Come la cybersecurity basata sull’intelligenza artificiale rafforza la resilienza aziendale

Come l'intelligenza artificiale rafforza la resilienza aziendale nel campo della cybersecurity

Il mondo dei 5 miliardi di utenti di Internet e quasi 54 miliardi di dispositivi generano 3,4 petabyte di dati al secondo, secondo IDC. Con l’accelerazione della digitalizzazione, i team IT aziendali sono sottoposti a una maggiore pressione per identificare e bloccare minacce cibernetiche in arrivo al fine di garantire che le operazioni aziendali e i servizi non vengano interrotti – e la sicurezza informatica basata sull’IA fornisce un modo affidabile per farlo.

Pochi settori sembrano immuni dalle minacce cibernetiche. Quest’anno, catene alberghiere internazionali, istituti finanziari, rivenditori Fortune 100, sistemi di controllo del traffico aereo e il governo degli Stati Uniti hanno tutti segnalato minacce e intrusioni.

Sia che provengano da errori interni, criminali informatici, attivisti hacker o altre minacce, i rischi nel panorama cibernetico possono danneggiare la reputazione e il bilancio di un’azienda. Una violazione può paralizzare le operazioni, mettere a rischio dati proprietari e dei clienti, comportare sanzioni regolamentari e distruggere la fiducia dei clienti.

Utilizzando l’IA e l’elaborazione accelerata, le aziende possono ridurre il tempo e le spese operative necessarie per rilevare e bloccare minacce cibernetiche, liberando risorse per concentrarsi sulle attività di valore centrale dell’azienda e generatrici di entrate.

• Come vengono utilizzati i modelli di fondotinta nel gaming?
• ‘Stella delle menti’ l’Università della Florida apre Malachowsky Hall, un epicentro per l’IA e la scienza dei dati
• Stanchi dei codici QR? Costruisci il tuo segnalatore fiduciario

Ecco come i settori stanno applicando tecniche di intelligenza artificiale per salvaguardare i dati, consentire una rilevazione più rapida delle minacce e mitigare gli attacchi al fine di garantire la consegna costante del servizio ai clienti e ai partner.

Settore pubblico: protezione della sicurezza fisica, della sicurezza energetica e dei servizi ai cittadini

Le analisi e gli strumenti di automazione alimentati dall’IA stanno aiutando le agenzie governative a fornire ai cittadini accesso istantaneo a informazioni e servizi, prendere decisioni basate sui dati, modellare i cambiamenti climatici, gestire catastrofi naturali e altro ancora. Ma le entità pubbliche che gestiscono strumenti digitali e infrastrutture si trovano di fronte a un complesso ambiente di rischio informatico che include requisiti di conformità normativa, scrutinio pubblico, ampie reti interconnesse e la necessità di proteggere dati sensibili e obiettivi di alto valore.

Gli stati nemici avversari possono avviare attacchi informatici per interrompere le reti, rubare proprietà intellettuale o sottrarre documenti governativi classificati. L’abuso interno di strumenti digitali e infrastrutture combinato con sofisticata spionaggio esterno pone le organizzazioni pubbliche a un alto rischio di violazione dei dati. È noto che gli attori di spionaggio reclutino anche collaboratori interni, con il 16% delle violazioni delle amministrazioni pubbliche che mostra prove di collusione. Per proteggere le infrastrutture critiche, i dati dei cittadini, gli archivi pubblici e altre informazioni sensibili, le organizzazioni federali si rivolgono all’IA.

L’ufficio per la sicurezza cibernetica, la sicurezza energetica e la risposta a emergenze (CESER) del Dipartimento dell’Energia degli Stati Uniti (DOE) ha il compito di rafforzare la resilienza del settore energetico del paese affrontando le minacce emergenti e migliorando la sicurezza delle infrastrutture energetiche. Il DOE-CESER ha investito più di $240 milioni in progetti di ricerca, sviluppo e dimostrazione della cibersicurezza dal 2010.

In un progetto, il dipartimento ha sviluppato uno strumento che utilizza l’IA per automatizzare e ottimizzare la vulnerabilità della sicurezza e la gestione dei patch nei sistemi di distribuzione dell’energia. Un altro progetto per la sicurezza e diversità artificiale utilizza reti definite dal software per migliorare la consapevolezza della situazione dei sistemi di fornitura di energia, contribuendo a garantire flussi di energia ininterrotti.

La Defense Advanced Research Projects Agency (DARPA), incaricata di ricercare e investire in tecnologie innovative per la sicurezza nazionale, sta utilizzando l’apprendimento automatico e l’IA in diversi settori. Il programma DARPA CASTLE addestra l’IA a difendersi dalle minacce cibernetiche avanzate e persistenti. Come parte dell’effort, i ricercatori intendono accelerare le valutazioni sulla sicurezza informatica con approcci automatizzati, ripetibili e misurabili. Il programma DARPA GARD crea piattaforme, librerie, set di dati e materiali di formazione per aiutare gli sviluppatori a costruire modelli di IA resistenti all’inganno e agli attacchi avversari.

Per stare al passo con un panorama delle minacce in continua evoluzione e garantire la sicurezza fisica, energetica e dei dati, le organizzazioni pubbliche devono continuare a integrare l’intelligenza artificiale per raggiungere una postura di difesa cibernetica dinamica, proattiva e estesa.

Servizi finanziari: sicurezza delle transazioni digitali, pagamenti e portafogli

Banche, gestori di asset, assicuratori e altre organizzazioni finanziarie stanno utilizzando l’intelligenza artificiale e il machine learning per fornire prestazioni superiori nella rilevazione delle frodi, nella gestione del portafoglio, nel trading algoritmico e nella banca self-service.

Con transazioni digitali costanti, pagamenti, prestiti e scambi di investimenti, le istituzioni finanziarie gestiscono alcuni dei set di dati più grandi, complessi e sensibili di qualsiasi settore. Dopo solo l’industria sanitaria, queste organizzazioni subiscono il secondo costo più elevato di una violazione dei dati, pari a quasi 6 milioni di dollari per incidente. Questo costo aumenta se le autorità di regolamentazione emettono multe o se il recupero include spese legali e accordi transattivi. Ancora peggio, gli affari persi potrebbero non essere mai recuperati se non si riesce a ripristinare la fiducia.

Le banche e le istituzioni finanziarie utilizzano l’intelligenza artificiale per migliorare la rilevazione delle minacce interne, individuare il phishing e il ransomware e mantenere sicure le informazioni sensibili.

Il FinSec Innovation Lab, una joint venture tra Mastercard e Enel X, sta utilizzando l’intelligenza artificiale per aiutare i suoi clienti a difendersi dal ransomware. Prima di collaborare con FinSec, un cliente di elaborazione delle carte di credito ha subito un attacco di ransomware LockBit in cui 200 server aziendali sono stati infettati in appena 1,5 ore. L’azienda è stata costretta a spegnere i server e sospendere le operazioni, con un danno stimato di 7 milioni di dollari per gli affari persi.

FinSec ha replicato questo attacco nel proprio laboratorio, ma ha implementato il framework di sicurezza informatica NVIDIA Morpheus, il framework software NVIDIA DOCA per la rilevazione delle intrusioni e i cluster di calcolo NVIDIA BlueField DPU. Con questa combinazione di intelligenza artificiale e calcolo accelerato, FinSec è riuscita a rilevare l’attacco di ransomware in meno di 12 secondi, isolare rapidamente le macchine virtuali e recuperare l’80% dei dati sui server infetti. Questo tipo di risposta in tempo reale aiuta le aziende a evitare interruzioni del servizio e perdite di affari mantenendo la fiducia dei clienti.

Con l’aiuto dell’intelligenza artificiale per difendersi dagli attacchi informatici, le istituzioni finanziarie possono identificare intrusioni e anticipare future minacce per mantenere al sicuro registri finanziari, conti e transazioni.

Vendita al dettaglio: salvaguardare canali di vendita e credenziali di pagamento

I rivenditori stanno utilizzando l’intelligenza artificiale per fornire raccomandazioni personalizzate sui prodotti, prezzi dinamici e campagne di marketing personalizzate. Le piattaforme digitali multicanale hanno reso gli acquisti in negozio e online più convenienti: fino al 48% dei consumatori memorizza una carta di credito presso un commerciante, aumentando significativamente le transazioni non presenti fisicamente. Sebbene la digitalizzazione abbia portato vantaggi di comodità, ha anche reso i dati sensibili più accessibili agli attaccanti.

Essendo in possesso di un’enorme quantità di credenziali di pagamento digitali per milioni di clienti, i rivenditori sono un bersaglio ideale per i criminali informatici che cercano di sfruttare eventuali falle nella sicurezza. Secondo un recente Data Breach Investigations Report di Verizon, il 37% delle violazioni di dati confermate nell’industria al dettaglio ha comportato il furto di dati delle carte di pagamento.

Gli attacchi malware, il ransomware e gli attacchi di negazione del servizio distribuiti sono in aumento, ma il phishing rimane il vettore preferito per un attacco iniziale. Con un’entrata riuscita tramite phishing, i criminali possono rubare credenziali, accedere ai sistemi e lanciare ransomware.

Best Buy gestisce una rete di oltre 1.000 negozi negli Stati Uniti e in Canada. Con vendite digitali multicanale in entrambi i paesi, proteggere le informazioni e le transazioni dei consumatori è fondamentale. Per difendersi dal phishing e altre minacce informatiche, Best Buy ha iniziato a utilizzare l’apprendimento automatico personalizzato e NVIDIA Morpheus per migliorare la sicurezza della propria infrastruttura e fornire informazioni ai propri analisti della sicurezza.

Dopo aver implementato questa difesa cibernetica basata su intelligenza artificiale, il gigante del commercio al dettaglio ha migliorato la precisione della rilevazione delle truffe phishing al 96%, riducendo nel contempo i tassi di falsi positivi. Con un approccio proattivo alla sicurezza informatica, Best Buy sta proteggendo la sua reputazione come esperto tecnologico focalizzato sulle esigenze dei clienti.

Dalla complessità delle catene di approvvigionamento ai fornitori di terze parti e alle reti di punti vendita multicanale, ci si può aspettare che i rivenditori continuino a integrare l’Intelligenza Artificiale per proteggere le operazioni, nonché i dati essenziali proprietari e dei clienti. (fonte)

Città e Spazi Intelligenti: Proteggere Infrastrutture Critiche e Reti di Trasporto

Dispositivi IoT e Intelligenza Artificiale che analizzano i modelli di movimento, il traffico e le situazioni pericolose hanno un grande potenziale per migliorare la sicurezza e l’efficienza degli spazi e delle infrastrutture. Tuttavia, all’interno degli aeroporti, dei porti di spedizione, delle reti di trasporto e degli altri spazi intelligenti, l’integrazione dell’IoT e l’utilizzo dei dati li rendono anche più vulnerabili agli attacchi.

Negli ultimi anni, ci sono stati attacchi di servizio distribuito (DDoS) aeroporti e centri di controllo del traffico aereo e attacchi ransomware a porti marittimi, municipi cittadini, dipartimenti di polizia e altro ancora. Gli attacchi possono paralizzare i sistemi informativi, bloccare i voli, interrompere il flusso di merci e traffico, e ritardare la consegna di beni nei mercati. Gli attacchi ostili possono avere conseguenze ancora più serie, come danni fisici o perdita di vite umane.

Nei contesti connessi, la sicurezza guidata dall’IA può analizzare vaste quantità di dati per prevedere le minacce, isolare gli attacchi e fornire una rapida autoguarigione dopo un’intrusione. Gli algoritmi di IA addestrati alle e-mail possono interrompere le minacce nella casella di posta e bloccare i tentativi di phishing come quelli che hanno recapitato ransomware ai porti nei mesi scorsi. L’apprendimento automatico può essere addestrato per riconoscere i modelli di attacco DDoS per prevenire il tipo di traffico dannoso in entrata che ha bloccato i siti web degli aeroporti statunitensi l’anno scorso.

Le organizzazioni che adottano la tecnologia degli spazi intelligenti, come il Porto di Los Angeles, stanno facendo sforzi per anticipare il panorama delle minacce. Nel 2014, il Porto di Los Angeles ha istituito un centro operativo di sicurezza informatica e ha assunto un team dedicato alla sicurezza informatica. Nel 2021, il porto ha seguito con un centro di resilienza cibernetica per migliorare la rilevazione preventiva degli avvertimenti per i cyber attack che potrebbero influire sul flusso di merci.

La Federal Aviation Administration (FAA) degli Stati Uniti ha sviluppato un quadro di certificazione basato su intelligenza artificiale che valuta l’affidabilità delle applicazioni dell’IA e del machine learning. La FAA implementa inoltre un approccio cibernetico di non fidarsi di nessuno, applica rigorosi controlli di accesso e svolge una verifica continua in tutto il suo ambiente digitale.

Rafforzando la sicurezza informatica e integrando l’intelligenza artificiale, gli amministratori degli spazi e delle infrastrutture di trasporto intelligenti possono offrire un accesso sicuro agli spazi fisici e alle reti digitali per proteggere il flusso ininterrotto di persone e merci.

Telecomunicazioni: Garantire la Resilienza delle Reti e Bloccare le Minacce in Arrivo

Le aziende di telecomunicazioni si stanno affidando sempre più all’intelligenza artificiale per alimentare la manutenzione predittiva e la massima disponibilità delle reti, l’ottimizzazione delle reti, la risoluzione dei problemi degli apparecchiature, il routing delle chiamate e i sistemi self-service.

Questo settore è responsabile delle infrastrutture nazionali critiche in ogni paese, supporta oltre 5 miliardi di punti terminali per i clienti e si prevede che garantisca costantemente una affidabilità superiore al 99%. Con l’aumento dell’affidamento al cloud, all’IoT e al computing periferico e la diffusione del 5G come norma, è necessario proteggere vaste aree digitali da un uso improprio e attacchi maligni.

I gestori di telecomunicazioni possono implementare l’IA per garantire la sicurezza e la resilienza delle reti. L’IA può monitorare i dispositivi IoT e le reti periferiche per rilevare anomalie e intrusioni, identificare utenti falsi, mitigare gli attacchi e isolare i dispositivi infetti. L’IA può valutare continuamente l’affidabilità dei dispositivi, degli utenti e delle applicazioni, riducendo così il tempo necessario per identificare i truffatori.

Modelli di IA preaddestrati possono essere implementati per proteggere le reti 5G da minacce come malware, esfiltrazione di dati e attacchi DOS.

Utilizzando l’apprendimento approfondito e le unità di elaborazione dati NVIDIA BlueField, Palo Alto Networks ha sviluppato un firewall di ultima generazione che soddisfa le esigenze della tecnologia 5G, massimizzando le prestazioni della sicurezza informatica mantenendo un’infrastruttura di dimensioni ridotte. L’unità di elaborazione dati abilita una filtrazione e classificazione intelligente del traffico di rete, migliorando le prestazioni e isolando le minacce. Grazie a un processo di calcolo più efficiente che richiede un minor numero di server, le aziende di telecomunicazioni possono massimizzare il ritorno sugli investimenti in termini di calcolo e ridurre le aree di vulnerabilità digitale.

Tramite l’utilizzo dell’intelligenza artificiale, le aziende di telecomunicazioni possono costruire reti sicure e criptate per garantire la disponibilità della rete e la sicurezza dei dati sia per i singoli utenti che per le aziende.

Automotive: Isolare il software dei veicoli da influenze esterne e attacchi

Gli autoveicoli moderni si basano su stack software complessi di intelligenza artificiale e machine learning che girano su computer installati a bordo del veicolo per elaborare i dati provenienti dalle telecamere e da altri sensori. Questi veicoli sono essenzialmente dei giganti dispositivi IoT in movimento: percepiscono l’ambiente, prendono decisioni, forniscono consigli ai conducenti e persino controllano il veicolo con funzionalità di guida autonoma.

Come tutti gli altri dispositivi connessi, i veicoli autonomi sono suscettibili a vari tipi di attacchi informatici. I cattivi attori possono infiltrarsi e compromettere il software di guida autonoma sia a bordo che dei fornitori esterni. Gli attacchi di negazione del servizio possono compromettere gli aggiornamenti software effettuati in remoto che i veicoli utilizzano per operare in modo sicuro. L’accesso non autorizzato ai sistemi di comunicazione come WiFi di bordo, Bluetooth o RFID può esporre i sistemi del veicolo al rischio di manipolazione e furto di dati da remoto. Ciò può compromettere la geolocalizzazione e i dati dei sensori, i dati operativi, i dati del conducente e dei passeggeri, tutti elementi cruciali per la sicurezza funzionale e l’esperienza di guida.

La cybersecurity basata sull’intelligenza artificiale può aiutare a monitorare in tempo reale le attività all’interno dell’auto e sulla rete, consentendo una risposta rapida alle minacce. L’intelligenza artificiale può essere utilizzata per garantire e autenticare gli aggiornamenti software effettuati in remoto, prevenendo manipolazioni e garantendo l’autenticità degli aggiornamenti. La crittografia basata sull’intelligenza artificiale può proteggere i dati trasmessi tramite connessioni WiFi, Bluetooth e RFID. L’intelligenza artificiale può anche esaminare i sistemi dei veicoli per individuare vulnerabilità e adottare le misure necessarie.

Dall’accesso al veicolo tramite intelligenza artificiale per sbloccare e avviare il veicolo, alla rilevazione di deviazioni nelle prestazioni dei sensori e alla correzione delle vulnerabilità di sicurezza, l’intelligenza artificiale svolgerà un ruolo cruciale nello sviluppo e nella messa in opera sicura dei veicoli autonomi sulle nostre strade.

Mantenere operazioni sicure e clienti soddisfatti con la cibersicurezza basata sull’intelligenza artificiale

Utilizzando l’intelligenza artificiale per proteggere dati di valore e operazioni digitali, le aziende possono concentrare le risorse sull’innovazione di prodotti migliori, migliorando l’esperienza dei clienti e creando un nuovo valore aziendale.

NVIDIA offre una serie di strumenti e framework per aiutare le aziende a adattarsi rapidamente all’ambiente in continua evoluzione dei rischi informatici. Il framework di cibersicurezza NVIDIA Morpheus fornisce agli sviluppatori e ai fornitori di software strumenti ottimizzati e facili da usare per costruire soluzioni in grado di rilevare e mitigare in modo proattivo le minacce, riducendo drasticamente i costi delle operazioni di difesa cibernetica. Per difendersi dagli attacchi di phishing, il flusso di lavoro AI di rilevamento del phishing NVIDIA utilizza Morpheus e dati di addestramento sintetici creati con il framework di intelligenza artificiale generativa NeMo di NVIDIA per individuare e fermare le minacce nella casella di posta.

Il kit di sviluppo software Morpheus consente anche il fingerprinting digitale per raccogliere e analizzare le caratteristiche comportamentali di ogni utente, servizio, account e macchina all’interno di una rete per identificare comportamenti atipici e avvisare gli operatori di rete. Con il framework software NVIDIA DOCA, gli sviluppatori possono creare servizi software definiti in modo software e accelerati da unità di elaborazione dati, sfruttando il modello di sicurezza “zero trust” per costruire applicazioni più sicure.

La cybersecurity basata sull’intelligenza artificiale consente agli sviluppatori di diverse industrie di costruire soluzioni in grado di identificare, catturare e gestire minacce e anomalie per garantire la continuità aziendale e un servizio ininterrotto, mantenendo operazioni sicure e clienti soddisfatti.

Scopri come l’intelligenza artificiale può aiutare la tua organizzazione a raggiungere una posizione proattiva in materia di cibersicurezza per proteggere i dati dei clienti e proprietari secondo i più elevati standard.