AI e machine learning sempre più al servizio della sicurezza
di Giuseppe Saccardi
Elaborate reti neurali sfruttano enormi moli di dati per una sicurezza predittiva che anticipa le minacce e le elimina. Il come sfruttarle lo spiega Achab
I
SECURITY
cyber criminali si fanno sempre più agguerriti, ma ora le aziende hanno a loro disposizione per contrastarli i potenti strumenti dell’intelligenza artificiale (AI) e del machine learning, in grado di elaborare una quantità pressoché illimitata di dati inerenti programmi dannosi. Il vantaggio di tecniche di contrasto basate su AI e machine learning è che questi, tramite potenti meccanismi, permettono di sfruttare un'elaborata rete neurale per individuare in tempo reale gli attacchi, individuare nuovi virus e mettere al sicuro l’IT anche da minacce zero-day o da varianti particolari di malware. Un esempio di azienda operante nella security che ha intrapreso questa innovativa strada nello sviluppo di soluzioni di security è Webroot. La società analizza ogni giorno mezzo miliardo di oggetti, ognuno dei quali può contenere fino a 10 milioni di caratteristiche. Questa mole di informazioni viene elaborata da complesse reti neurali per produrre mille modelli matematici al giorno, modelli che consentono al software Webroot di rilevare se un determinato attacco, comportamento o programma è malevolo o meno. «Oggi le principali soluzioni di security lavorano in maniera reattiva e quindi insufficiente. Serve perciò un modello completamente diverso. L'idea è che siano i computer a prevedere da soli gli attacchi informatici, ovvero dotando le macchine di una forma di intelligenza in modo che siano in grado di distinguere autonomamente ciò che è un virus da ciò che non lo è e poter intervenire di conseguenza in maniera indipendente», ha spiegato Claudio Panerai, CTO e Tech Evangelist di Achab (achab.it), che distribuisce le soluzioni Webroot in Italia dal 2014.
Il connubio AI, machine learning e cloud Andrea Veca, CEO di Achab
8 DIRECTION 111
Operativamente, Webroot è una soluzione di sicurezza informatica, sia business che consumer, che ha l’obiettivo di garantire la protezione in tempo reale di dispositivi endpoint e mobili contro tutti i tipi di malware, garantendo
