E’ sfida tra i big dell’intelligenza artificiale sul terreno della cybersicurezza. Mythos Preview, Daybreak e Mdash, per il momento sconosciuti ai più, sono i nomi di tre piattaforme lanciate rispettivamente da Anthropic, OpenAI e Microsoft per scovare le falle informatiche con l’IA in maniera più rapida, anche quelle di vecchia data mai scoperte. Sistemi che hanno destato interesse in grandi aziende e banche, le più esposte, in un momento in cui gli attacchi si sono intensificati proprio grazie all’intelligenza artificiale secondo un allarme lanciato da Google. “Se fino a qualche anno fa, tra la scoperta di una vulnerabilità e il suo sfruttamento passavano mesi, anche anni, oggi l’ordine di grandezza è in ore – spiega all’ANSA Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano – L’IA è oggi centrale per chi attacca e chi difende. Attività che prima richiedevano competenze avanzate oggi sono accessibili anche a soggetti con capacità tecniche ridotte”. Non è un caso se l’ultimo rapporto trimestrale del Google Threat Intelligence Group, racconti come organizzazioni criminali e attori statali legati a Cina, Corea del Nord e Russia, usino regolarmente chatbot commerciali come Gemini, Claude e ChatGpt per individuare vulnerabilità nei sistemi di tipo “zero-day”, cioè ancora non risolti. A questo scenario si aggiunge la diffusione di strumenti come OpenClaw, un software in grado di automatizzare le operazioni sul computer per scrivere codice in maniera automatica senza un intervento umano continuo, usati anche per personalizzare le minacce in tempo reale. Per rispondere a questo allarme crescente tre delle principali compagnie attive nello sviluppo di modelli di intelligenza artificiale, Anthropic, OpenAI e Microsoft, hanno lanciato le rispettive piattaforme centrate sulla sicurezza informatica. Si chiamano appunto Mythos Preview, Daybreak e Mdash e spingono talmente avanti le capacità di scovare falle irrisolte che gli stessi creatori hanno deciso di tenerle per il momento chiuse, non accessibili, ad uso esclusivo di clienti selezionati, proprio perché da maneggiare con cura. Anche l’Unione Europea ci starebbe pensando, con la volontà di integrare Daybreak di OpenAI in parte delle attività di monitoraggio cyber. “Dal punto di vista del mercato – prosegue Faggioli – la notizia della risposta di OpenAI ad Anthropic e l’arrivo seguente di Microsoft dimostra come la competizione non riguardi più solamente la generazione di codice e la produttività ma anche la capacità di integrare modelli avanzati nel ciclo di sviluppo, per individuare e correggere le vulnerabilità prima che possano essere sfruttate dagli attaccanti. Soluzioni come quella lanciata da OpenAI – conclude – mirano a ridurre l’attuale asimmetria tra criminali e difensori, accorciando quanto intercorre tra la scoperta di bug e vulnerabilità e la loro correzione, fino a rendere inutile la tempistica di attacco”. Automatismi si, che però richiedono ancora un certo grado di gestione da parte dell’uomo. E questo, secondo Faggioli, può “accentuare una frattura già evidente tra le grandi organizzazioni dotate di risorse economiche e competenze per integrare i sistemi nei loro processi e le piccole e medie imprese, che a causa di limiti di budget e carenza di profili specializzati, potrebbero avere difficoltà nell’adattarsi al cambiamento”. “Serve un ripensamento non solo delle tecnologie difensive ma anche di strategie, governance e risposta. Sempre più imprese dovranno diventare pronte a gestire le minacce, da qualsiasi parte arrivino”, conclude l’esperto. .
Riproduzione riservata © Copyright ANSA
Fonte:
www.ansa.it
