Negli ultimi anni stiamo assistendo all’emergere di tecnologie che stanno concretamente cambiando il modo di vivere e lavorare dell’uomo moderno.
Alcune di queste diventano delle vere e proprie “buzzword”, finendo per essere inflazionate e utilizzate in ogni contesto, creando confusione sul loro significato originale.
Ad esempio, quante volte ultimamente hai sentito parlare di intelligenza artificiale o di machine learning? Quante volte era davvero chiaro il contesto di utilizzo, il potenziale e l’utilità della tecnologia in questione?
Immagino che anche tu abbia le “orecchie piene” di questi termini ma magari non sei riuscito a farti un quadro preciso di come queste tecnologie possano aiutarti a lavorare meglio.
Ma quindi… in cosa differiscono queste due tecnologie e perché possono aiutare nella lotta contro il cyber-crime?
Riporto in questo post delle idee e delle riflessioni tratte da questo articolo dove David Dufur cerca di fare un puto della situazione.
Cosa è l’intelligenza artificiale
L’intelligenza artificiale interagisce direttamente con le persone e spesso cerca di emulare un essere umano (pensa ad esempio ai chat bot) o un animale domestico.
La componente di intelligenza artificiale è quella componente interattiva, quella cosa che puoi toccare, vedere e sentire.
Come tecnologia è in rapida crescita e ci si aspettano grandi sviluppi e credo che in futuro potremmo realizzare e vedere cose che oggi sono semplicemente inimmaginabili.
Cosa è il machine learning
Il machine learning non è altro che il cugino “nerd” dell’intelligenza artificiale.
I modelli di ML (machine learning) sono progettati per analizzare tutti i dati raccolti, dietro le quinte, senza alcuna interfaccia “umana”.
Il machine learning è la scienza “pesante” in cui avviene tutto il data crunching, è quella parte di tecnologia che poche aziende, tra le quali Webroot, stanno utilizzando da un po’ di tempo.
I requisiti per usare la tecnologia di machine learning
Esistono 3 requisiti chiave per poter utilizzare il machine learning sfruttando appieno il suo potenziale:
- Per utilizzare dei modelli di machine learning, per prima cosa, hai bisogno di capire che problema stai cercando di risolvere. Cioè devi porti un problema (uno solo) e costruirne un modello. Nel nostro caso Webroot si è posta il problema di individuare immediatamente nuovi virus e minacce in modo da proteggere in tempo reale le macchine e i sistemi IT su cui è installato.
- Dopo aver identificato un problema, devi assicurarti di avere abbastanza dati da dare in pasto al modello così creato. Webroot analizza 500 miliardi di dati ogni giorno, che vengono immessi nei modelli di ML (machine learning) per poter essere analizzati e ha accesso a tantissime informazioni, le quali semplicemente non sono a disposizione di altri player del settore. La disponibilità di dati è fondamentale per “allenare” un modello.
- In fine, bisogna mettere i modelli di machine learning nelle mani degli utenti per fare in modo che la soluzione possa funzionare e risolvere il problema iniziale che era stato “modellizzato”. E’ abbastanza facile mettere in piedi nuovi modelli (dal punto di vista algoritmico e tecnologico), ma non è facile farli funzionare e permettere agli utenti di ottenere dei benefici significativi.
Cosa possono fare artificial intelligence e machine learning per la tua sicurezza aziendale
Queste nuove tecnologie possono portare diversi vantaggi alla tua azienda, ad esempio:
- dare nuove possibilità per migliorare i processi di sicurezza IT. Allo stesso tempo possono ridurre i costi e il tempo necessario a rilevare una minaccia ed eliminarla;
- aiutare a identificare delle nuove minacce, consentendo al team preposto alla sicurezza di intervenire per tempo;
- favorire l’automazione di alcuni processi di sicurezza in grado di lavorare anche in assenza dell’elemento “umano”.
Il vero vantaggio dell’usare il machine learning è che la quantità di dati che tale tecnologia può “consumare” e analizzare non ha limiti.
Per fare un esempio, prova a pensare a cosa accade quando qualcuno ha un problema di salute.
Cosa fa? Si reca dal medico nella speranza che quest’ultimo possa eseguire una diagnosi istantanea. Ma questo scenario si verifica ben poche volte.
E’ più probabile che il medico di base gli chieda di recarsi da un altro medico per fare delle analisi del sangue, una radiografia, ecc.
Può non bastare ancora, magari dopo queste analisi il medico di base lo indirizza da uno specialista che, se va bene, riesce ad eseguire una diagnosi precisa e a prescrivere una cura. In caso contrario dovrebbe recarsi da un altro specialista, fare ulteriori esami…
Ora immagina, per assurdo, se tutti i migliori medici del mondo potessero lavorare con i migliori strumenti, 24 ore su 24, su quel singolo problema di salute di quel singolo individuo.
Ora non ti resta che traslare quest’ultimo scenario e applicarlo alla sicurezza informatica per capire il valore che il Machine Learning può fornire alla cyber security e alla sicurezza della tua azienda.
In questo sta la forza di Webroot: utilizza il machine learning per contrastare virus e malware; infatti grazie alla quantità (quasi infinita) di dati relativi a programmi dannosi di cui dispone può nutrire costantemente i propri modelli per individuare i nuovi virus e mettere al sicuro i PC della tua azienda anche da minacce zero-day e varianti particolari di malware.
Dopo aver fatto chiarezza sull’utilità di queste nuove tecnologie, mi piacerebbe rimarcare come la battaglia al cyber crimine vada combattuta giorno per giorno: i cyber criminali si dotano di armi sempre più potenti e innovative per “sfondare” le barriere di sicurezza di server, PC e reti. Allo stesso modo occorre utilizzare gli strumenti di difesa più innovativi ed efficaci per evitare che gli hacker abbiano la meglio.
Ti interessa sapere di più su come Webroot può proteggere la tua azienda dai pericoli della rete? Compila questa form!
Tratto dal blog di Achab.
