L'arrivo di Mythos AI ha suscitato un intenso dibattito nel settore della sicurezza informatica. Dai ricercatori di sicurezza ai media tradizionali, la conversazione ha oscillato tra il fascino e la paura e l'indifferenza, con alcuni che hanno affermato che abbiamo già visto questo tipo di hype.

Tuttavia, una piattaforma in grado di identificare vulnerabilità non ancora scoperte in decenni di sviluppo di software solleva naturalmente una domanda importante. La scoperta delle vulnerabilità guidata dall'intelligenza artificiale rafforzerà la resilienza informatica o semplicemente accelererà le capacità degli aggressori?

Anthropic ha indubbiamente alimentato alcune di queste speculazioni controllando strettamente l'accesso a Mythos attraverso il progetto Glasswing e mettendo contemporaneamente in guardia sui rischi potenziali che si correrebbero nel caso in cui capacità simili finissero nelle mani sbagliate.

Non si può negare il risultato tecnico di Mythos. La capacità di analizzare velocemente grandi quantità di codice e di identificare falle di memoria, percorsi di esecuzione imprevisti e vulnerabilità nascoste rappresenta un progresso significativo nei test di sicurezza del software. Per gli sviluppatori e i ricercatori di sicurezza, l'analisi assistita dall'intelligenza artificiale ha il potenziale per migliorare la qualità del codice, ridurre i punti deboli del software e abbreviare i tempi di scoperta delle vulnerabilità.

Tuttavia, dal punto di vista della cybersecurity operativa, la conversazione su Mythos rischia di non cogliere una realtà più importante.

 

Socials-Webinar-Mythos-Sheilds up

 

Una buona igiene informatica sarà più importante che mai

Noi di Integrity360 constatiamo quotidianamente che la maggior parte degli attacchi informatici riusciti non si verifica perché gli attori delle minacce hanno scoperto un'oscura vulnerabilità Zero Day nascosta in un codice vecchio di decenni. Si verificano perché le organizzazioni hanno ancora problemi con l'igiene fondamentale della sicurezza informatica. Oggi più che mai gli aggressori non si introducono in un'organizzazione, ma semplicemente vi accedono.

Sistemi non patchati, servizi esposti, segmentazione debole, privilegi eccessivi, firewall mal configurati e scarsa visibilità continuano a fornire agli aggressori facili vie d'accesso agli ambienti. Gli attori delle minacce hanno raramente bisogno di sofisticati strumenti di intelligenza artificiale quando molte organizzazioni lasciano ancora accessibili esposizioni critiche attraverso lacune evitabili nella sicurezza operativa.

Ecco perché la visibilità completa, il rilevamento e la segmentazione, l'indurimento della rete, la riduzione della superficie di attacco e la segmentazione rimangono fondamenti essenziali della resilienza informatica.

Anche la più avanzata piattaforma di rilevamento delle vulnerabilità AI non può compensare i controlli di accesso mal applicati o le architetture di rete piatte che consentono agli aggressori di muoversi lateralmente una volta entrati in un ambiente. La sicurezza non si ottiene con una singola innovazione tecnologica. È frutto di una difesa a strati, di una disciplina operativa e di una visibilità sull'intero ambiente.

 

MDR CTA IT

 

Le persone hanno ancora un ruolo da svolgere

Uno strumento come Mythos può scoprire centinaia o addirittura migliaia di potenziali vulnerabilità, ma l'identificazione dei punti deboli è solo una parte della sfida. Le organizzazioni devono ancora capire quali rischi sono realmente sfruttabili, quali sistemi sono critici per l'azienda e quali vulnerabilità rappresentano percorsi di attacco realistici all'interno del loro ambiente.

Senza una comprensione del contesto, i team di sicurezza rischiano di essere sopraffatti dalla mole di dati anziché essere rafforzati dall'intuizione.

È proprio per questo che il rilevamento e la risposta, la gestione continua dell'esposizione alle minacce (CTEM) e le operazioni di sicurezza proattive rimangono così importanti. Una cybersecurity efficace non consiste nel generare allarmi infiniti o nello scoprire ogni debolezza teorica. Si tratta di dare priorità ai rischi più importanti per l'organizzazione e di reagire prima che gli aggressori possano sfruttarli.

Il settore della cybersecurity è già alle prese con la stanchezza da allerta, la carenza di competenze e la pressione sulle risorse. Introdurre su scala la scoperta di vulnerabilità generate dall'intelligenza artificiale senza un adeguato triage, governance e maturità operativa potrebbe aumentare la complessità anziché ridurre il rischio.

Si sta inoltre diffondendo l'idea errata che l'IA di per sé possa in qualche modo risolvere le sfide della cybersicurezza.

La realtà è che gli aggressori non hanno bisogno di capacità simili a quelle di Mythos per compromettere molte organizzazioni oggi. Gli attori delle minacce continuano a sfruttare le vulnerabilità note, le credenziali rubate e le configurazioni deboli perché questi metodi rimangono efficaci. In molti casi, gli strumenti necessari per compromettere gli ambienti esistono già e sono facilmente accessibili.

Ciò significa che le organizzazioni non dovrebbero aspettare che gli strumenti di cybersecurity guidati dall'intelligenza artificiale diventino di uso comune prima di migliorare la propria resilienza.

La priorità deve rimanere chiara:

  • Proteggere i sistemi critici
  • Ridurre l'esposizione non necessaria
  • Implementare la segmentazione
  • Migliorare la visibilità e il monitoraggio
  • Rafforzare la gestione delle identità e degli accessi
  • Sviluppare capacità di rilevamento e risposta mature

_ IR ITA CTA

L'intelligenza artificiale svolgerà senza dubbio un ruolo sempre più importante sia nella difesa che nell'offesa informatica. Mythos dimostra la rapidità con cui queste capacità si stanno evolvendo. Ma l'IA da sola non è una strategia di cybersecurity. L'IA da sola non risolverà il problema dell'IA, ma la creazione del giusto team IA-umano sì. Abbinare l'esperienza, le conoscenze aziendali e il pensiero creativo degli esseri umani con la scala e la velocità dell'IA.

Le organizzazioni che oggi si concentrano sulla resilienza operativa, sulla difesa a più livelli e sulla maturità della sicurezza proattiva, saranno molto meglio posizionate per resistere sia alle minacce attuali che agli attacchi del futuro basati sull'intelligenza artificiale. È qui che si vincerà la vera battaglia della cybersicurezza.

Se siete preoccupati dal clamore suscitato da Mythos e dalle minacce alla cybersecurity legate all'intelligenza artificiale in generale, contattate oggi stesso i nostri esperti.

 

Contattaci