“Intelligenza artificiale e sicurezza: opportunità, rischi e raccomandazioni”. E’ un vero e proprio manuale pronto all’uso la nuova pubblicazione redatta dal gruppo di lavoro di Clusit Community for Security – il team di oltre 400 esperti che nell’ambito di Clusit, Associazione italiana per la sicurezza informatica, opera attraverso iniziative di ricerca, formazione e divulgazione –allo scopo di mettere a fattor comune competenze e analisi per approfondire le opportunità dell’Intelligenza artificiale (Ia), i rischi e le relative contromisure da attuare.
Il testo, presentato nel corso di Security summit streaming edition, si inquadra in un contesto in cui appare sempre più necessario che chi governa le aziende non solo sappia cogliere tutte le opportunità dell’Ia, ma abbia anche la piena consapevolezza dei suoi rischi. La forzata – e rapida – digitalizzazione di processi e servizi che ha caratterizzato gli ultimi dodici mesi ha infatti portato tante imprese a misurarsi con soluzioni basate sull’Ia per migliorare la propria efficienza. In particolare, l’attuale contesto di emergenza sanitaria richiede oggi, in diversi settori e soprattutto nell’ambito della ricerca scientifica, la gestione di grandi quantità di dati e capacità computazionali per trattare nuovi algoritmi.
Volume gratuito per i professionisti di numerosi settori
Il “manuale”, ora disponibile gratuitamente al sito https://c4s.clusit.it/, come tutte le pubblicazioni della Community, si rivolge in modo trasversale agli “addetti ai lavori”: a chi opera all’interno delle grandi aziende che non hanno ancora sperimentato soluzioni di Ia, o delle Pmi, che potrebbero considerare l’opzione Ia per migliorare i propri processi interni. E, ancora, ai manager di organizzazioni che già adottano soluzioni basate sull’Ia, che potrebbero approfondirne la conoscenza e ottimizzarne l’utilizzo.
Il volume si rivolge anche alla pubblica amministrazione, sempre più indirizzata verso la digitalizzazione per migliorare l’efficienza interna e di servizio verso cittadini e operatori economici privati. Gli esperti di Clusit Community for security analizzano quindi in maniera specifica il ruolo dell’Ia nell’ambito della sicurezza informatica. Cercano inoltre, di far chiarezza su cosa sia effettivamente l’intelligenza artificiale e informano di come l’Ia possa essere “imbrogliata” e perfino usata al servizio dell’attaccante.
Descritti quaranta progetti da una ventina di ambiti
A partire da tematiche di natura concettuale e metodologica, il percorso proposto dagli autori di Clusit Community for security si sviluppa con concreti esempi di applicazione dell’Ia nelle organizzazioni. Poiché, come affermano gli autori, l’Ia non è solo una materia per “tecnici”, ma richiede una condivisione con i ruoli aziendali dedicati alla gestione del business e dei processi aziendali. La nuova pubblicazione descrive quaranta progetti realizzati in una ventina di settori, con l’obiettivo di stimolare eventuali spunti di applicabilità nei contesti in cui operano i lettori.
All’interno del volume è poi trattata in maniera approfondita una sezione “Normativa ed etica”, che sposta il focus sugli aspetti di compliance che riguardano in particolare privacy, brevetti, responsabilità in ambito civilistico e penale, nonché la dimensione strategica per il futuro dell’Ia, per poi analizzare i rischi dell’Ia con riferimento a più dimensioni: per le persone, quelli connessi all’integrazione di tecnologie che convivono con le soluzioni di Ia, le minacce ai sistemi di Ia e le minacce derivanti da attacchi che possono essere condotti con il supporto dell’Ia.
Il capitolo dedicato alle “Contromisure” si addentra poi specificatamente nell’esplorazione della sicurezza logica, infrastrutturale, fisica e della continuità operativa delle soluzioni di Ia, con approfondimenti sulle problematiche assicurative e sul possibile contributo dell’Ia per la prevenzione delle frodi, per la sicurezza delle applicazioni Iot e Ot e per la sicurezza nazionale.
Un modo per prevenire le incomprensioni sull’Ia
“Il termine intelligenza artificiale, come molti altri ‘hype’ del recente passato, è un ombrello che copre molti diversi ambiti: c’è oggi il concreto rischio di incomprensioni, che rendono poi difficile un dibattito produttivo sul suo potenziale odierno e futuro. Spero che questo libro possa aiutare almeno un poco – afferma Alessandro Vallega, membro del comitato direttivo Clusit e chairman di Clusit Community for security -. Osserviamo una convergenza ingarbugliata di tante tecnologie digitali, che la Clusit Community for security ha battezzato ‘tanglegence’, in grado di alimentare e produrre innovazione; queste tecnologie però pongono sul tavolo anche nuove sfide etiche e rischi di vario tipo, che riteniamo utile analizzare e condividere”.
