Come l’ACN vuole utilizzare l’AI (e come vuole difendersi dall’AI)

In passato erano “solamente” attacchi DDoS, malware, ransomware e altre infezioni informatiche di vario tipo. Oggi, vista la sua sempre più diffusa infiltrazione, il vero pericolo in termini di cyber security è rappresentato dagli strumenti basati sui sistemi e gli algoritmi di intelligenza artificiale. L’Italia, come evidenziato dagli ultimi report, è uno dei Paesi più colpiti a livello informatico e da mesi si sta lavorando affinché gli effetti “malevoli” dell’AI possano essere previsti e mitigati (nella migliore delle ipotesi) o debellati. Di tutto ciò ha parlato Bruno Frattasi, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN) nel corso dell’evento Cybertech Europe 2023 in corso a Roma.

LEGGI ANCHE > Crosetto: «Lo Stato non potrà mai “comprare” sul mercato un esperto di AI»

Tra il palco dell’auditorium del Roma Convention Center “La Nuvola” e lo stand di ACN allestito al primo piano della struttura, il Direttore Generale dell’Agenzia ha sottolineato alcuni aspetti fondamentali che vanno a braccetto con una situazione che si è venuta a creare (anzi, ad acuire) nel corso degli ultimi anni:

«La cyber sicurezza rappresenta la condizione imprescindibile per sostenere lo sforzo della trasformazione digitale del nostro Paese. L’evoluzione dell’ecosistema digitale che ha conosciuto e sta conoscendo dopo la pandemia, che è stato il vero choc che ha innescato un processo di accelerazione inarrestabile di questo mondo, dipende in larga misura dal fatto che riusciremo a garantire che questo processo avvenga in sicurezza, rafforzando tutta la superficie digitale del nostro Paese».

Frattasi e l’utilizzo dell’AI da parte dell’ACN

Le minacce arrivano da molteplici lati. Ognuna è diversa dall’altra, ma tutte sono unite da alcuni punti cardine: previsione, difesa, resistenza e resilienza. Perché quel che potrebbe “regalare” il futuro – ed è già visibile oggi – offre grandi possibilità che, però, si accompagnano a evidenti rischi:

«Ora abbiamo degli scenari che si stanno aprendo: dal calcolo quantistico ai sistemi algoritmici di intelligenza artificiale. La computazione quantistica dischiude orizzonti che potranno consentire benefici enormi alla collettività. Allo stesso tempo, rappresenta un’arma distruttiva e manipolativa se utilizzata da operatori ostili. Quindi, ci stiamo concentrando su questo tipo di tecnologia per poter avvantaggiarcene: questo è il dato saliente del mondo cibernetico, cioè che una opportunità è anche un rischio. Dobbiamo fare in modo che anche l’Italia incrementi gli sforzi verso nuove direzioni sicuritarie, soprattutto se ricordiamo a noi stessi che molte delle applicazioni che servono a beneficio dei cittadini e delle imprese sono basate proprio sulla crittografia».

Intelligenza artificiale

E l’attenzione di Bruno Frattasi (e non solo) non può non spostarsi sull’intelligenza artificiale. Come abbiamo già potuto analizzare nel recente passato, chatbot AI sono state utilizzate anche per condurre campagne di phishing e il potenziale di questi strumenti è talmente immenso da far pensare che, nel giro di poco tempo, questi sistemi potrebbero arrecare danni ancor peggiori. Per questo, l’intelligenza artificiale può dare molte sicurezze anche ad agenzie e autorità come ACN, ma può anche essere uno strumento ad altissimo rischio:

«L’Agenzia è impegnata anche su questo versante, realizzando in collaborazione con il mondo accademico e usando le risorse del PNRR l’hyperSOC che realizzerà un’infrastruttura per l’analisi delle minacce e anche per la prevenzione e contrasto degli eventi in maniera precoce. Inoltre, saremo presenti – anche per gli aspetti etici – nel laboratorio che il CINI (Consorzio Interuniversitario Nazionale per l’Informatica) ha costruito anche con la partecipazione dell’Autorità Garante per la Protezione dei Dati Personali». 

L’AI, dunque, sarà utilizzata anche come strumento per la previsione e per il contrasto di attacchi informatici. In attesa di scoprire se si potranno anticipare le offensive o si dovranno sempre rincorrere gli usi – anzi, gli abusi – di questi sistemi.