Come le aziende possono gestire la sicurezza per l’intelligenza artificiale e l’IoT
E se la tua casa volesse ucciderti?
È una domanda piuttosto classica sui film horror, a cui videogiochi come System Shock e Portal e film da “Demon Seed” a “2001: Odissea nello spazio” hanno dato un vantaggio tecnologico. Quando diamo alle macchine il controllo del nostro ambiente, ci rendiamo vulnerabili, e cosa potrebbe farci un’intelligenza disumana?
Mentre ci rivolgiamo all’Internet delle cose per aiutarci con la produzione e i servizi pubblici, per permetterci di monitorare le nostre case e per aiutarci età in attoalcune delle nostre preoccupazioni non sembravano così inverosimili. L’ascesa dell’intelligenza artificiale, in particolare dell’intelligenza artificiale generativa, ha prodotto ulteriori preoccupazioni, e non tutte sono ingiustificate. Quando l’intelligenza artificiale e l’IoT si intersecano, potrebbero sorgere problemi importanti.
HAL 9000 probabilmente non sarà il colpevole, però. Hal dall’altra parte dell’isolato – o dall’altra parte dell’Atlantico – è la vera minaccia.
AI e IoT: una combinazione esplosiva
L’Internet delle cose costituisce già di per sé un bersaglio allettante per gli hacker: Ti dati Anche il fatto che consenta alla tua casa di sapere quale temperatura ti piace o che le reti elettriche continuino a funzionare senza intoppi è estremamente prezioso. Su scala più ampia, gli attori ostili potrebbero prendere il controllo centrali elettriche, sistemi di trasporto o ospedalipotenzialmente mettendo a rischio la vita delle persone. I privati cittadini potrebbero chiedere riscatti, mentre gli attori statali potrebbero demolire le infrastrutture, come presumibilmente ha fatto la Russia in Ucraina.
Ora aggiungi l’intelligenza artificiale.
Non solo la tecnologia generalmente rendono l’hacking più efficiente e danno una spinta all’ingegneria socialema apre anche percorsi completamente nuovi per gli attacchi IoT. Gli autori malintenzionati potrebbero “avvelenare” i dati di addestramento di un modello per inclinare il comportamento in una direzione particolare, inserire input che interrompono l’intelligenza artificiale dietro un dispositivo e acquisire informazioni potenzialmente sensibili accedendo ai dati di addestramento in un attacco di inversione del modello.
Nell’IoT industriale, i sistemi complessi e una superficie di attacco più ampia fanno sì che una singola violazione possa causare una cascata che colpisce più elementi di un’azienda o di una comunità. Uno di questi attacchi ha interrotto le operazioni Produzione di semiconduttori di Taiwan Co., costandole circa 255 milioni di dollari di entrate.
Due grandi gusti
Non tutte le combinazioni tra intelligenza artificiale e IoT portano al crollo degli impianti e al furto delle password. L’intelligenza artificiale può effettivamente contribuire a migliorare la sicurezza informatica in generalee in particolare la sicurezza dei sistemi IoT, con una presenza costante e un “occhio” per modelli che nessun essere umano può eguagliare.
Un programma potrebbe elaborare grandi quantità di dati, analizzandoli per potenziali minacce come tentativi di accesso non autorizzati. Nel caso in cui una violazione abbia successo, l’intelligenza artificiale potrebbe spostare la crittografia in tempo reale, rispondendo alla sensibilità e al traffico per garantire che gli autori malintenzionati non ottengano ciò che stanno cercando, anche se riescono a prendere i file da soli.
A un livello più elementare, gli aggiornamenti automatici potrebbero mantenere le case, le aziende e altre organizzazioni dotate delle difese più recenti contro vulnerabilità e tattiche in continua evoluzione.
Responsabilità aziendali per l’intelligenza artificiale e l’IoT
Come spesso accade quando si ha a che fare con la tecnologia, il vero orrore viene dalle persone: sia da coloro che abusano volontariamente dell’intelligenza artificiale e dell’IoT per il proprio guadagno o interessi nazionali, sia da coloro che non riescono a implementare la necessaria sicurezza. Le aziende devono sviluppare strategie globali e proattive che affrontino le potenziali minacce prima che emergano e continuino a rivalutarle man mano che il panorama della sicurezza si evolve e compaiono nuovi software o hardware. I paesi devono emanare normative come la La legge sull’IA dell’UEche si concentra sulla protezione dei dati, sulla responsabilità e su altri elementi cruciali della sicurezza dell’IA.
Infine, gli individui devono praticare una buona igiene informatica, conoscendo e seguendo le migliori pratiche per assicurarsi di non essere l’anello debole.
Conclusione
Abbiamo dato alle macchine molto potere sulle nostre vite, e probabilmente questo non si fermerà presto. L’IoT è davvero conveniente per individui e organizzazioni, l’intelligenza artificiale può davvero rendere determinati processi più efficienti e meno costosi e non tendiamo a rinunciare alle nuove tecnologie una volta che abbiamo iniziato a utilizzarle.
Il vero problema è come possiamo rendere l’intelligenza artificiale e l’IoT sicuri e affidabili, e ciò richiede molta ingegnosità e cooperazione umana.
Iscriviti all’e-mail GRATUITA di SmartBrief CompTIA newsletter per vedere gli ultimi temi caldi nel campo dell’istruzione. È tra gli SmartBrief più di 250 newsletter focalizzate sul settore.
