Una IA allenata a difenderci dai cyber attacchi

Un nuovo sistema di intelligenza artificiale (AI) basato sull'apprendimento approfondito per rinforzo (Deep Reinforcement Learning) è in grado di reagire agli attacchi in un ambiente simulato e bloccare precocemente il 95% degli attacchi informatici.

Ne sono convinti i ricercatori del Pacific Northwest National Laboratory (PNNL) del Dipartimento dell'Energia degli Stati Uniti:

il successo riscontrato in ambiente semplificato di attacco dimostra che le risposte difensive agli attacchi in tempo reale potrebbero essere gestite da un modello di AI.

È stato costruito a partire da una simulazione di un cyber attacco, durante il quale quattro reti neurali addestrate lavoravano per minimizzare le interruzioni di sistema. ( Photocredit: DoE PNNL)

Le tattiche utilizzate nel corso degli attacchi simulati sono basate sulla classificazione del framework MITRE ATT&CK per passare dalla fase di accesso iniziale e di ricognizione alle fasi di esecuzione e di messa in riprotezione del sistema.

Se vi sembra poco, i loro creatori hanno già la risposta pronta.

Samrat Chatterjee, un data scientist del team che ha presentato a Washington il lavoro del team all’ultima edizione della AAAI conference on Artificial Intelligence ha dichiarato serafico:

“Volevamo prima dimostrare di essere in grado di addestrare con successo un DRL e condividere i primi risultati positivi dei test prima di procedere.”

Sono consci che l'applicazione delle tecniche di apprendimento automatico (ML) e di intelligenza artificiale (AI) in diversi campi della sicurezza informatica sia ormai una tendenza molto diffusa negli ultimi anni.

Dall'integrazione iniziale di ML nei gateway di sicurezza per la posta elettronica nei primi anni 2010 fino al più recente utilizzo di Chat GPT per analizzare il codice o condurre analisi forensi.

La maggior parte dei prodotti di sicurezza ha, o sostiene di avere, funzionalità alimentate da algoritmi di machine learning addestrati su grandi set di dati.

Purtroppo però, un modello capace di difesa proattiva rappresentava più un obiettivo aspirazionale che pratico, almeno fino ad ora.

Il team del PNNL invece prefigura già un AI Defender:

“I nostri test mirano a mettere in evidenza quanto algoritmi DRL privi di modello possano essere efficacemente addestrati con diversi livelli di abilità e persistenza, ottenendo esiti di difesa favorevoli in contesti di attacchi a più livelli.”

Il primo obiettivo del team di ricerca era creare un ambiente di simulazione personalizzato basato su un toolkit open source noto come Open AI Gym.

Partendo da un sistema già compromesso, i ricercatori hanno utilizzato quattro approcci a reti neurali basati sul reinforcement learning, che funziona in maniera molto simile al circuito di ricompensa umano.

Una rete neurale impara ricorrendo continuamente a circuiti di feedback correttivi per migliorare le proprie analisi predittive dei dati.

I data scientist contano su questo. Arrivare al maggior livello di addestramento possibile e poi raccogliere il risultato di anni di lavoro in una manciata di millisecondi.

 

VUOI APPROFONDIRE I TEMI DI QUESTO ARTICOLO?

CONTATTACI
Torna al blog

Continua a leggere:

Minori e social media: perché il Parlamento Europeo chiede 16 anni come età minima e cosa significa per aziende e creator online

La recente decisione del #ParlamentoEuropeo ha acceso un dibattito vivace su un tema che ormai tocca ogni famiglia: l’impatto dei #social media sulla crescita dei più giovani. Con una schiacciante maggioranza di voti favorevoli, l’Aula di Strasburgo ha approvato una risoluzione che, pur non essendo vincolante, lancia un messaggio politico forte: la #tutela dei #minori online deve diventare una priorità assoluta. L’idea di fondo è che l’esposizione quotidiana alle #piattaforme digitali – ormai parte integrante della vita del 97% degli adolescenti europei – comporti rischi evidenti per la salute mentale e fisica, aggravati da meccanismi di design pensati per trattenere

Leggi Tutto »

Arriva Grokipedia, la sfida di Musk anti-Wikipedia

Elon #Musk torna a colpire, e questa volta il suo bersaglio è ancora una volta #Wikipedia. Il magnate sudafricano, già impegnato su più fronti tra razzi, intelligenze artificiali, auto elettriche e tunnel sotterranei, ha annunciato di voler creare una sua enciclopedia “super partes”: #Grokipedia. Il nome, derivato da Grok, il chatbot sviluppato dalla sua azienda xAI, segna l’ennesimo tentativo di Musk di riscrivere – in senso letterale – il modo in cui circola la conoscenza online. Non è una novità che l’uomo dietro #SpaceX e Tesla nutra un’avversione storica per Wikipedia, accusata più volte di essere controllata da “attivisti di

Leggi Tutto »

ERP e software gestionali spingono l’evoluzione verso imprese più intelligenti

Da strumenti nati per gestire #contabilità e #magazzino, i sistemi #ERP e #gestionali si stanno trasformando nel cuore pulsante dell’intelligenza aziendale, #piattaforme capaci di analizzare, prevedere e reagire in tempo reale alle dinamiche del #mercato. Oggi non si tratta più soltanto di amministrare dati, ma di generare conoscenza utile, #automatizzare processi e trasformare le informazioni in decisioni strategiche. L’ERP diventa così una vera e propria infrastruttura cognitiva dove intelligenza artificiale, cloud e automazione convergono per dare vita a un ecosistema digitale integrato. Le aziende, grandi o piccole che siano, stanno rivedendo le proprie architetture informatiche per ottenere controllo, resilienza e

Leggi Tutto »

Facebook TikTok e Instagram sotto accusa in UE per violazioni pesanti, ora a rischio sanzioni

L’Unione Europea ha puntato i riflettori sui giganti dei #social network, e questa volta la situazione appare tutt’altro che leggera. #Facebook, #Instagram e #TikTok si trovano infatti al centro di un’indagine che potrebbe segnare una svolta nei rapporti tra Bruxelles e le grandi piattaforme digitali. Dopo anni di ammonimenti, multe e richiami, l’Europa sembra pronta a colpire duro, accusando i tre colossi di gravi #violazioni del Digital Services Act (DSA), la legge che regola i servizi digitali all’interno dell’Unione. Le prime verifiche hanno rivelato irregolarità importanti: strumenti poco trasparenti, accessi ai dati pubblici difficili per i ricercatori, e sistemi di

Leggi Tutto »

Vuoi un riferimento unico per la digitalizzazione della tua azienda?

Contattaci

Sigmar

SIGMAR srls
Corso Mazzini, 100
Ancona, Marche
Email: info@sigmar.it
P.IVA: 02822090425
C.C.I.A.A. Ancona
REA: AN-255472

Servizi alle PMI

Servizi agli Enti Pubblici

Informazioni

  • Chi Siamo
  • Portfolio
  • Privacy Policy
  • Cookie Policy
  • Contatti

Approfondimenti

Tutti gli aggiornamenti e novità più importanti del mese per cogliere le infinite opportunità dei nuovi modelli di business.  

© 2009 - 2023 Sigmar srls - P.IVA: 02822090423 REA: AN-255472 - Cap.Soc: € 1.701 i.v.