Con l’ultimo modello di GenAI DeepSeek che sta sconvolgendo l’attuale mercato dell’IA, è interessante analizzare come i nuovi dati emersi dalla ricerca “Beyond the Hype: The Businesses Reality of AI for Cybersecurity”, a cura dagli esperti di Sophos , mettano in luce alcune potenziali implicazioni per la cybersicurezza di questi nuovi modelli open-source. La ricerca analizza le implicazioni dell’utilizzo della AI nell’ambito della sicurezza informatica secondo 400 responsabili IT.
Risultati dell’indagine sull’impatto della GenAI sulla sicurezza informatica
Dalla ricerca emerge come, nonostante le funzionalità di intelligenza artificiale generativa (GenAI) siano state adottate dal 65% del campione, l’89% degli intervistati teme che le vulnerabilità presenti nei tool di cybersicurezza AI possano mettere a rischio la protezione delle rispettive aziende.
Secondo un’altra nuova ricerca pubblicata da Sophos X-Ops, “Cybercriminals Still Not Getting on Board the AI Train (Yet)”, si è verificato un lieve ma significativo cambiamento nel modo in cui i cybercriminali utilizzano la AI.
Dopo aver monitorato alcuni forum underground, Sophos X-Ops ha infatti rilevato come, nonostante permanga un certo scetticismo nei confronti della GenAI, alcuni criminali la stiano sfruttando per automatizzare attività di routine come la preparazione dei messaggi di mass mailing e l’analisi dei dati; altri, invece, hanno integrato la tecnologia nei toolkit usati per spam e social engineering.
“Come accade in molti altri casi, anche nei confronti dei tool GenAI la parola d’ordine dovrebbe essere ‘fidarsi ma verificare sempre’. Non è che abbiamo insegnato alle macchine a pensare: semplicemente abbiamo fornito ad esse il contesto che permette di velocizzare l’elaborazione di enormi quantità di dati”, ha dichiarato Chester Wisniewski, director, global field CTO di Sophos. “Le potenzialità di questi strumenti per accelerare i workload della sicurezza sono fantastiche, ma per poterne concretizzare i benefici occorrono sempre contesto e comprensione da parte di supervisori umani”.
Con la tecnologia AI integrata in una qualche forma all’interno delle infrastrutture di cybersicurezza del 98% delle aziende interpellate, i responsabili IT hanno espresso i loro timori verso un’eccessiva dipendenza dalla AI: l’87% degli intervistati si è infatti dichiarato preoccupato rispetto alla conseguente assenza di responsabilità nei confronti della sicurezza informatica
La GenAI e la riduzione del burnout
Organizzazioni di diverse dimensioni hanno espresso priorità differenti riguardo l’utilizzo della GenAI. Se le realtà più grandi (quelle da oltre 1.000 dipendenti) considerano prioritario il rafforzamento della protezione, il beneficio più cercato dalle aziende con 50-99 dipendenti riguarda invece la riduzione del burnout del personale. A complicare la questione, tuttavia, l’84% degli intervistati ha espresso preoccupazione nei confronti della pressione verso la riduzione dei professionisti assegnati alla cybersicurezza come conseguenza di aspettative irrealistiche circa la capacità della AI di rimpiazzare gli operatori umani.
