Come l’intelligenza artificiale sta cambiando le informazioni e la cybersicurezza

Se da un lato le nuove tecnologie offrono ai gestori patrimoniali opportunità di innovazione e crescita, dall’altro comportano nuovi rischi. Uno di questi è la cybersicurezza. Con l’emergere di sempre nuove minacce, i gestori patrimoniali devono fare in modo che i loro sistemi di sicurezza siano aggiornati per proteggersi dagli attacchi informatici. In questo senso, l’emergere dell’IA e dell’apprendimento automatico ha cambiato le carte in tavola.

Mischa Kemmer Head Information Security Awareness & Consulting               Banca Julius Baer & Co. SA

Da molti anni i gestori patrimoniali sfruttano la potenza dell’innovazione digitale per rafforzare le loro funzioni. La capacità di trattare grandi quantità di dati provenienti da borse, depositarie, servizi di pricing e gestori di portafoglio con un certo livello di automazione offre loro notevoli vantaggi in termini di efficienza e precisione, e costituisce una piattaforma di crescita.

L’intelligenza artificiale (IA) e l’apprendimento automatico (machine learning, ML) rappresentano senza dubbio il prossimo passo nell’innovazione digitale. Negli ultimi anni, i gestori patrimoniali sono stati quindi impegnati a sviluppare e applicare nuovi casi d’uso in aree quali operazioni, gestione del rischio, trading e servizi ai clienti. Un ambito che non ha ricevuto lo stesso livello di attenzione da parte di molti gestori patrimoniali è invece la cybersicurezza. Sembra che la situazione stia cambiando, ed è necessario che lo faccia.

L’IA è più veloce di qualsiasi essere umano nell’analizzare, rilevare, monitorare e rispondere agli attacchi informatici. Gli strumenti basati sull’IA possono essere utilizzati per rilevare modelli di comportamento, automatizzare i processi e individuare istantaneamente le anomalie. Sono in grado di analizzare in tempi record vaste serie di dati per individuare schemi che indicano un punto debole o una minaccia alle difese informatiche dei gestori patrimoniali e, grazie ai continui progressi nell’apprendimento automatico, si adeguano in tempo reale all'evolvere delle minacce.
 

Il gioco del gatto col topo

In alcuni casi, l’IA consente già di generare ed eseguire autonomamente le contromisure, il che comporta un grande valore aggiunto e un risparmio di tempo per il team di un gestore patrimoniale che si occupa di cybersicurezza. D’altro canto, anche i criminali informatici utilizzano questa tecnologia, ad esempio per trovare rapidamente informazioni personali o critiche per l’azienda nei dati acquisiti. L’IA consente loro di effettuare attacchi informatici più sofisticati e meno appariscenti rispetto al passato.

Si prenda l’esempio delle e-mail di phishing. Con l’aiuto della GenAI, i criminali informatici possono creare facilmente false e-mail in molte lingue che appaiono più coerenti, formulate in modo professionale e illustrate. I gestori patrimoniali possono utilizzare soluzioni basate sull’IA che apprendono continuamente e adattano automaticamente le regole per riconoscere ed eliminare le e-mail sospette, ma questo approccio, a sua volta, motiva gli aggressori a utilizzare gli strumenti dell’IA in modo ancora più efficace per scrivere testi più accattivanti. È il gioco del gatto col topo in cui criminali informatici e difensori cercano di superarsi a vicenda.

Come in ogni gioco del gatto col topo, l’IA viene utilizzata per scopi sia difensivi che offensivi. Si pensi agli «exploit zero-day», ovvero attacchi informatici che sfruttano falle di sicurezza sconosciute nel software, nell’hardware o nel firmware di un gestore patrimoniale. Il fatto che al momento della pubblicazione non esista ancora una protezione contro la vulnerabilità appena scoperta significa che le organizzazioni interessate non solo dovrebbero tenersi ben informate sulle nuove vulnerabilità, ma anche ridurre il più possibile il rischio per il proprio sistema informatico. Ad esempio, disattivando temporaneamente i sistemi con vulnerabilità non risolte. L’IA viene utilizzata sul versante difensivo per decodificare questi exploit, consentendo agli sviluppatori di creare patch per le vulnerabilità note prima che diventino di dominio pubblico. Sul fronte offensivo, invece, l’IA è in grado di rilevare e analizzare le anomalie del traffico di rete o i modelli di comportamento degli utenti sui terminali, come i computer portatili o i dispositivi mobili, che potrebbero indicare un accesso non autorizzato al sistema del gestore patrimoniale.
 

L’IA integra le competenze degli esseri umani, ma non può sostituirle.

Sebbene l’IA offra grandi vantaggi grazie alla sua capacità di trattare enormi quantità di dati e di trarne conclusioni, è comunque necessario risolvere i problemi in modo creativo quando l’organizzazione di un gestore patrimoniale si trova ad affrontare sfide sofisticate e situazioni reali complesse. L’intervento umano è indispensabile quando si tratta di addestrare l’IA, gestire le fonti di input su cui si basa o intervenire per correggere eventuali errori. Inoltre, poiché gli algoritmi e l’apprendimento automatico vengono addestrati utilizzando dati storici, possono commettere errori in caso di minacce precedentemente sconosciute non rivelate nei modelli esistenti.

In breve, l’IA continuerà ad aiutare i gestori patrimoniali ad automatizzare i processi e le procedure e a renderli più efficienti, consentendo ai loro team di esperti informatici di dedicare più tempo a compiti non ripetitivi. Tuttavia, un’IA in grado di replicare tutte le capacità umane è ancora lontana anni luce. I gestori patrimoniali continueranno a lungo a fare affidamento sull’interazione tra intelligenza umana e artificiale.

Biografia

Mischa Kemmer è Head Information Security Awareness & Consulting presso Julius Baer. Da quando è arrivato nel 2013, ha fornito consulenza all'azienda sulle iniziative IT e ha sensibilizzato gli utenti a livello globale sulla sicurezza informatica e delle informazioni. In precedenza aveva ricoperto ruoli di gestione della sicurezza delle informazioni nei servizi finanziari. Mischa ha conseguito un MAS in Digital Business ed è un Certified Information Security Manager.