Intelligenza artificiale, machine learning, chatbot: questi ed altri sono i trend alla base della nuova era della protezione informatica. Non si tratta di tecnologie fine a sé stesse, intese cioè solo a seguire tendenze del mercato, ma di paradigmi che riescono davvero a migliorare l’approccio difensivo di infrastrutture grandi e piccole, rispondendo alle più pericolose armi dei criminali con strumenti adeguati. Uno slancio significativo all’approdo in ambito di cybersecurity di soluzioni al passo con i tempi viene fornito oggi dai cosiddetti cognitive services.
Si tratta di tool che, utilizzando tecniche differenti, riescono a fornire risposte contestuali a problemi complessi, anticipando le mosse degli avversati, analizzando l’ambiente circostante e creando flussi di intervento possibili su eventuali minacce. Il tutto deriva dal concetto di cognitive computing, un modello informatico che mira a sviluppare algoritmi, e quindi software, in grado di simulare il pensiero umano. Al centro c’è l’intelligenza artificiale, un po’ il motore che unisce le varie reti a disposizione, abilitando processi di data mining, riconoscimento di pattern e linguaggio naturale, per elaborare risultati seguendo ragionamenti simili a quelli dell’uomo ma con tempistiche decisamente inferiori. Ciò vuol dire che, a differenza dei sistemi statici esistenti, i servizi cognitivi migliorano costantemente, evolvendosi man mano che imparano qualcosa di nuovo, cioè quando assorbono ulteriori dati, con cui ottenere un quadro sempre più chiaro della situazione, attraverso l’identificazione di schemi e comportamenti provenienti dal mondo esterno.
Quale fine? Anticipare le operazioni di hacker e cracker, individuando le minacce sconosciute appena si presentano. Ma non solo: vista la capacità di comprensione del contesto, un cognitive service può anche scovare i falsi positivi, studiando, prima di avvertire inutilmente gli operatori, le deviazioni sintomatiche di una compromissione del network. Già molte aziende stanno applicando tali servizi nel campo della cybersecurity. La texana Spark Cognition, ad esempio, ha messo in piedi un sistema cognitivo che aiuta a proteggere le reti elettriche dagli attacchi terroristici mentre IBM, grazie al supercomputer Watson, punta a democratizzare l’accesso alle intelligenze avanzate tramite un’offerta scalabile, che sia possibile cioè anche per le imprese più piccole.
Ma nello specifico, come lavorano i servizi cognitivi a supporto della sicurezza informatica? Uno dei vantaggi dell’approccio aumentato è l’applicazione del cognitive computing in zone grigie della cybersecurity. Tutti sono bravi a bloccare un attacco noto, che si basa cioè su exploit, bug e vulnerabilità, già in essere. La sfida è intercettare gli incidenti che sfruttano zero-days e scappatoie non ancora identificate. Le reti neurali e le tecnologie cognitive permettono di comprendere meglio le complesse relazioni tra i dati, ad esempio studiando il perimetro virtuale di compagnie simili, già colpite, i trend di attacco per settore, le mosse degli aggressori in certe regioni, l’ipotesi di un’attivazione di campagne che seguono la geografia del territorio e non solo precisi ambiti di intervento. L’obiettivo è ottenere le informazioni giuste al momento opportuno, ottimizzando le risorse a disposizione e colmando quel gap di conoscenza tecnica che uno specialista, pur preparato, avrà sempre, a causa di un panorama in continua e veloce evoluzione.
Naturalmente, soluzioni cognitive non sostituiranno mai del tutto un esperto di sicurezza. Lo scopo è un altro: illuminare un universo oscuro, e in parte inaccessibile, con la luce della cyber difesa, basandosi su piattaforme proattive, efficienti e capaci di fornire informazioni in tempo reale sulle minacce. Inoltre, i cognitive services possono dare agli analisti strumenti decisionali completi, che accelerano l’operatività riducendo il lasso di tempo tra attacco e risposta o meglio, tra tentativo di violazione e controffensiva. Tanto che in futuro, le stesse tecnologie cognitive potrebbero essere applicate alle risorse digitali di un’azienda, non solo come tool di protezione ma in quanto guida funzionale per l’implementazione delle strategie di business.