L'intelligenza artificiale crea un mix di paura e speranza per la sicurezza informatica in egual misura.

Una grande maggioranza di professionisti della sicurezza informatica sembra giungere alla conclusione che l'intelligenza artificiale (AI) debba essere regolamentata.

Un sondaggio condotto su 600 professionisti della cybersecurity da StrongDM, un fornitore di una piattaforma per la gestione dell'accesso alle infrastrutture IT, rileva che l'87% degli intervistati è preoccupato per le minacce legate all'IA, con più di tre quarti (76%) che ritiene che l'IA dovrebbe essere pesantemente regolamentata. Tuttavia, il 15% è preoccupato che un'eccessiva supervisione possa soffocare l'innovazione.

Il presidente eletto Trump ha già segnalato che intende nominare David Sacks come "Czar dell'Intelligenza Artificiale e Cripto della Casa Bianca". Non è chiaro quanto potere possa esercitare un tale czar, ma l'aspettativa generale è che la nuova amministrazione opterà per un approccio più leggero quando si tratta di regolamentazioni sull'IA rispetto a quanto sostenuto dalla precedente amministrazione Biden.

Pertanto, i professionisti della sicurezza informatica dovrebbero presumere il peggio mentre sperano per il meglio. Quasi due terzi degli intervistati (65%) ammettono che la loro organizzazione è completamente preparata per gli attacchi informatici guidati dall'intelligenza artificiale, con in particolare malware (33%) e violazioni dei dati (30%) identificati come le principali preoccupazioni.

D'altro canto, tuttavia, due terzi (66%) hanno espresso ottimismo riguardo all'impatto che l'IA avrà sui loro lavori, con il 40% che crede che l'IA migliorerà i ruoli lavorativi senza sostituirli rispetto al 25% che prevede la creazione di nuove opportunità lavorative. Al contrario, il 30% ha espresso timori di sostituzione del lavoro.

Come accade nella maggior parte delle professioni, i team di cybersecurity sono in conflitto quando si tratta di IA. C'è molta opportunità di utilizzare l'IA per migliorare la cybersecurity, ma solo il 32% degli intervistati ha dichiarato che la propria azienda sta investendo attivamente in difese IA e quasi la metà (48%) ha affermato che c'è ancora molto da fare. Infatti, solo un terzo (33%) degli intervistati ha dichiarato di essere molto fiducioso nelle attuali difese di cybersecurity, rispetto al 46% che è moderatamente fiducioso.

Il problema, naturalmente, è che anche i criminali informatici stanno sperimentando l'IA. Dati i loro mezzi, è anche probabile che molti di loro determinino come sfruttare l'IA più velocemente dei difensori, quindi potrebbe arrivare presto un momento in cui i team di cybersecurity saranno percepiti come se stessero perdendo quella che equivale a essere una corsa agli armamenti dell'IA.

Tuttavia, i professionisti della cybersecurity hanno molto di più da guadagnare dall'IA di quanto potrebbero perdere. Oltre a potenziare i team cronicamente sottodimensionati, la quantità complessiva di lavoro dovrebbe diminuire poiché, ad esempio, diventa più facile sia scoprire le minacce che automatizzare le remediation. La sfida, come sempre, è finanziare l'acquisizione della prossima generazione di strumenti e piattaforme potenziate dall'IA che saranno necessarie perché l'unica cosa certa è che l'IA è tutt'altro che gratuita.

Nel frattempo, l'unica cosa che i team di sicurezza informatica possono assumere, piaccia o no, è che le tecnologie AI, indipendentemente dalle conseguenze, saranno facilmente disponibili sia per il bene che per il male. Si spera che i benefici supereranno di gran lunga i danni attuali che verranno inflitti mentre gli attacchi informatici continuano ad aumentare sia in volume che in sofisticatezza.