2 giorni fa
4
(di Antonino Caffo)
E' sfida tra i big dell'intelligenza
artificiale sul terreno della cybersicurezza. Mythos Preview,
Daybreak e Mdash, per il momento sconosciuti ai più, sono i nomi
di tre piattaforme lanciate rispettivamente da Anthropic, OpenAI
e Microsoft per scovare le falle informatiche con l'IA in
maniera più rapida, anche quelle di vecchia data mai scoperte.
Sistemi che hanno destato interesse in grandi aziende e banche,
le più esposte, in un momento in cui gli attacchi si sono
intensificati proprio grazie all'intelligenza artificiale
secondo un allarme lanciato da Google.
"Se fino a qualche anno fa, tra la scoperta di una
vulnerabilità e il suo sfruttamento passavano mesi, anche anni,
oggi l'ordine di grandezza è in ore - spiega all'ANSA Gabriele
Faggioli, Responsabile Scientifico dell'Osservatorio
Cybersecurity & Data Protection del Politecnico di Milano - L'IA
è oggi centrale per chi attacca e chi difende. Attività che
prima richiedevano competenze avanzate oggi sono accessibili
anche a soggetti con capacità tecniche ridotte".
Non è un caso se l'ultimo rapporto trimestrale del Google
Threat Intelligence Group, racconti come organizzazioni
criminali e attori statali legati a Cina, Corea del Nord e
Russia, usino regolarmente chatbot commerciali come Gemini,
Claude e ChatGpt per individuare vulnerabilità nei sistemi di
tipo "zero-day", cioè ancora non risolti. A questo scenario si
aggiunge la diffusione di strumenti come OpenClaw, un software
in grado di automatizzare le operazioni sul computer per
scrivere codice in maniera automatica senza un intervento umano
continuo, usati anche per personalizzare le minacce in tempo
reale.
Per rispondere a questo allarme crescente tre delle
principali compagnie attive nello sviluppo di modelli di
intelligenza artificiale, Anthropic, OpenAI e Microsoft, hanno
lanciato le rispettive piattaforme centrate sulla sicurezza
informatica. Si chiamano appunto Mythos Preview, Daybreak e
Mdash e spingono talmente avanti le capacità di scovare falle
irrisolte che gli stessi creatori hanno deciso di tenerle per il
momento chiuse, non accessibili, ad uso esclusivo di clienti
selezionati, proprio perché da maneggiare con cura. Anche
l'Unione Europea ci starebbe pensando, con la volontà di
integrare Daybreak di OpenAI in parte delle attività di
monitoraggio cyber.
"Dal punto di vista del mercato - prosegue Faggioli - la
notizia della risposta di OpenAI ad Anthropic e l'arrivo
seguente di Microsoft dimostra come la competizione non riguardi
più solamente la generazione di codice e la produttività ma
anche la capacità di integrare modelli avanzati nel ciclo di
sviluppo, per individuare e correggere le vulnerabilità prima
che possano essere sfruttate dagli attaccanti. Soluzioni come
quella lanciata da OpenAI - conclude - mirano a ridurre
l'attuale asimmetria tra criminali e difensori, accorciando
quanto intercorre tra la scoperta di bug e vulnerabilità e la
loro correzione, fino a rendere inutile la tempistica di
attacco".
Automatismi si, che però richiedono ancora un certo grado di
gestione da parte dell'uomo. E questo, secondo Faggioli, può
"accentuare una frattura già evidente tra le grandi
organizzazioni dotate di risorse economiche e competenze per
integrare i sistemi nei loro processi e le piccole e medie
imprese, che a causa di limiti di budget e carenza di profili
specializzati, potrebbero avere difficoltà nell'adattarsi al
cambiamento". "Serve un ripensamento non solo delle tecnologie
difensive ma anche di strategie, governance e risposta. Sempre
più imprese dovranno diventare pronte a gestire le minacce, da
qualsiasi parte arrivino", conclude l'esperto.
Riproduzione riservata © Copyright ANSA
English (US) ·