Una IA allenata a difenderci dai cyber attacchi

Un nuovo sistema di intelligenza artificiale (AI) basato sull'apprendimento approfondito per rinforzo (Deep Reinforcement Learning) è in grado di reagire agli attacchi in un ambiente simulato e bloccare precocemente il 95% degli attacchi informatici.

Ne sono convinti i ricercatori del Pacific Northwest National Laboratory (PNNL) del Dipartimento dell'Energia degli Stati Uniti:

il successo riscontrato in ambiente semplificato di attacco dimostra che le risposte difensive agli attacchi in tempo reale potrebbero essere gestite da un modello di AI.

È stato costruito a partire da una simulazione di un cyber attacco, durante il quale quattro reti neurali addestrate lavoravano per minimizzare le interruzioni di sistema. ( Photocredit: DoE PNNL)

Le tattiche utilizzate nel corso degli attacchi simulati sono basate sulla classificazione del framework MITRE ATT&CK per passare dalla fase di accesso iniziale e di ricognizione alle fasi di esecuzione e di messa in riprotezione del sistema.

Se vi sembra poco, i loro creatori hanno già la risposta pronta.

Samrat Chatterjee, un data scientist del team che ha presentato a Washington il lavoro del team all’ultima edizione della AAAI conference on Artificial Intelligence ha dichiarato serafico:

“Volevamo prima dimostrare di essere in grado di addestrare con successo un DRL e condividere i primi risultati positivi dei test prima di procedere.”

Sono consci che l'applicazione delle tecniche di apprendimento automatico (ML) e di intelligenza artificiale (AI) in diversi campi della sicurezza informatica sia ormai una tendenza molto diffusa negli ultimi anni.

Dall'integrazione iniziale di ML nei gateway di sicurezza per la posta elettronica nei primi anni 2010 fino al più recente utilizzo di Chat GPT per analizzare il codice o condurre analisi forensi.

La maggior parte dei prodotti di sicurezza ha, o sostiene di avere, funzionalità alimentate da algoritmi di machine learning addestrati su grandi set di dati.

Purtroppo però, un modello capace di difesa proattiva rappresentava più un obiettivo aspirazionale che pratico, almeno fino ad ora.

Il team del PNNL invece prefigura già un AI Defender:

“I nostri test mirano a mettere in evidenza quanto algoritmi DRL privi di modello possano essere efficacemente addestrati con diversi livelli di abilità e persistenza, ottenendo esiti di difesa favorevoli in contesti di attacchi a più livelli.”

Il primo obiettivo del team di ricerca era creare un ambiente di simulazione personalizzato basato su un toolkit open source noto come Open AI Gym.

Partendo da un sistema già compromesso, i ricercatori hanno utilizzato quattro approcci a reti neurali basati sul reinforcement learning, che funziona in maniera molto simile al circuito di ricompensa umano.

Una rete neurale impara ricorrendo continuamente a circuiti di feedback correttivi per migliorare le proprie analisi predittive dei dati.

I data scientist contano su questo. Arrivare al maggior livello di addestramento possibile e poi raccogliere il risultato di anni di lavoro in una manciata di millisecondi.

 

VUOI APPROFONDIRE I TEMI DI QUESTO ARTICOLO?

Continua a leggere:

gTLD 2026, come candidarsi per ottenere un nuovo dominio di primo livello

Si apre una nuova opportunità per enti pubblici, imprese, istituzioni e organizzazioni interessate a rafforzare la propria presenza online. #ICANN (Internet Corporation for Assigned Names and Numbers), l’organismo internazionale che gestisce il sistema mondiale dei nomi di #dominio, ha infatti avviato il Round 2026 per l’assegnazione di #nuovidomini generici di #primolivello (gTLD), consentendo ai soggetti interessati di richiedere una propria #estensione internet personalizzata. Le domande potranno essere presentate fino al 12 agosto 2026, seguendo le modalità previste dall’Applicant Guidebook, il documento che disciplina i requisiti e l’intera procedura di candidatura. L’iniziativa rappresenta un’importante occasione per valorizzare l’identità digitale di territori,

Leggi Tutto »

Dalle chat ai social senza limiti, Meta punta sugli abbonamenti e prepara la svolta a pagamento per Instagram, Facebook e WhatsApp

Meta punta sempre di più sui servizi in abbonamento e amplia la propria offerta con una serie di nuovi piani a #pagamento destinati agli utenti delle sue principali piattaforme. L’azienda guidata da Mark #Zuckerberg ha infatti annunciato l’arrivo delle versioni Plus di #Instagram, #Facebook e #WhatsApp, che offriranno funzionalità aggiuntive pensate per chi desidera personalizzare maggiormente la propria esperienza sui #social. I nuovi #abbonamenti saranno disponibili a livello globale, compresa l’Italia, e resteranno separati da #Meta Verified, il servizio che consente di ottenere la verifica dell’account tramite la spunta blu. In questo caso l’obiettivo non è certificare l’identità degli utenti,

Leggi Tutto »

Solo il 5% lavora nel digitale, Italia terzultima in Europa per numero di esperti tecnologici

Le tecnologie dell’informazione e della comunicazione continuano a rappresentare uno dei settori più dinamici del mercato del lavoro europeo. Secondo gli ultimi dati diffusi da Eurostat, nel 2025 gli specialisti #ICT impiegati nell’Unione europea hanno raggiunto quota 10,45 milioni, pari al 5% dell’occupazione complessiva. Un dato che conferma una crescita costante nel corso degli ultimi dieci anni, anche se con un ritmo meno sostenuto rispetto al periodo immediatamente successivo alla pandemia. Nel 2015 gli specialisti ICT rappresentavano infatti il 3,5% degli #occupati #europei, mentre oggi la loro quota è salita al 5%. Ancora più significativo l’aumento del numero complessivo di

Leggi Tutto »

Cuey, l’estensione che mette a confronto ChatGPT, Gemini e Claude per capire quando l’AI sta sbagliando

Con la crescente diffusione degli strumenti di intelligenza artificiale, sempre più utenti si trovano a utilizzare chatbot diversi a seconda delle proprie esigenze. #ChatGPT, #Gemini, #Claude, Grok e #DeepSeek sono solo alcuni dei modelli oggi disponibili, ciascuno con caratteristiche, punti di forza e limiti differenti. Proprio per aiutare gli utenti a confrontare le risposte generate dalle varie #AI è nato #Cuey, una piattaforma disponibile sia via web sia come estensione per browser. L’obiettivo di Cuey è semplice: consentire di inviare un unico prompt a più chatbot contemporaneamente e visualizzare le risposte affiancate in un’unica schermata. In questo modo non è

Leggi Tutto »

Vuoi un riferimento unico per la digitalizzazione della tua azienda?