Parigi, Francia, 9 dicembre 2024 – Vectra AI, Inc., azienda leader specializzata in soluzioni di intelligenza artificiale per il rilevamento e la risposta alle minacce (XDR, Extended Detection and Response), presenta cinque previsioni per il 2025 in materia di sicurezza informatica, sottolineando la dualità tra i progressi dell'intelligenza artificiale e le sfide poste da questa nuova ondata tecnologica.
1. L'adozione diffusa dell'IA da parte degli hacker: gli hacker utilizzano ormai l'intelligenza artificiale sia per generare codice dannoso sia per facilitare le loro operazioni di ingegneria sociale. Il livello di competenza necessario per sferrare un attacco sofisticato non è mai stato così basso. I SOC devono adattarsi e implementare sistemi di difesa più completi e precisi per farvi fronte.
2. Disillusione nei confronti delle promesse dell'IA: un numero crescente di esperti esprime dubbi sulle promesse esagerate dell'IA, anche nel campo della sicurezza informatica. Vectra AI una netta distinzione tra i gruppi che integrano efficacemente l'IA e quelli che la utilizzano senza definire una strategia solida. Lo studio mostra che il 67% degli analisti SOC ritiene che l'IA abbia un impatto positivo sulla loro capacità di identificare e gestire le minacce, e il 75% di loro afferma che l'IA riduce il loro carico di lavoro.
3. Calo di interesse per i "copiloti" della sicurezza: si osserva un calo di interesse per gli strumenti di sicurezza basati sull'intelligenza artificiale, spesso costosi rispetto al loro valore percepito. Al contrario, le aziende ricorrono sempre più spesso a fornitori di servizi di sicurezza gestiti (MSSP) che offrono pacchetti di soluzioni su misura per soddisfare precisamente le loro esigenze.
4. Emergere delle IA autonome: Vectra AI una maggiore diffusione delle IA autonome nel settore della sicurezza, nonostante le sfide legate alle "allucinazioni" e alla spiegabilità delle decisioni prese da questi sistemi. A lungo termine, le IA saranno in grado di indagare sugli allarmi, trasformando i dati grezzi in allarmi pertinenti e qualificati su cui i SOC potranno agire rapidamente. Tuttavia, un'implementazione errata delle IA comporterà un sovraccarico di lavoro per i RSSI già oberati: oggi, l'81% degli analisti dedica più di due ore al giorno all'esame e alla selezione degli eventi di sicurezza*.
5. Vulnerabilità legate ai modelli di linguaggio di grandi dimensioni (LLM) e all'intelligenza artificiale generativa (GenAI): il moltiplicarsi delle vulnerabilità, soprattutto nelle applicazioni basate su LLM, richiede una maggiore attenzione. Alcune aziende hanno già lanciato l'allarme in seguito alla condivisione di dati sensibili con le IA generative da parte dei propri dipendenti. Gli hacker punteranno inoltre sull'implementazione dell'IA generativa nei sistemi informatici aziendali per cercare di individuarvi dei punti di accesso.
Christophe Jolly, vicepresidente per l’Europa meridionale di Vectra AI, afferma: «Il 2023 è stato l’anno del boom dei modelli di linguaggio di grandi dimensioni (LLM), con la proliferazione di progetti pilota, mentre il 2024 sarà l’anno della loro diffusione su larga scala nelle aziende, con un’implementazione su vasta scala. Tuttavia, la loro popolarità è stata accompagnata da promesse troppo belle per essere mantenute, da cui un necessario ritorno alla realtà. Ciononostante, osserviamo casi molto concreti di utilizzo dell’IA generativa, sia da parte dei difensori che degli aggressori. Sono convinto che il 2025 sarà l’anno di un utilizzo più controllato e razionale dell’IA, che offrirà ai SOC strumenti più affidabili, più precisi e più completi.»
* Fonte: Studio di Vectra AI sul rilevamento e la risposta alle minacce, condotto su 2.000 professionisti della sicurezza e pubblicato nell'autunno del 2024: Il dilemma dei difensori.
Per saperne di più sull'approccio di Vectra AI rilevazione e risposta estese (XDR), il nuovo standard di riferimento, dai un'occhiata al nostro blog e seguici su LinkedIn e X.
A proposito di Vectra AI:
Vectra AI, Inc. è leader nel settore delle soluzioni di rilevamento e risposta estesi alle minacce (XDR, Extended Detection and Response) basate sull'intelligenza artificiale (IA). La sua piattaforma unificata consente di integrare e centralizzare le informazioni di sicurezza provenienti da diversi ambienti, tra cui reti cloud , applicazioni SaaS, identità digitali e data center. Questo consolidamento in un'unica piattaforma aiuta le aziende ad ottenere una visione globale delle minacce.
Vectra AI una tecnologia brevettata denominata Attack Signal Intelligence, progettata per aiutare i team di sicurezza a identificare, dare priorità, esaminare e bloccare rapidamente gli attacchi informatici ibridi, particolarmente sofisticati. L'azienda detiene 35 brevetti nel campo del rilevamento delle minacce basato sull'IA e vanta anche il maggior numero di referenze nel progetto MITRE D3FEND, un framework di difesa contro le minacce informatiche. Grazie alla sua piattaforma e ai suoi servizi di rilevamento e risposta gestiti (MDR), Vectra AI le organizzazioni di tutto il mondo a reagire con la stessa rapidità e su scala degli attaccanti ibridi. Per ulteriori dettagli, è disponibile il sito www.vectra.ai.
