Fino a una decina d’anni fa, le attività di hacking erano ad uso quasi esclusivo di lupi solitari, che avevano l’unico scopo di mettersi in mostra. Oggi, lo scenario è mutato: gruppi ben organizzati e finanziati sono alla base di molti dei più grandi attacchi informatici.
Di conseguenza, è aumentata l’esposizione ad attacchi sofisticati che usano tecnologie avanzate, come l’intelligenza artificiale e il machine learning. Questi attacchi sono spesso in grado di aggirare le tradizionali difese di sicurezza, causando danni significativi alle organizzazioni colpite. Inoltre, con la proliferazione di dispositivi mobili e servizi cloud, l’ambito degli attacchi è aumentato in modo esponenziale.
Tuttavia, le stesse tecnologie possono rivelarsi fondamentali anche in ambito di cyber security: l’uso dell’IA e del ML può aiutare le organizzazioni a migliorare il proprio livello di sicurezza complessiva, fornendo loro la capacità di monitorare, identificare e rispondere rapidamente a minacce nuove o emergenti.
I tipi di attacco realizzati negli ultimi anni usando l’IA e il ML sono molteplici: tra gli altri, sviluppo di nuovi malware e di varianti ransomware, individuazione automatica di vulnerabilità e potenziali bersagli, analisi di sistemi crittografici e creazione di false identità, aggiramento dei sistemi di sicurezza ed esecuzione di attacchi DDoS.
Con l’adozione di un approccio più proattivo, le organizzazioni possono ricorrere all’IA e al ML per: prevenire i tentativi di phishing e la violazione dei dati, migliorare l’analisi della sicurezza e identificare pattern, migliorare l’intelligence sulle minacce, identificare attività dannose e attacchi zero-day, proteggere le infrastrutture critiche e altro ancora.
Nonostante già nel 2001 l’UE abbia approvato la Convenzione di Budapest sulla criminalità informatica, l’assenza di un accordo globale nella definizione di strategie condivise e strumenti comuni costituisce un grande limite.
Superare queste difficoltà nella lotta alla cyber-criminalità è l’obiettivo dichiarato di un testo in corso di elaborazione presso le Nazioni Unite: un processo iniziato nel 2019, quando l’Assemblea Generale dell’ONU ha creato un Comitato ad hoc (che ha appeno concluso la quarta sessione di lavori) per elaborare una “Convenzione internazionale globale sul contrasto all’utilizzo di tecnologie dell’informazione e della comunicazione per scopi criminosi”.
Tuttavia, diverse organizzazioni indipendenti, tra cui Privacy International e l’Electronic Frontier Foundation (EFF), hanno già espresso le loro preoccupazioni circa il potenziale impatto delle nuove regole sui diritti digitali.