Visitando il nostro sito, l'utente accetta la nostra Informativa sulla privacy per quanto riguarda i cookie, le statistiche di tracciamento, ecc.

Kit di strumenti per l'intelligenza artificiale nella sicurezza informatica

Risorse per gli educatori alla sicurezza informatica

Casa
AI in Difesa informatica
AI in Reati informatici

Introduzione

L'intelligenza artificiale (AI) sta rapidamente rimodellando il panorama della sicurezza informatica, sia come strumento di difesa che come arma di offesa. Per gli educatori, questo duplice ruolo crea l'urgente necessità di preparare gli studenti non solo a sfruttare l'AI per la protezione, ma anche a capire come gli avversari possano sfruttarla negli attacchi.

Dal punto di vista difensivo, l'AI è già integrato negli ambienti di sicurezza professionali e influisce su tutte le diverse fasi del ciclo di vita degli incidenti informatici (ad esempio, prevenzione, preparazione, risposta e ripristino). È in grado di gestire l'analisi dei log, il rilevamento delle anomalie, l'indagine sulle minacce informatiche e persino la formazione alla consapevolezza, offrendo ai difensori maggiore velocità, precisione e scalabilità. In classe, AI apre anche nuove opportunità di insegnamento automatizzando le valutazioni, generando casi di studio, simulando incidenti reali e progettando esercizi interattivi che aiutano gli studenti a comprendere meglio concetti complessi di cybersecurity.

Allo stesso tempo, l'AI sta guidando una nuova generazione di operazioni informatiche offensive. Gli attori malintenzionati stanno utilizzando le AI generative per automatizzare la ricognizione, personalizzare le campagne di phishing, accelerare la scoperta delle vulnerabilità o distribuire malware adattivi. Questa trasformazione della cyber kill chain ha intensificato la portata e la sofisticazione degli attacchi in tutto il mondo, dal ransomware ai deepfake e allo swarm malware. L'AI è quindi sia un fattore abilitante per i cyberattacchi che un bersaglio dello sfruttamento avversario, con vulnerabilità come l'avvelenamento dei dati ed esempi avversari che pongono nuovi rischi.

Questo kit di strumenti è stato sviluppato da Virtual Routes come parte del Programma di seminari sulla sicurezza informatica sostenuto da Google.orgper fornire a docenti e studenti risorse in un campo in costante evoluzione. Si basa su un'indagine condotta presso le università partecipanti e fornisce materiali che aiutano a comprendere l'impatto dell'AI sulla sicurezza informatica, presentando il suo duplice ruolo di strumento difensivo e offensivo.

Impatto dell'AI sulle competenze di cybersicurezza

Il Quadro europeo delle competenze in materia di cibersicurezza (ECSF) definisce dodici ruoli professionali chiave nella cybersecurity, insieme ai compiti, alle abilità, alle conoscenze e alle competenze necessarie in tutto il settore. Questi ruoli spaziano da funzioni tecniche come l'intelligence delle minacce e i test di penetrazione a compiti più ampi come la gestione del rischio e la formazione. Abbiamo identificato cinque modi principali in cui l'AI influisce sulle capacità e sulle competenze richieste per questi ruoli:

Analisi dei dati e informazioni sulle minacce

ECSF: specialista di intelligence sulle minacce informatiche; investigatore di scienze forensi digitali

Gli LLM possono accelerare la raccolta, la correlazione e la sintesi di grandi volumi di rapporti sulle minacce, registri e indicatori di compromissione. Gli analisti devono ancora convalidare i risultati, ma la loro attenzione si sposta dall'analisi ripetitiva all'interpretazione critica.

Rilevamento e risposta agli incidenti

ECSF: Risponditore di incidenti informatici

L'AI può assistere nel rilevamento delle anomalie, nel triage e nella segnalazione iniziale. Le capacità di convalidare gli avvisi, contestualizzare gli incidenti e decidere le risposte proporzionali diventano sempre più importanti.

Valutazione del rischio e conformità

ECSF: responsabile legale, politico e di conformità per il settore informatico; responsabile del rischio di sicurezza informatica; revisore di sicurezza informatica.

L'AI può supportare la classificazione automatica dei dati sensibili e la valutazione preliminare del rischio. I professionisti devono valutare se i risultati ottenuti con l'AI sono in linea con i requisiti normativi e organizzativi.

Sviluppo sicuro e revisione del codice

ECSF: Implementatore di sicurezza informatica; Architetto di sicurezza informatica; Tester di penetrazione

La scansione del codice abilitata da AI evidenzia gli schemi insicuri e propone le relative correzioni. I professionisti restano responsabili di garantire pratiche di codifica sicure e di ridurre il rischio di allucinazioni o falsi positivi dell'AI, che può anche creare codice non sicuro.

Educazione e consapevolezza

ECSF: Educatore in materia di sicurezza informatica; Ricercatore in materia di sicurezza informatica

I LLM consentono di generare scenari di formazione adattivi, serie di dati sintetici e feedback automatici. Le competenze dell'educatore si evolvono verso la cura, la convalida e l'inserimento responsabile delle risorse AI nei programmi di studio.

Competenze fondamentali AI per la cybersecurity

L'adozione onnipresente dell'AI richiede a tutti i professionisti della cybersecurity, indipendentemente dal loro ruolo, di sviluppare nuove competenze che contribuiscano all'uso responsabile, adattivo ed efficace degli strumenti AI. Queste competenze di base AI vanno oltre la familiarità con strumenti specifici e si concentrano invece sulle capacità di base necessarie per lavorare efficacemente in questo ambiente in rapida evoluzione:

1. Comprensione dei fondamenti
  • Alfabetizzazione AI comprendere le capacità e i limiti dell'AI e integrarlo in modo sicuro nei flussi di lavoro, senza fare eccessivo affidamento e senza riporre una fiducia sbagliata.
  • Consapevolezza etica identificare i rischi relativi alla parzialità, alla privacy, alla responsabilità e alla sicurezza, garantendo che i sistemi AI siano utilizzati in modo da rispettare gli standard professionali e sociali.
2. Valutazione e supervisione
  • Valutazione critica valutare i risultati generati dall'AI in base a fonti attendibili e all'esperienza contestuale, riconoscendo quando è necessaria un'ulteriore convalida o un giudizio umano.
  • Spiegabilità e trasparenza per interpretare i risultati dell'AI, interrogare i modelli "black box" e comunicare i risultati in modo chiaro alle parti interessate, sia tecniche che non, rafforzando così la fiducia nelle decisioni assistite dall'AI.
  • Resilienza e sorveglianza umana progettare misure di salvaguardia che impediscano un eccessivo affidamento all'automazione, assicurando solide garanzie e preservando la responsabilità umana per le decisioni critiche.
3. Gestione dei rischi e dei dati
  • Governance dei dati garantire la qualità, la diversità e la sicurezza dei dati utilizzati nei sistemi AI, comprendendo che una cattiva gestione dei dati può introdurre vulnerabilità sistemiche.
  • AI gestione del rischio anticipare e mitigare i rischi specifici dell'AI, come le allucinazioni, la manipolazione avversaria, la generazione di codice insicuro e l'avvelenamento dei dati, inserendo queste considerazioni all'interno di quadri di rischio informatico più ampi.
4. Adattabilità al futuro
  • Apprendimento continuo per aggiornare le competenze, monitorare le minacce emergenti e confrontarsi con i nuovi sviluppi delle applicazioni AI per la sicurezza informatica.
  • Pensiero di scenario e previsione anticipare come i progressi dell'AI possano rimodellare i livelli tecnici, organizzativi e strategici della cybersecurity e preparare i professionisti a rispondere alle sfide future in modo proattivo.
5. Collaborazione e comunicazione
  • Collaborazione interdisciplinare collaborare efficacemente con esperti di legge, politica, psicologia ed etica, riconoscendo che l'uso responsabile delle AI richiede prospettive che vanno al di là degli ambiti puramente tecnici.
  • Comunicazione e costruzione della fiducia spiegare le decisioni abilitate da AI con chiarezza e sfumature, sostenendo la fiducia di tutte le parti interessate.

L'automazione di compiti ripetitivi o di valore inferiore guidata dall'AI ha sollevato questioni urgenti sulla trasformazione della forza lavoro e sul potenziale spostamento di posti di lavoro. Tuttavia, mentre alcuni compiti degli analisti possono diminuire, sorgono nuove esigenze di supervisione dei risultati dell'AI, di convalida dei risultati e di gestione dei rischi specifici dell'AI, come le allucinazioni, la generazione di codice insicuro o la manipolazione avversaria. Piuttosto che eliminare i ruoli di cybersecurity, l'AI sposta il profilo delle competenze verso la supervisione, la governance e la collaborazione uomo-AI.

Uso etico e responsabile dell'AI nella difesa informatica

Ottimizzando tempo, efficienza e risorse, l'AI consente ai difensori di fare di più con meno, abbassando le barriere all'ingresso e rafforzando la capacità di rilevare e rispondere a minacce informatiche sempre più complesse. Con l'aumento della scala e della sofisticazione degli incidenti informatici, la capacità dell'AI di elaborare grandi quantità di dati lo rende indispensabile. Tuttavia, l'eccessivo affidamento sui risultati dell'AI introduce nuove vulnerabilità, in particolare quando tali risultati sono imprecisi o mancano di comprensione del contesto, sollevando diversi interrogativi sull'etica e sull'uso responsabile:

Principali preoccupazioni etiche

Pregiudizi e discriminazioni
I modelli AI addestrati su set di dati distorti o sbilanciati possono segnalare ingiustamente alcuni gruppi di utenti o regioni come dannosi. Ad esempio, I ricercatori di cybersicurezza hanno addestrato un sistema di rilevamento delle intrusioni sui dati storici degli attacchi. e ha scoperto che produceva 30% più falsi positivi per gli utenti delle regioni sottorappresentate, mentre una formazione bilanciata portava a risultati più equi. Allo stesso modo, l'AI può dare eccessiva priorità a tipi di attacco già noti, mentre sottovaluta le minacce emergenti, creando lacune nella difesa.
  • Principi chiave: Equità
Garantire risultati non discriminatori affrontando le distorsioni degli algoritmi e dei dati.
Monitoraggio e sorveglianza
La sicurezza guidata da AI richiede un monitoraggio su larga scala del traffico di rete, dei tentativi di accesso e del comportamento degli utenti, creazione di impronte digitali dettagliate. Questa costante sorveglianza rischia di minare la fiducia degli utenti e sollevare problemi di consenso. Inoltre, la conservazione dei dati a lungo termine aumenta le possibilità di violazionee gli aumenti di elaborazione basati sul cloud domande sulla governance transfrontaliera dei dati.
  • Principi chiave: Privacy e protezione dei dati
Salvaguardare i dati personali e organizzativi, rispettare il consenso e ridurre al minimo le raccolte non necessarie.
Processo decisionale autonomo e conseguenze indesiderate
Misure automatiche come il blocco dell'account, il blocco dell'IP o l'interruzione della rete possono avere tassi di falsi positivi o falsi negativi inaccettabili, soprattutto quando le decisioni automatiche non sono sufficientemente informate dal contesto pertinente. In un esperimento condotto dai ricercatori di cybersicurezzaI sistemi basati su AI hanno bloccato con successo 92% di minacce, ma hanno erroneamente segnalato come dannose 8% di attività legittime. Tali errori rischiano di interrompere servizi critici, ad esempio nel settore finanziario o sanitario, e complicano la responsabilità per i danni causati.
  • Principi chiave: Trasparenza e spiegabilità
Mantenere i meccanismi "human-in-the-loop" e assegnare chiaramente la responsabilità per i risultati determinati da AI.
Opacità dei modelli AI
Molti sistemi AI funzionano come "scatole nere", fornendo poche informazioni su come giungono alle conclusioni. Nella sicurezza informaticaQuesta mancanza di spiegazioni può rendere difficile per gli analisti capire perché il traffico legittimo viene segnalato o perché certe minacce vengono considerate prioritarie, il che può minare la fiducia e ritardare le risposte efficaci.
  • Principi chiave: Trasparenza e spiegabilità
Rendere i processi decisionali AI chiari e interpretabili per le parti interessate.
Per mettere in pratica questi principi, le organizzazioni possono ricorrere a una combinazione di strumenti normativi e tecnici per migliorare l'affidabilità dei sistemi AI:
Misure normative includono quadri di conformità come il Legge UE sull'intelligenza artificiale (legge AI)che introduce obblighi basati sul rischio, valutazioni d'impatto sui diritti fondamentali e meccanismi di responsabilità per i sistemi AI ad alto rischio. Altre misure normative includono valutazioni d'impatto degli algoritmi per valutare i rischi prima dell'implementazione, il rispetto delle leggi sulla protezione dei dati, come ad esempio la legge sulla protezione dei dati personali. GDPR e CCPA, e quadri di responsabilità che attribuiscono la responsabilità per gli errori legati all'AI. Lo sviluppo e l'adozione di standard e certificazioni riconosciuti a livello internazionale forniscono ulteriori strumenti di conformità che aiutano a rendere operativi gli obblighi di legge, a promuovere la fiducia e, in una certa misura, a guidare l'innovazione, dando alle organizzazioni l'opportunità di sperimentare lo sviluppo di prodotti all'interno di confini prestabiliti.
Soluzioni tecniche includono metodi di apprendimento automatico consapevoli dell'equità, tecniche di rilevamento e attenuazione dei pregiudizi, tecnologie di miglioramento della privacy come la crittografia e l'anonimizzazione, nonché approcci AI spiegabili che rendono più trasparenti i processi decisionali. Supervisione umana e monitoraggio continuo dei modelli garantire ulteriormente che i sistemi automatizzati rimangano accurati, etici e allineati ai valori organizzativi e sociali.
Risorse

Chaganti, Krishna Chaitanya. AI etico per la sicurezza informatica: Un quadro per bilanciare innovazione e regolamentazione. 2025. https://www.authorea.com/users/857462/articles/1262647-ethical-ai-for-cybersecurity-a-framework-for-balancing-innovation-and-regulation. 

Chitimoju, Satish. Sfide etiche dell'AI nella sicurezza informatica: Bias, privacy e processi decisionali autonomi". Giornale dell'innovazione computazionale 3, n. 1 (2023). https://researchworkx.com/index.php/jci/article/view/69. 

Chris, Emmanuel. Considerazioni etiche in AI per la sicurezza informatica. 1 dicembre 2022. 

Sontan, Adewale Daniel e Segun Victor Samuel. L'intersezione tra intelligenza artificiale e sicurezza informatica: Sfide e opportunità". Giornale mondiale di ricerca e revisione avanzata 21, no. 02 (2024): 1720-36. 

Vemuri, Naveen, Naresh Thaneeru e Venkata Manoj Tatikonda. Sicurezza della fiducia: Considerazioni etiche nell'AI per la sicurezza informatica". Journal of Knowledge Learning and Science Technology ISSN: 2959-6386 (Online) 2, n. 2 (2023): 167–75. https://doi.org/10.60087/jklst.vol2.n2.p175.

Metodi e dati dell'indagine

Virtual Routes ha condotto un'indagine online su 27 educatori partecipanti provenienti da università di tutta Europa. Il questionario mirava a determinare se attualmente utilizzano l'AI nell'insegnamento della cybersecurity, come lo utilizzano, le ragioni per farlo, gli strumenti e i compiti specifici coinvolti e se applicano l'AI nel contesto del supporto alla cybersecurity fornito alle organizzazioni della comunità locale (LCO). Sebbene non siano statisticamente significative, le risposte forniscono una visione delle pratiche e delle aspettative attuali, evidenziando sia le opportunità che le sfide associate all'integrazione dell'AI nell'educazione alla cybersecurity. L'indagine è stata integrata da interviste di follow-up per comprendere meglio i casi d'uso pratici.

Si possono evidenziare alcuni elementi chiave:

Uso precoce ma crescente dell'AI

Dei 27 intervistati, la maggior parte (22) ha dichiarato di aver già sperimentato gli strumenti AI nel proprio insegnamento, in particolare nei seminari di cybersecurity organizzati da Google.org. Tuttavia, l'adozione è ancora nelle fasi iniziali e spesso è limitata a compiti specifici piuttosto che a un'integrazione sistematica. Cinque intervistati hanno dichiarato di non utilizzare ancora l'AI.

Casi d'uso diversi

Le applicazioni più comuni riguardano compiti generali di scrittura e di raccolta/analisi dei dati (utilizzando LLM comuni), sintesi dei dati e compiti specializzati nella cybersecurity, come il rilevamento di anomalie, la mappatura della superficie di attacco, l'analisi del malware e i laboratori pratici.

Motivazioni per l'adozione

Gli educatori di cybersecurity utilizzano principalmente l'AI per aiutare gli studenti a prepararsi per il mondo del lavoro, per supportare l'apprendimento auto-diretto e l'autovalutazione e per risparmiare tempo sulle attività pedagogiche come la creazione di esercizi, la valutazione e la generazione di contenuti. Molti vedono anche il valore dell'uso di AI per illustrare concetti e scenari chiave della cybersecurity.

Applicazione nei servizi comunitari

Circa la metà degli intervistati (15 su 27) ha dichiarato di utilizzare o di avere in programma di utilizzare l'AI per fornire assistenza in materia di sicurezza informatica alle organizzazioni della comunità locale (LCO), un aspetto fondamentale dei seminari di sicurezza informatica di Google.org. Questo dimostra un legame crescente tra l'esplorazione degli strumenti AI in classe e la loro applicazione in contesti comunitari reali.

Esigenze e aspettative degli educatori

Diversi intervistati hanno espresso interesse a ricevere indicazioni ed esempi su come integrare efficacemente l'AI nell'educazione alla cybersicurezza. Hanno evidenziato la necessità di best practice, risorse condivise e casi di studio per passare dalla sperimentazione a un uso più strutturato ed efficace dell'AI nell'insegnamento e nella fornitura di servizi.

Come navigare nel Toolkit

Questo kit di strumenti è organizzato in due parti, che riflettono il duplice ruolo dell'AI nella sicurezza informatica.

AI nella difesa informatica

Come l'AI cambia la difesa informatica nel ciclo di vita degli incidenti informatici:

La prima parte esamina l'impatto dell'AI sulla difesa informatica, illustrando come gli strumenti dell'AI supportino la difesa informatica attraverso il ciclo di vita degli incidenti: prevenzione, preparazione, risposta e ripristino. Vengono evidenziate applicazioni concrete come la mappatura della superficie di attacco, il rilevamento delle anomalie e lo sviluppo sicuro del codice, illustrandole con casi di studio e riferimenti per ulteriori approfondimenti.

AI nel reato informatico

Come l'AI cambia la Cyber Kill Chain:

La seconda parte affronta l'impatto dell'AI sull'offesa informatica, concentrandosi su come l'AI ridisegna la Cyber Kill Chain. Si considera come l'AI consenta agli aggressori di automatizzare e migliorare fasi quali la ricognizione, l'armamento e la consegna, introducendo al contempo nuove forme di attacco. Esempi di casi e ulteriori letture forniscono un contesto per comprendere questi sviluppi.

Glossario dei termini

  • Avversario AI: un insieme di tecniche con cui gli aggressori manipolano i modelli AI (ad esempio, aggirando i sistemi di rilevamento, avvelenando i dati di addestramento).
  • Attacchi avversari: dati modificati per ingannare i sistemi AI (ad esempio, malware leggermente alterato per eludere il software antivirus basato su AI).
  • Esempi di avversarialità: dati dannosi progettati per fuorviare i modelli AI (ad esempio, immagini o testi distorti).
  • Allineamento: garantire che gli obiettivi dei sistemi AI siano coerenti con le intenzioni umane.
  • Intelligenza artificiale (AI): un campo dell'informatica che mira a creare sistemi in grado di svolgere compiti che richiedono l'intelligenza umana, come il rilevamento delle minacce, l'analisi dei comportamenti anomali o la risposta automatizzata agli incidenti di cybersicurezza.
  • Spiegabilità AI (XAI): metodi che rendono le decisioni AI comprensibili all'uomo.
  • Sicurezza AI: garantire che i sistemi AI si comportino come previsto e non introducano nuove vulnerabilità.
  • Bias in AI: errori sistematici nei risultati AI causati da dati di addestramento sbilanciati o distorti.
  • Avvelenamento dei dati: un tipo di attacco avversario in cui dati dannosi o corrotti vengono inseriti nei dataset di addestramento per degradare le prestazioni del modello o introdurre vulnerabilità.
  • Apprendimento profondo (DL):un tipo di apprendimento automatico che utilizza reti neurali multistrato per analizzare dati complessi (ad esempio, immagini, registri di rete), spesso utilizzati per la classificazione di malware o il rilevamento di intrusioni. Le reti neurali contribuiscono all'elaborazione dei dati grezzi nel cuore degli algoritmi di DL, aiutando a identificare, classificare e migliorare le correlazioni e i modelli nascosti nei dati grezzi (le reti neurali comprendono reti neurali artificiali, reti neurali convoluzionali e reti neurali ricorrenti a seconda delle applicazioni).
  • Turno di distribuzione: rischio che i modelli AI diventino inefficaci se i dati reali differiscono da quelli di addestramento.
  • Etica AI: principi che garantiscano un uso equo, responsabile e trasparente dell'AI nell'ambito della cybersecurity.
  • Messa a punto: il processo di adattamento di un modello pre-addestrato a un compito o a un set di dati specifici, che spesso richiede meno dati e risorse computazionali rispetto all'addestramento da zero.
  • Apprendimento automatico (ML): un sottoinsieme di AI in cui i sistemi imparano dai dati per identificare modelli (ad esempio, firme di malware, traffico di rete sospetto) e prendere decisioni o fare previsioni.
  • Modello: una rappresentazione matematica di un sistema addestrato sui dati per eseguire compiti quali la classificazione, la previsione o la generazione in AI e l'apprendimento automatico.
  • Pesi del modello: parametri numerici appresi durante l'addestramento che determinano il modo in cui un modello AI elabora gli input per produrre gli output. La regolazione dei pesi consente al modello di riconoscere i modelli e di fare previsioni accurate.
  • Iniezione tempestiva: una tecnica utilizzata per manipolare modelli linguistici di grandi dimensioni inserendo negli input istruzioni modificate, che inducono il modello a ignorare o ignorare il suo compito originale e a produrre output non previsti.
  • Apprendimento per rinforzo: un metodo in cui AI impara a prendere decisioni ottimali attraverso prove ed errori in ambienti simulati.
  • Robustezza: la capacità dell'AI di funzionare in modo affidabile in condizioni mutevoli (ad esempio di fronte a nuovi avversari).
  • Apprendimento supervisionato: un metodo che prevede l'addestramento di modelli utilizzando dati etichettati per la classificazione.
  • Dati sintetici: dati generati artificialmente, utilizzati per addestrare i modelli AI quando i dati reali sono scarsi o sensibili.
  • Apprendimento non supervisionato: un metodo per identificare modelli nascosti in dati non etichettati.

Come potete contribuire

Utilizzate una soluzione AI open-source per formare gli studenti sulla cybersecurity o avete altre risorse disponibili pubblicamente da condividere per l'insegnamento dell'AI e della cybersecurity (basate o meno sull'AI)?

Saremo lieti di ascoltarvi. Inviateci un'e-mail all'indirizzo co*****@vi************.org Condivideremo i vostri contributi con la comunità più ampia e faremo in modo che questo kit di strumenti sia sempre aggiornato.

Grazie per esserti iscritto alla nostra newsletter!

Grazie! RSVP ricevuto per AI in Cybersecurity Toolkit

Kit di strumenti per l'intelligenza artificiale nella sicurezza informatica

Caricamento...

Caricamento...