L'intelligenza artificiale generativa sta rapidamente guadagnando terreno nel mondo aziendale, promettendo notevoli benefici per chi saprà implementarla correttamente.
Tuttavia, questa tecnologia emergente porta con sé nuove preoccupazioni in materia di sicurezza informatica, come evidenziato da recenti ricerche condotte da Proofpoint.
Secondo Emiliano Massa, Area Vice President, Sales SEUR di Proofpoint, l'80% dei Chief Information Security Officers (CISO) italiani intervistati intende integrare funzionalità basate sull'AI nei propri sistemi di sicurezza.
L'obiettivo è mitigare l'errore umano e contrastare le minacce informatiche avanzate che prendono di mira il personale aziendale. Ma, nonostante questo entusiasmo, il 45% dei CISO italiani considera anche l'AI generativa come un potenziale rischio per la sicurezza delle proprie organizzazioni.
Massa sottolinea infatti che sistemi come ChatGPT e Bard presentano vulnerabilità specifiche che richiedono particolare attenzione. "Nella corsa globale allo sviluppo di applicazioni basate sull'AI, la velocità è spesso nemica della sicurezza", avverte.
Il pericolo più immediato riguarda l'uso improprio dell'AI da parte dei cybercriminali. Gli attacchi di Business Email Compromise (BEC) sono diventati più sofisticati e convincenti grazie all'impiego dell'AI generativa.
Mentre in Italia, secondo il report State Of The Phish di Proofpoint, la percentuale di aziende colpite è rimasta stabile al 51% tra il 2022 e il 2023, altri paesi hanno registrato aumenti significativi: +35% in Giappone, +31% in Corea e +29% negli Emirati Arabi Uniti.
Massa spiega che l'AI sta permettendo agli aggressori di superare barriere culturali e linguistiche, rendendo più agevole l'estrazione e l'utilizzo di grandi quantità di dati sensibili. "L'intelligenza artificiale generativa offre nuove possibilità agli avversari", afferma, "ma non sostituirà completamente le tattiche esistenti finché queste continueranno a essere redditizie".
In conclusione, mentre l'AI generativa promette di rivoluzionare molti aspetti del business, è fondamentale che le aziende adottino un approccio cauto e responsabile. I team di sicurezza dovranno concentrarsi sulle minacce più immediate e assicurarsi di disporre di solide protezioni per contrastare efficacemente i nuovi rischi emergenti.
Solo così sarà possibile sfruttare appieno le potenzialità dell'AI generativa senza compromettere la sicurezza aziendale.
