I potenziali benefici che l’apprendimento automatico e l’AI portano nel risk management sono numerosi e i casi d’uso spesso riguardano la sicurezza. Molte soluzioni oggi sul mercato sono basate su una capacità di calcolo che può essere raggiunta nel cloud, dove grandi quantità di dati non strutturati possono essere analizzati ed elaborati rapidamente.
Gli strumenti di risk management che utilizzano l’AI basata su cloud possono aiutare le organizzazioni ad effettuare le seguenti valutazioni:
- condizioni o situazioni incerte;
- probabilità che una condizione o situazione si verifichi in base al contesto;
- effetti che tale evento può avere, cioè i possibili risultati.
Questi tool vengono spesso integrati nei workflow di security automation per aiutare chi si occupa di sicurezza a prendere decisioni durante la gestione di incidenti, la pianificazione di business continuity e la fraud investigation.
Applicazioni dell’AI nella gestione del rischio
Ci sono molti casi d’uso che mostrano come l’intelligenza artificiale può ottimizzare le attività e i processi di gestione e mitigazione del rischio. I cinque casi d’uso più comuni sono i seguenti:
Threat intelligence analysis
I dati di threat intelligence forniscono una prospettiva sulle fonti degli aggressori, sugli indicatori di compromissione (IOC), sulle tendenze comportamentali relative all’uso degli account cloud e sugli attacchi contro vari tipi di servizi cloud. I feed di informazioni sulle minacce possono essere aggregati, analizzati su larga scala, utilizzando motori di apprendimento automatico nel cloud ed elaborati tramite modelli di probabilità e prevedibilità. Con l’escalation delle intrusioni di account e delle minacce ransomware, un’analisi dei dati più rapida e l’intelligence predittiva potrebbero rivelarsi preziose per i team di sicurezza.
Security event management
I dati di log e altri eventi vengono prodotti in quantità enormi ma chi si occupa di sicurezza ha bisogno di riconoscere rapidamente gli indicatori specifici e i pattern mentre si verificano gli eventi, individuando quelli che riguardano gli ambienti cloud. L’apprendimento automatico e l’AI possono migliorare la tecnologia di elaborazione dei dati di eventi multipli per sviluppare tattiche di detection e allerting più efficaci. Il servizio Azure Sentinel di Microsoft è un esempio di SIEM basato sul cloud, sull’apprendimento automatico e sull’AI.
Rilevamento delle frodi
Nel mondo della finanza e delle assicurazioni, in cui la fraud detection richiede un numero enorme di input e tipologie di dati e anche molto lavoro di elaborazione, i motori di AI e machine learning del cloud potrebbero essere di aiuto per l’estrazione di testi, le ricerche nei database, l’analisi dei social network e il rilevamento delle anomalie, soprattutto se accoppiati con modelli predittivi su scala. Questa strategia potrebbe essere estesa anche all’utilizzo fraudolento dei servizi cloud, per esempio, un attacco di phishing basato su Office 365 da un account dirottato.
Riduzione del rischio per la forza lavoro dei dipendenti
L’AI e i modelli di apprendimento automatico possono elaborare e analizzare i dati relativi alle attività della forza lavoro in ambienti ad alto rischio dove gli incidenti possono rivelarsi pericolosi o addirittura mortali. Gli algoritmi di AI possono valutare i modelli comportamentali notati già prima che si verifichino gli incidenti e anche eseguire scenari predittivi per migliorare le procedure di sicurezza e prevenirli.
Classificazione e monitoraggio dei dati
Sulla base di tipi e modelli di contenuti noti, i motori di analisi del cloud basati sull’AI possono elaborare tutti i dati caricati e creati in un ambiente cloud per classificare ed etichettare in base a policy predefinite, e poi monitorare l’accesso. Amazon Macie è un esempio di un servizio che utilizza l’AI per questo scopo.
Sfide dell’AI nella gestione del rischio
Anche con questi benefici, ci sono due svantaggi potenzialmente importanti legati all’uso dell’AI nei processi e nelle pratiche di risk management.
Il primo è il costo: elaborare grandi quantità di dati, anche utilizzando servizi cloud-native, può essere costoso e abilitare servizi specializzati di AI anche
Il secondo è la privacy. Molti esperti di sicurezza sono preoccupati per la privacy dei dati con l’AI e l’apprendimento automatico, chi carica dati nei servizi cloud può richiedere controlli di data protection come la crittografia, la sicurezza del trasporto, la tokenizzazione e l’offuscamento.
Se la maggior parte dei servizi di archiviazione dei dati offerto dai principali fornitori di cloud offre controlli sui dati, ciò non sempre avviene con servizi specializzati di AI e apprendimento automatico come Amazon SageMaker; Amazon Rekognition (che utilizza l’AI per estrarre e analizzare immagini e video); Azure Machine Learning, Azur5706 Cognitive Services e Google Cloud AI. Non tutti i servizi possono utilizzare la gestione delle chiavi di crittografia esistenti e i modelli e i controlli di utilizzo che le organizzazioni hanno implementato, quindi i dati possono essere a rischio di esposizione. A parte i servizi in uso, la localizzazione geografica dei dati sensibili utilizzati nelle operazioni di machine learning e AI è uno dei principali obiettivi di regolamentazione e compliance.
Il futuro dell’AI nella gestione del rischio
Man mano che l’uso di servizi di AI e machine learning basati sul cloud diventa più comune, i team di gestione del rischio continueranno a beneficiare della rapida elaborazione analitica di grandi set di dati, eliminando molte limitazioni dei processi di gestione e analisi del rischio più manuali del passato.
