La cybercriminalità è sempre più attrezzata, agguerrita e attiva. Tutti sono potenziali vittime. Due ambiti in particolare sono diventati il vero terreno di scontro: imprese/organizzazioni e il Mobile. Sul tema abbiamo proposto una riflessione a BeSafe Srl, società bresciana, partner di CleverMobile Distribution, da anni sul mercato della sicurezza, con prodotti, servizi e soluzioni. Tra esse quelle di Cylance, leader nel mercato della sicurezza per il suo approccio basato sull’Intelligenza Artificiale. 

L’intelligenza artificiale corre veloce, sta già cambiando molto e, in prospettiva, potrebbe cambiare tutto. Siamo alle soglie di una rivoluzione senza precedenti, destinata a trasformare radicalmente il mercato del lavoro ma forse anche il futuro stesso del genere umano sul pianeta Terra. Con conseguenze non tutte prevedibili e non da tutti desiderabili. In attesa di scoprire le novità che verranno, oggi l’attenzione di molti è tutta focalizzata su come e in che modo l’intelligenza artificiale può essere usata per risolvere problemi e fornire soluzioni negli ambiti più disparati, compreso quello della sicurezza. 

Sul tema abbiamo intervistato Maurizio Bertaboni, studi classici, musicista, scultore, CTO e socio di BeSafe Srl, società nella quale lavora dal 2010 sentendosi come “l’hacker di gruppo”. 

Abbiamo incontrato Maurizio Bertaboni durante il convegno annuale di canale di CleverMobile Distribution, la società leader di mercato nella distribuzione di soluzioni per la sicurezza aziendale e Mobile.

 

Buongiorno Bertaboni, visti i suoi studi umanistici vorrei iniziare questa intervista con una domanda filosofica. L’intelligenza artificiale attuale è costituita da tanti elementi capaci di interagire, comunicare e apprendere. Come tale è sempre più simile al cervello umano ma dotata di potenzialità maggiori perché può disporre di una quantità esponenzialmente superiore di dati così come di una capacità computazionale inarrivabile. C’è chi prevede che l’IA non solo eguaglierà ma supererà quella umana dando inizio a nuova età dell’oro. Lei cosa ne pensa?. Qual è la sua visione sul futuro e cosa bisognerebbe fare per tenere sotto controllo l’intelligenza artificiale prima che diventi incontrollabile e indecifrabile per noi? 

 

Ormai c’è intelligenza artificiale anche “nel caffè”, ma bisogna andarci con i piedi di piombo. Prima di intravedere visioni apocalittiche o

iper-fantascientifiche, bisogna essere molto concreti. Le potenzialità dell’intelligenza artificiale sono concrete in campi 

di applicazione molto specifici, spesso invece si parla di IA totalmente a sproposito.

Non rientro sicuramente tra le schiere di chi pensa ad una intelligenza artificiale consapevole in grado di superare l’uomo, mi trovo molto in linea il pensiero di Faggin a riguardo. Il calcolatore non potrà mai contenere una consapevolezza pari a quella dell’uomo. Creatività, abilità di capire, pensieri innovativi sono cose che resteranno impossibili per una macchina, per quanto potente possa essere.

Tuttavia, operazioni automatiche, meccaniche che hanno strettamente a che fare con la materia, più che con la consapevolezza, saranno oggetto di una profonda rivoluzione anche sociale. Come spesso accade non c’è una ricetta per tenere sotto controllo dei processi inevitabili, è nella natura dell’umanità ricercare e progredire. Quello che possiamo e dobbiamo fare è aumentare la consapevolezza di ciò che rischiamo di subire. Come dico spesso, non temere i mezzi, ma preoccuparsi dei contenuti. 

 

Le soluzioni di intelligenza artificiale stanno colonizzando da tempo ambiti diversi come quello medico, manifatturiero, dell’educazione, della logistica, ecc. Un numero crescente di aziende e organizzazioni sta sperimentando soluzioni di intelligenza artificiale per la sicurezza. L’obiettivo è di automatizzare i processi collegati alla difesa informatica in modo da intervenire in modo preventivo, predittivo e difensivo, anche senza alcun intervento umano. Secondo lei quale ruolo può giocare l’IA nel contrastare la cybercriminalità diffusa e crescente e in che modo l’IA può rappresentare un ottimo investimento per la sicurezza futura? 

L’IA ha ottime potenzialità nel mondo della cybersecurity. La sicurezza informatica si preoccupa infatti di analizzare i dati i cui volumi sono spesso inaccettabili e difficilmente comprensibili dall’uomo. La macchina in questo senso può fare molto meglio di un uomo perché è in grado di valutare delle enormi quantità di dati e costruire dei modelli da seguire che risultano essere più efficienti dei processi valutativi effettuati da un esperto di cybersecurity.

In questo senso, oggi fronteggiamo un’era nella quale ci sono due problemi: velocità di diffusione delle minacce e quantità delle stesse. C’è una nuova minaccia informatica ogni 4 secondi, buona parte di queste sono di “basso profilo” e possono essere gestite senza problema da una intelligenza artificiale, l’idea è che la macchina sia da ausilio all’uomo che resta comunque necessario per decifrare e comprendere attacchi più complessi e raffinati. 

Teoricamente soluzioni di intelligenza artificiale dovrebbero essere prive di errori, studiate e costruite per evitare gli errori, tipicamente umani, che vedono protagonisti sia utenti finali sia responsabili IT o manager d’azienda. Quali sono gli ambiti nei quali l’IA può già oggi offrire questo tipo di garanzie? 

L’utente resta sempre l’anello debole della catena, va formato, informato, reso consapevole. Chi fa questo mestiere lo ripete da decine di anni. Nonostante questo le aziende faticano ancora a capire che è sull’utente che bisogna insistere. Le moderne IA si collegano ai sistemi UEBA ( User and Entity Behavior Analytics) cioè sistemi in grado di valutare il comportamento degli utenti. Ebbene, le frontiere più moderne della cybersecurity sono in grado di costruire modelli matematici sull’utilizzatore di un dispositivo per cercare di ridurre i rischi derivanti dal mis-use di oggetti aziendali. 

 

L’intelligenza artificiale può essere oggi considerata la Ferrari della tecnologia. Di essa esprime la volontà di potenza e la forza di accelerazione. Fino a che punto è possibile fare affidamento su una tecnologia che ha lo scopo dichiarato di sostituire gli umani in molte delle loro attività, comprese quelle legate alla sicurezza informatica aziendale? E se anche in ambito sicurezza si verificasse un caso Boeing 737 Max? E se l’IA diventasse un’arma vincente nelle mani di cybercriminali o hacker di stato di turno? 

Come dicevo prima le cosiddette intelligenze artificiali hanno grandi potenzialità per sostituire l’uomo in una serie di attività, soprattutto quelle ripetitive e meccaniche o per le quali possiamo disegnare con precisione un iter specifico. Resta il fatto che anche dietro ad una intelligenza artificiale ci sono degli scienziati e dei matematici che determinano e governano il processo di training della stessa IA. Il cybercrime ha già in uso questo genere di tecnologie e i produttori di soluzioni di cybersecurity sanno bene che il training più difficile per una IA è quello della macchina contro la macchina.

Quello che è essenziale è capire che la democrazia di oggi passa già attraverso il controllo del dato. Casi recenti di cronaca ci dimostrano costantemente che il mondo virtuale è molto più concreto di quanto non sembri. La IA porterà questo genere di sfide ad un livello molto più alto. 

Sul tema sicurezza BeSafe ha costruito nel tempo cultura, competenze e concrete esperienze. Anche nella scelta di partner, soluzioni e prodotti. Ne è testimonianza la collaborazione in essere da tempo con Cylance, ora BlackBerry, leader nel mercato della sicurezza per il suo approccio basato su soluzioni di IA. Ci può raccontare come è nata questa partnership, come è evoluta nel tempo e quali risultati ha portato? 

Quattro anni fa il mercato era in piena “tempesta ransomware”. Per riuscire a fare la differenza, siamo tornati a viaggiare all’estero alla ricerca di soluzioni che rispondessero alle necessità nostre e dei clienti. Questo è un percorso che resta faticoso e impegnativo per una azienda come la nostra, ma abbiamo trovato in Cylance un approccio rivoluzionario e finalmente efficace.

Molte aziende, dopo qualche acquisizione, proclamano di avere intelligenza artificiale a bordo, ma la stragrande maggioranza di loro non hanno data sample sufficientemente grandi, gli algoritmi sono imprecisi, l’ingegnerizzazione povera; ma soprattutto non hanno due cose fondamentali: anni di esperienza e scienziati. Cylance è nata con i data scientist, parlo proprio di matematici, non programmatori, ed è leader di mercato perché l’allenamento del modello matematico ha anni di vantaggio rispetto ad altri player. Non è stato facile; il canale di Cylance è partito con il motto “less is more”, pochissimi partner selezionati accuratamente per poter fare la differenza in un mercato, quello dell’antimalware, che proprio nuovo non era.

Ci siamo rimessi a studiare (all’estero) e a farci valere sul campo, nel giro di due anni siamo entrati nel “master club” di Cylance. Un gruppo esclusivo ad oggi composto da meno di 15 persone in tutta Europa, dove condividiamo le esperienze e lo sviluppo a stretto contatto con il Vendor. Cylance in Italia ha suscitato grande interesse e crediamo che grazie a questa recente acquisizione da parte di BlackBerry, leader internazionale di software per la cybersecurity,  ci sarà ancora più spazio per far conoscere il brand e le soluzioni veramente innovative che propone. 

 

La tecnologia che sperimentiamo è potente perché è diventata trasparente e invisibile. Diamo tutto per scontato, ci affidiamo ciecamente alle numerose protesi tecnologiche e cognitive di cui ci siamo rivestiti. Per questo motivo siamo diventati più vulnerabili, più attaccabili, da parte di persone, entità o enti che usano la tecnologia per scopi non etici o chiaramente criminali. L’IA sta aggiungendo valore in termini di sicurezza, per le persone e per le aziende. In che modo potrebbe essere usata con intelligenza (umana), ad esempio nella prevenzione (TPA) e previsione, rese possibili dalla scienza dei dati, dalla potenza computazionale e dalla capacità di apprendere di macchine dotate di intelligenza artificiale?  

Sicuramente la tecnologia che abbiamo in mano è veramente potentissima già oggi, e manca molta consapevolezza a riguardo. L’intelligenza umana, ma viene da dire soprattutto la forza lavoro umana nel settore della cybersecurity ha da fronteggiare dei problemi non indifferenti: i volumi di dati, la mancanza di competenze specifiche per analizzarli, la gestione delle crisi magari in tempi stretti e con urgenze imprevedibili, proteggere perimetri che non esistono più.

Senza contare le “imperfezioni” operative dell’uomo che si ammala, va in ferie o cambia ruolo. La IA si sta sempre di più muovendo come ausilio “potenziante” dell’intelligenza umana. Non è raro trovare Security Operation Center autonomi dove il volume dei dati irrilevanti viene drasticamente ridotto, o sistemi di orchestrazione automatica che reagiscono e operano a supporto dell’uomo. L’IA diventa quindi a supporto dell’esperto di cybersecurity e gli consente, tra le altre cose, di fare un salto di qualità professionalizzante. 

 

In un suo articolo lei ha scritto che “gli esseri umani non sono particolarmente acuti quando si tratta di previsioni … perché temiamo l’ignoto e perché le nostre stesse previsioni sono spesso sbagliate”. Sta suggerendo che le macchine ci sono superiori o che sono semplicemente più brave e attrezzate di noi per svolgere compiti specializzati, come quelli di prevedere attacchi cybercriminali e aiutare nel prevenirli? 

L’estate scorsa ho avuto la fortuna di poter seguire una normale giornata di lavoro di un Malware Analyst. Una di quelle persone che dietro le quinte determina se una certa porzione di codice è un malware oppure no. In analisi detta “statica” (cioè senza far eseguire il malware) l’analista è in grado di valutare poco meno di 100 caratteristiche significative che possono darci un’idea sulla natura di quel codice. In buona sostanza, troppo spesso, l’analista prende il codice, lo posiziona in una sandbox e lì valuta la pericolosità e la tipologia dell’oggetto. 

Il modello matematico di Cylance è in grado di valutare milioni di caratteristiche di una porzione di codice; il risultato è un grado di efficacia predittivo, senza la necessità di attendere l’esecuzione del codice e valutarne i risultati. 100 caratteristiche contro alcuni milioni. Il confronto è impari, in questo genere di problema la macchina è molto più brava di noi umani. 

 

Dalla lettura dei media l’impressione è che i cybercriminali siano più avanti di tutti sull’uso della tecnologia piegata ai loro interessi e guadagni. Se è così cosa devono fare le aziende per colmare questo Gap e perché (in che modo) soluzioni di Intelligenza Artificiale, predittive e dotate di machine learning, come quelle di Cylance potrebbero la scelta giusta per colmarlo? 

La parola chiave è prevenzione predittiva. Se ci pensiamo, è da anni che parliamo alle aziende di protezione ancora prima che di prevenzione. Io posso installare un antifurto e quello, reattivamente, mi segnalerà che qualcuno di sta introducendo in casa mia, ma questo antifurto non previene il fatto che qualcuno possa avvicinarsi alla porta d’ingresso. Il perimetro della cybersecurity è completamente svanito, il mobile working ne è la prova comprovata e personalmente credo che l’era del firewall e di altri oggetti legacy per far sicurezza sugli utenti sia qualcosa di ormai anacronistico.

La risposta di Cylance è chiara, prevenire gli attacchi grazie alla matematica è possibile. Quando dico prevenire, intendo bloccare prima che possano eseguirsi. Con un numero di zero day già vertiginoso e in aumento, non serve più avere grandi cataloghi di signature e non è plausibile accettare un compromesso in post-esecuzione (sandbox o behavioural). Le aziende, ma anche gli utenti domestici (Cylance ha infatti una versione per l’utente domestico) hanno oggi a disposizione una tecnologia moderna che è in grado di prevenire minacce con una efficacia superiore al 99%, sia online che offline. Vale davvero la pena continuare a fidarsi del vecchio antimalware che rallenta il pc e non funziona quando serve ?

 

Venendo al mercato italiano cosa suggerisce/propone BeSafe a aziende e organizzazioni per affrontare con maggiore sicurezza la quarta rivoluzione industriale in arrivo? Quali potrebbero essere le “compelling reasons to buy” di soluzioni di IA come quelle di Cylance? 

Industry 4.0 ha dato un notevole slancio al mercato, troppo spesso tuttavia il mondo dello sviluppo si è dimostrato slegato dai concetti di sicurezza. Si è pensato al “far funzionare” e un po’ meno alla sicurezza del “far funzionare”, che dovrebbe essere un processo implicito nello sviluppo.

Per colmare questo gap, si agisce, purtroppo come sempre, in seconda battuta ed è evidente che si sta aprendo un mercato sulla cybersecurity industriale, mercato che anche noi come BeSafe stiamo approcciando con attenzione e sempre con soluzioni un po’ fuori dagli schemi. Cylance non necessita di cloud, né di internet; il non plus ultra ? Cylance supporta il vecchio windows XP, ancora troppo diffuso anche qui in Italia.

BeSafe nasce a Brescia, una zona di forte produzione industriale da sempre attenta a queste tematiche. Diversi clienti hanno scelto Cylance per securizzare linee di produzione, il footprint ridottissimo non interferisce con i software di automazione industriale e spesso durante le PoC vediamo cose che non dovrebbero esserci. 

 

Nel ringraziarla, le chiedo se vuole aggiungere qualcos’altro alla nostra intervista? 

Posso solo aggiungere che nella storia dell’informatica abbiamo vissuto qualche volta dei cambiamenti epocali. Penso spesso come paragone alla virtualizzazione che ha cambiato completamente i nostri datacenter.

Credo che per quanto riguarda l’endpoint protection Cylance abbia ribaltato completamente il concetto di antimalware. Le minacce di oggi, non sono più quelle di 10 o 15 anni fa.

Cambiare prospettiva è diventata una necessità, del resto, come diceva il prof. Oren Harari, non siamo arrivati alle lampadine continuando a migliorare le candele.