cybersecurity

Intelligenza artificiale, così per le banche è minaccia e opportunità



Indirizzo copiato

Digitalizzazione e lavoro da remoto hanno esposto le organizzazioni a rischi crescenti di cyber-attacchi. L’intelligenza artificiale, inclusa l’IA generativa, è utilizzata sia dai criminali informatici per sofisticare gli attacchi che dalle aziende per rafforzare le difese, migliorare la risposta agli incidenti e prevenire frodi nel settore bancario e finanziario

Pubblicato il 31 lug 2024

Fabio Ugoste

Responsabile Cybersecurity e Business Continuity Management di Intesa Sanpaolo



Convenzione del Consiglio d'Europa sull'intelligenza artificiale

Negli ultimi anni, la cybersecurity è diventata una priorità fondamentale per qualsiasi organizzazione, pubblica o privata, a prescindere dalle dimensioni. La forte spinta alla digitalizzazione e la diffusione delle nuove modalità di lavoro da remoto, conseguenze della pandemia, hanno contribuito a incrementare significativamente la superficie potenzialmente esposta a un cyber-attacco.

Al contempo, si è registrato un generalizzato incremento nel livello di sofisticazione delle minacce informatiche, a cui è corrisposta una maggiore diffusione e un aumento della facilità con cui è possibile reperire strumenti di attacco. Questo quadro è ulteriormente aggravato da un contesto geopolitico in continua evoluzione, che aumenta la complessità e la frequenza degli attacchi informatici.

L’uso dell’IA nella sofisticazione degli attacchi informatici

I cyber-criminali ricorrono sistematicamente alle tecnologie emergenti per sofisticare i loro attacchi e, tra queste, c’è l’Intelligenza Artificiale (IA), che comporta una notevole complicazione del panorama delle minacce.

L’IA, in particolare quella generativa, consente oggi ai criminali informatici di facilitare gli attacchi, semplificando e rendendo più accessibili attività precedentemente riservate a ristretti gruppi di esperti, per esempio nello sviluppo e nell’ottimizzazione di software malevoli.

Il training di algoritmi di IA attraverso informazioni sottratte nel corso di precedenti attacchi informatici, sommate a quelle disponibili sulle molteplici fonti aperte a cui gli algoritmi possono accedere, permette agli hacker di raffinare le proprie tecniche di ingegneria sociale, spesso il primo passo necessario agli attaccanti per accedere, attraverso un’azione indotta delle proprie vittime, a sistemi complessi.

Dal suo osservatorio privilegiato, Intesa Sanpaolo ha potuto identificare l’utilizzo di strumenti di IA offensivi per sviluppare phishing kit sempre più evoluti, personalizzare in modo incisivo e convincente i messaggi di phishing – sfruttando le informazioni pubbliche delle vittime come i post sui social media – e automatizzare gli attacchi di social engineering.

Deep fake: una nuova frontiera del rischio cyber

Una delle minacce emergenti più insidiose è rappresentata dal deep fake, una tecnica che impiega l’IA generativa per scopi malevoli, attraverso la creazione di identità sintetiche che sono in grado di impersonare, nella voce e nelle sembianze, persone reali.

Nel contesto bancario e finanziario, il deep fake è utilizzato per eludere i controlli di sicurezza basati sul riconoscimento biometrico, commettere truffe sfruttando il furto di identità riconducibili alla Banca o a figure apicali delle organizzazioni truffate e diffondere informazioni false con l’obiettivo di influenzare il mercato o compromettere la reputazione.

Il deep fake sfrutta tecnologie IA di apprendimento automatico per generare video, audio e immagini, combinando contenuti generati artificialmente a contenuti reali, reperiti da fonti legittime. I contenuti creati sono poi veicolati attraverso e-mail, messaggi istantanei, registrazioni vocali, social media e video-call.

Una delle applicazioni più comuni è rappresentata dall’evoluzione di schemi frodatori già consolidati, utilizzando video e audio-messaggi deep fake per impersonare figure aziendali apicali, con la finalità di convincere le vittime a fornire informazioni personali o a eseguire attività dispositive per completare transazioni truffaldine.

L’impiego dell’IA nelle strategie di difesa

In risposta a questa crescente complessità, gli algoritmi di IA e di Machine Learning possono offrire una valida soluzione, consentendo di analizzare e processare grandi quantità di dati in tempo reale, supportando l’identificazione proattiva di anomalie comportamentali e di nuovi schemi di attacco.

L‘IA può essere infatti addestrata utilizzando enormi dataset di traffico di rete, log di sistema, schemi di attacco e frodatori già noti, informazioni di intelligence e altre fonti dati, per identificare preventivamente i comportamenti malevoli. Gli algoritmi predittivi possono analizzare le tendenze e gli schemi storici per prevedere potenziali minacce future.

Questo approccio può consentire alle organizzazioni di rafforzare le proprie difese prima che si verifichi un attacco. Inoltre, i presidi tecnologici adottati oggi dalle grandi organizzazioni incorporano sempre più soluzioni di IA, anche di tipo generativa, che permettono di ridurre sensibilmente i tempi necessari alla correlazione di eventi notevoli di sicurezza, consentendo agli analisti di contestualizzare più velocemente gli eventi.

Migliorare la sicurezza con l’AI: strumenti e tecniche

Attraverso strumenti di AI generativi integrati, è possibile accelerare significativamente la familiarizzazione degli specialisti cyber sulle piattaforme tecnologiche, sfruttando l’interazione basata su modelli conversazionali e delegare attività analitiche ripetitive time consuming anche complesse, così da sgravare gli analisti, consentendogli di concentrarsi sugli elementi più di valore.

Le applicazioni AI che si stanno consolidando nei processi di Cybersecurity Operation Center sono quelle orientate all’orchestrazione e all’automazione delle risposte alle minacce più comuni, garantendo una maggiore efficacia dei processi di identificazione degli incidenti, una riduzione dei tempi di risposta agli attacchi, un aumento della precisione di risposta e una netta riduzione dei rischi introdotti dal fattore umano.

IA e rilevamento delle frodi nel settore finanziario e bancario

Nel settore finanziario e bancario, l’applicazione di algoritmi AI nel mondo delle contromisure alle frodi si traduce nell’abilitazione a un monitoraggio sempre più avanzato dell’operatività dei clienti, finalizzato all’identificazione proattiva di comportamenti anomali e al conseguente blocco proattivo di transazioni sospette. Questo approccio migliora significativamente la capacità di prevenire e contrastare le frodi, analizzando i dati delle transazioni storiche per identificare pattern sospetti e rafforzare automaticamente le misure di sicurezza, richiedendo autenticazioni a due fattori o bloccando transazioni dubbie. Questo approccio proattivo permette di prevenire le frodi prima che possano causare danni significativi e impattare i clienti.

Le stesse tecniche predittive vengono utilizzate per rilevare anomalie nell’operatività degli utenti che accedono ai sistemi informativi della Banca. Per esempio, a fronte dell’identificazione di anomalie nell’accesso o nell’utilizzo dei sistemi informativi, siano essi asset fisici o informazioni, attraverso appositi strumenti supportati da algoritmi AI, è possibile richiedere dinamicamente verifiche dell’identità o limitare i profili di accesso. Questo tipo di autenticazione adattiva migliora la sicurezza senza compromettere la user experience.

Le sfide future della cybersecurity potenziate dall’IA

Infine, l’AI oggi sta diventando una delle risorse emergenti nel supporto ai processi di sviluppo applicativo e nella scrittura del codice: così come l’AI permette di avere un maggior time-to-market nello sviluppo e la possibilità di standardizzare i modelli applicativi, alla stessa stregua sarà più facile istruire i modelli a seguire regole di sviluppo sicuro e migliorare la capacità di produrre applicazioni sicure by design.

Il futuro della cybersecurity sarà sempre più legato alle evoluzioni dell’AI. Man mano che le minacce informatiche evolvono, diventando più sofisticate, le soluzioni basate su AI continueranno a progredire per contrastarle. Vedremo un aumento dell’automazione nella risposta agli incidenti, una maggiore precisione nel rilevamento delle minacce e una migliore integrazione della sicurezza nei processi aziendali.

Verso un’integrazione olistica di AI e sicurezza

La sinergia tra cybersecurity e AI rappresenta una delle evoluzioni più promettenti nel campo della sicurezza informatica. L’AI offre strumenti potenti per rilevare, prevenire e rispondere alle minacce in modo più efficace rispetto alle soluzioni tradizionali. Con un approccio olistico e coordinato, l’AI e la cybersecurity possono insieme costruire un futuro digitale più sicuro per tutti.

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 4