Quando il mese scorso è stato presentato Mythos, il nuovo modello di Anthropic dedicato alla sicurezza informatica, si è scatenato il panico ed evidentemente il polverone non si è ancora posato se Frank Elderson, membro del board Bce vicepresidente del Consiglio di vigilanza sulle banche, ha detto al Financial Times che martedì sentirà le banche europee per capire quali sono le loro riflessioni sul tema della sicurezza in tempi di AI. Il timore è che questi strumenti possano “bucare” gli standard di protezione attualmente in uso, ma le cose stanno in maniera diversa. Mythos è solo uno dei sistemi AI in fase di sviluppo. OpenAI e Microsoft hanno annunciato Daybreak e Mdash pochi giorni fa, diverse aziende cinesi specializzate in sicurezza hanno fatto altrettanto, e molte altre seguiranno, cambiando in maniera radicale lo scenario di come si farà sicurezza informatica. La velocità a cui si svilupperanno gli attacchi soverchierà la capacità degli umani di rispondere, ma al momento, come ci è stato confermato durante una intervista anche da Sandra Joyce, VP di Google Threat Intelligence, gli attacchi AI sono pochi, prevedibili e a stento pericolosi. Il problema si sposta nel futuro, quando i criminali riusciranno a orchestrare e automatizzare con l’AI intere campagne d’attacco, ma ci vorrà del tempo e se la difesa sarà strutturata come si deve, non si prevede un’ecatombe. Già oggi, infatti, esistono principi di difesa in grado di proteggere le aziende dagli attacchi AI, perché gli attacchi AI saranno veloci, numerosi, ma non magici. Il concetto della Zero Trust abbinato al controllo avanzato delle minacce (ATC), come fa notare il ricercatore Martin Zugec di Bitdefender, identifica già tutto quello che un attacco può fare e in un blopost dice che così come lo Zero Trust è un principio di sicurezza ampiamente applicato alle reti, basta applicarlo ai processi sui computer per avere un’arma potentissima: se un processo inizia a stabilire connessioni di rete inaspettate, ad accedere a file che non ha motivo di toccare o ad eseguire codice dalla memoria senza un file corrispondente sul disco, merita di essere esaminato con attenzione, indipendentemente dalla sua origine.
Ovviamente, a questo si deve aggiungere che l’infrastruttura di sicurezza delle aziende deve anche avere delle basi solide. Uno dei temi che preoccupano Frank Elderson e di cui vuol parlare con le banche è che con i nuovi sistemi AI i criminali possono analizzare le patch di sicurezza che risolvono le vulnerabilità e creare in poche ore, invece che in settimane, un modo per sfruttarle. Ma questo è un falso problema: già con gli strumenti attuali a disposizione di tutti si può analizzare in pochi minuti una patch. Banche e aziende devono già oggi essere in grado di installare le correzioni nel giro di poche ore (meglio meno di una) dal loro rilascio se non vogliono rischiare compromissioni. E senza usare modelli AI particolari. Bisogna prepararsi, serve che modelli AI specializzati in sicurezza informatica vengano messi a disposizione delle aziende europee, ma l’apocalisse, oggi, non si chiama Mythos.
