Chi sono gli ethical hacker e il loro rapporto con l’IA

32

Un ethical hacker (anche chiamato come “white hat” cioè “cappello bianco”) è definibile in primis come un appassionato di informatica, esperto di programmazione, di sistemi e di sicurezza che è in grado di introdursi nelle reti dei computer per aiutare i proprietari a prendere coscienza dei problemi di sicurezza nel rispetto, quindi, dell’etica degli hacker. In tal modo questa figura si contrappone all’hacker che viola illegalmente i sistemi informatici, anche senza vantaggio personale, definito come “black hat” ossia “cappello nero”.

L’ethical hacker è perciò considerato un difensore informatico e come la figura di riferimento per tutte quelle piccole, medie e grandi aziende che necessitano di un controllo approfondito del livello di sicurezza del proprio sistema.

Sul mercato esistono strumenti di scansione automatici piuttosto validi, sviluppati per verificare la presenza di debolezze o di configurazioni errate nelle reti e nei sistemi, rifacendosi a modelli e a vulnerabilità note. Ciò prende comunemente il nome di “vulnerability assessment” e può essere di aiuto per una prima verifica delle vulnerabilità presenti sui sistemi analizzati.

Tuttavia, questi strumenti da soli non sono in grado di rilevare problematiche complesse, che possono emergere, invece, grazie all’opera degli esperti di sicurezza informatica che mettono in gioco la componente più pericolosa: l’intelligenza umana. Questa fase è denominata come  “penetration test” ed è utile al fine di valutare e comprovare la sicurezza e l’affidabilità informatica agendo nella ricerca di potenziali falle, per aumentare la propria competenza o per rendere più sicuro un sistema.

Un esempio di applicazione concreta dell’opera degli ethical hacker riguarda il settore dell’ottimizzazione nei motori di ricerca (SEO: Search Engine Optimization), in cui i metodi dei white hat sono generalmente approvati anche dai gestori dei motori di ricerca stessi.

L’intelligenza artificiale e l’apprendimento automatico al servizio della sicurezza informatica

A fronte di quanto analizzato una tematica strettamente legata all’ethical hacking è quella relativa alla sicurezza informatica. Gli attacchi cibernetici sono ormai all’ordine del giorno ed è sempre presente un’ampia varietà di malware e virus che possono colpire i dispositivi, la privacy, i conti bancari e i documenti di lavoro di ciascuno di noi: qualunque contenuto salvato su un computer o su uno smartphone è a rischio e può essere compromesso da un attacco hacker. Per ovviare a tutto questo, però, le aziende specializzate in cybersecurity negli ultimi tempi hanno fatto dei passi da gigante puntando soprattutto sulla forza dell’intelligenza artificiale che garantisce un ulteriore livello di sicurezza andandosi a congiungere con il solito antivirus o antimalware e creando un binomio ottimale nella contemporanea era digitale.

Ethical-hacking

Difatti, gli white hat utilizzano gli algoritmi dell’IA per gestire e per analizzare l’infinità quantità di dati in arrivo dai diversi sensori che raccolgono informazioni sui tentativi di attacco e sulle nuove minacce online. Queste informazioni, processate in maniera automatica, sono poi utilizzate per realizzare delle patch e delle nuove definizioni antivirus capaci di rispondere alle falle giornaliere appena scoperte oppure di bloccare definitivamente i virus che modificano costantemente i propri codici per eludere i controlli e le scansioni.

I leader del settore della sicurezza informatica ricevono mediamente 500.000 file quotidiani dai loro clienti, di cui circa 10.000 includono nuove varianti di malware e 60.000 degli URL dannosi che vengono analizzati e poi eliminati o protetti tramite aggiornamenti per gli antivirus già in uso. Si tratta di un lavoro di analisi praticamente infinto e molto dispendioso (sia economicamente che umanamente) che solo con l’intelligenza artificiale si sta tramutando in un processo realmente virtuoso ed efficace.

L’apprendimento automatico è un ulteriore elemento cardine e alla base dell’intelligenza artificiale, che sta diventando davvero rilevante nell’ambito della sicurezza informatica in quanto può essere impiegato per creare una “logica standard” utile a scovare le incongruenze e le minacce insite nella struttura di un file o del suo comportamento. Nella pratica, invece di dover testare ogni singolo file sospetto e verificare se si tratti di un falso positivo o sia effettivamente un virus, l’apprendimento automatico aiuta i ricercatori a capire velocemente se hanno a che fare con un nuovo malware tramite una semplice e rapida scansione.

Come sostenuto da numerosi esperti, in passato questa metodologia di lavoro avrebbe permesso di arrestare in poco tempo diverse “campagne virulente” impedendo agli utenti di essere attaccati anche se avessero provato ad installare i malware sul proprio disco rigido. Ciò avrebbe consentito di risparmiare molto denaro, purtroppo già utilizzato come “riscatto informatico” o per ripristinare i sistemi infettati.

Il futuro degli ethical hacker

In questo ambito una domanda può sorgere spontanea: l’intelligenza artificiale rischia di togliere il posto di lavoro ai professionisti per la sicurezza informatica come gli ethical hacker?

La risposta è decisamente negativa, poiché l’esperienza e la creatività umana non sono attualmente replicabili da un’IA e anche perché non va mai dimenticato che i virus sono progettati dalle persone per le persone e pertanto solamente gli hacker in carne ed ossa sanno sbrogliare e risolvere determinate problematiche cibernetiche.

Infatti, i “cappelli neri” usano spesso stratagemmi creativi per nascondere i propri attacchi informatici, degli espedienti che le macchine possono non scoprire a differenza delle persone dotate di esperienza e di intuizione dovuta al comportamento “stravagante” di un particolare malware.

Inoltre, sia l’intelligenza artificiale che l’apprendimento automatico sono ancora in una fase evolutiva e c’è ancora molta strada da percorrere affinché questi strumenti vengano definitivamente adottati e diffusi per la  sicurezza informatica e del web. A ciò si aggiungono gli attuali costi elevati per la loro sperimentazione che permettono solo alle grandi aziende di adoperarli, costruendo sistemi adatti e migliorandoli ogni giorno.

kick-back-attack-960×480-768×384

E tu? Avevi mai sentito parlare di un ethical hacker o hai avuto già delle esperienze dirette con questi professionisti informatici? Ritieni che il loro operato sia utile ai fini della sicurezza online?

Dicci la tua nello spazio sottostante, siamo curiosi di conoscere la tua opinione!

Al prossimo articolo del nostro blog di Ethical Hacking!

 

Vuoi approfondire le tematiche di sicurezza informatica e di Ethical Hacking?

Scopri il corso di Ethical Hacker & Security Manager targato Musa Formazione.

Leave A Reply

Your email address will not be published.