Ecco come i sistemi cognitivi aprono nuove prospettive per la sicurezza - FPA

Ecco come i sistemi cognitivi aprono nuove prospettive per la sicurezza

Home PA Digitale Sicurezza Digitale Ecco come i sistemi cognitivi aprono nuove prospettive per la sicurezza

Il numero, la varietà e soprattutto l’intelligenza delle minacce continuano ad aumentare, richiedendo una strategia di sicurezza che si discosti dal vecchio modello di protezione e difesa perimetrale a favore di un più avanzato e proattivo approccio basato su contenimento e controllo

11 Aprile 2016

M

Michele Iaselli, Ministero della Difesa e docente di informatica giuridica presso la LUISS

Una recente ricerca condotta da IDC, ha rivelato che il 48% delle imprese italiane che indicano la sicurezza IT come centrale rispetto alle loro priorità strategiche stia considerando con estrema attenzione le potenziali applicazioni di tecnologie cognitive.

In effetti secondo questo studio le architetture aziendali basate sulle tecnologie della Terza Piattaforma (cloud, mobile, big data analytics e social) se da una parte stanno consentendo alle imprese di cogliere le grandi opportunità dei mercati digitali, dall’altra stanno rendendo inefficaci i sistemi di sicurezza informatica centrati sulla difesa del perimetro. Il numero, la varietà e soprattutto l’intelligenza delle minacce continuano ad aumentare, fornendo agli attaccanti nuove strade attraverso le quali colpire gli asset critici. Queste nuove tecnologie e queste nuove minacce richiedono una strategia di sicurezza che si discosti dal vecchio modello di protezione e difesa perimetrale a favore di un più avanzato e proattivo approccio basato su contenimento e controllo.

I Cognitive Systems, secondo IDC, insieme a IoT, Robotics, 3D Printing e Augmented & Virtual Reality, fanno parte di quella categoria di tecnologie che IDC ha identificato e definito come Innovation Accelerator, ovvero tecnologie “disruptive” in grado di amplificare la portata del processo di trasformazione digitale intrapreso dalle aziende, abilitando nuove opportunità di ricavi, strategie di business information-based, innovazione dei processi interni ed esperienza dei clienti. Naturalmente questo nuovo approccio allo studio della sicurezza informatica potrà rappresentare un punto di riferimento anche nel settore pubblico dove con l’attuale processo di digitalizzazione i problemi di sicurezza sono particolarmente avvertiti.

Come è noto la capacità principale dei sistemi cognitivi, è quella di compiere analisi ed elaborazioni del linguaggio naturale e di informazioni non strutturate interagendo direttamente con l’uomo oppure prendendo decisioni in maniera autonoma, ma tale tecnologia può avere una notevole importanza nello sviluppo di piattaforme analitiche di nuova generazione, in grado di estrarre conoscenza da volumi enormi di dati destrutturati, portando di conseguenza anche le soluzioni di sicurezza a un nuovo stadio.

Tale tecnica estremamente raffinata di intelligenza artificiale è il data mining. Letteralmente mining è l’attività del minatore, cioè lo scavo, l’estrazione di materiali preziosi da materiali di scarto: nel data mining il materiale prezioso da rintracciare è la conoscenza, cioè informazioni nuove e originali su determinati fenomeni, estratte da grandi quantità di dati. La conoscenza scoperta con il data mining è qualcosa di più del risultato di analisi statistiche, in quanto dovrebbe evidenziare non solo la frequenza di certi fenomeni, ma i modi in cui vengono a concatenarsi circostanze o fattori (association rules). Data una grande quantità di dati, si tratta di individuare combinazioni di dati o attribuzioni di valori che si ripetono con continuità, per stabilire dipendenze o connessioni (ad es., dai dati sulle vendite di un prodotto è possibile individuare le classi di consumatori ecc.).

In informatica il KDD (knowledge discovery in databases) viene utilizzato per l’acquisizione semi-automatica di conoscenza da grandi masse di dati esistenti. Un perfezionamento dunque dei tipici processi induttivi di apprendimento automatico.

L’informazione è un bene a valore crescente, necessario per pianificare e controllare le attività produttive: costituisce la materia prima che viene trasformata dai sistemi informativi.

Ma come è noto ai Web navigator l’equazione dati = informazione non è sempre corretta: spesso la disponibilità di troppi dati rende arduo, se non impossibile, estrarre informazioni significative.

Vengono, quindi creati dei sistemi per l’estrazione, l’analisi e l’organizzazione automatica di queste enormi moli di dati che possono fornire un supporto nei processi decisionali umani: sistemi di supporto alle Decisioni (DSS).

In particolare, i DSS nascono a seguito dell’enorme accumulo di dati registrato nell’ultimo ventennio in forma elettronica, e dalla pressante richiesta di utilizzo di tali dati per scopi che superano quelli legati all’elaborazione giornaliera.

Tali sistemi aiutano il decisore umano sia nelle decisioni operative, che nelle decisioni strategiche, a più lungo termine ed a più ampio respiro.

L’utilizzo dei DSS non è ristretto in ambito aziendale e d’impresa: spazia dall’area medico-epidemiologica a quella demografica, dalle scienze naturali alla didattica.

Caratteristica comune ai diversi ambiti è la necessità di strumenti di archiviazione e di interrogazione, per ottenere, dall’enorme quantità di dati contenuti nei database o resi disponibili da Internet:

  • informazioni di sintesi che permettano la valutazione di un fenomeno
  • la scoperta di correlazioni significative
  • l’acquisizione di conoscenza utile a stabilire una strategia decisionale.

La funzione svolta dalle basi di dati in ambito aziendale è stata, fino a tempi recenti, quella di memorizzare dati operazionali, ossia dati generati da operazioni, in genere di carattere amministrativo, svolte all’interno dei processi gestionali (gestione acquisti, gestione vendite, fatturazione)

Tuttavia, per ogni struttura organizzativa, sia essa pubblica o privata, è fondamentale poter disporre in maniera rapida e completa delle informazioni necessarie al processo decisionale di conseguenza le indicazioni strategiche sono estrapolate dalla mole dei dati operazionali, attraverso un procedimento di selezione e sintesi progressiva.

L’aumento esponenziale del volume dei dati operazionali ha reso il calcolatore l’unico supporto adatto al processo decisionale.

In effetti Il ruolo delle basi di dati è sensibilmente cambiato, dalla fine degli anni `80, con la nascita dei DSS. Nasce, difatti, il data warehouse: una raccolta di dati integrata, subject oriented, variabile nel tempo e non volatile di supporto ai processi decisionali.

Un sistema informativo “converte dati in informazioni”, ed ha lo scopo precipuo di collezionare, trasformare e distribuire informazione: Es. search engine. Un sistema di supporto alle decisioni è un sistema informativo “intelligente” che aiuta l’utente a prendere decisioni, senza sostituirsi ad esso.

Il DSS, attraverso procedure interattive, fornisce al decisore:

  • la disponibilità di tutte le informazioni necessarie per la comprensione del problema;
  • la possibilità di esplorare i dati secondo diversi punti di vista, in base alle esigenze dello stesso utente;
  • la possibilità di valutare gli scenari conseguenti alle scelte compiute.

I DSS si adattano al trattamento di problemi strutturati o semi-strutturati, per i quali non è possibile fornire una soluzione algoritmica.

In relazione all’Artificial Intelligence si prevedono scenari futuri alquanto innovativi ed inediti per le interazioni tra l’uomo e la macchina. Proprio in questo frangente, come dimostrano i vari progetti finanziati dalle grandi multinazionali, tra le quali Google, Microsoft e IBM, o dai centri di ricerca governativi come la Defense Advanced Research Projects Agency (DARPA) del Pentagono, si intravedono i vantaggi e i rischi dell’intelligenza artificiale. In particolare, si pensi al progetto SyNAPSE (Systems of Neuromorphic Adaptive Plastic Scalable Electronics) portato avanti dalla collaborazione tra DARPA e IBM che poco tempo fa ha svelato TrueNorth, il primo microchip in grado di imitare l’area destra e sinistra del cervello umano con l’obiettivo di far raggiungere alla macchina una propria capacità cognitiva.

L’avvento dell’Artificial Intelligence e la diffusione dell’Internet of Things segneranno la futuristica affermazione del Web 4.0. A quel punto si passerà dalla originaria idea di interazione (alla base del World Wide Web) alla nuova fase dell’integrazione uomo-macchina. In definitiva, i decisori politici e gli operatori preposti alla difesa della sicurezza nazionale, nel prossimo futuro, dovranno fare i conti con il concetto di responsabilità individuale delle azioni, nell’ottica in cui a commettere azioni illecite non saranno solo gli individui, ma anche gli automi.