta violando alcun limite: questo rende difficile capire se sta cercando di fare qualcosa di malevolo. Una volta raccolti centinaia di parametri runtime, questi vengono forniti al motore IA-based, precedentemente istruito attraverso milioni di eseguibili non validi già noti, per poi classificarli.
Huntress è in grado di rilevare eseguibili malevoli al di là di ciò che l’antivirus e l’analisi statica potrebbero trovare. Il 13% degli eseguibili maligni rilevati vengono trovati esclusivamente da questo motore.
CADET
Anziché analizzare elementi isolati, questo strumento permette di esaminare un intero contesto e chiedere, ad esempio, se il link è stato inviato in una e-mail, chi lo ha inviato, quando il dominio è stato registrato e chi lo ha registrato. Utilizzando il motore IA di CADET, è possibile raggiungere un verdetto univoco, accurato e contestualizzato.
Secondo Check Point Software Technologies, al momento, le tecnologie IA non sono ancora abbastanza mature per essere utilizzate da sole e c’è ancora bisogno di una grande quantità di input umani perché siano efficaci. Tuttavia, quando l’intelligenza artificiale verrà utilizzata come extra, aggiunta a un mix di motori esperti progettati per coprire l’intero panorama degli attacchi, la cybersecurity sarà ancora più all’avanguardia.