Quando parliamo di machine learning, sappiamo già che corriamo il rischio di vedere tutti, o quasi, alzare gli occhi al cielo. Per certi versi, è una reazione che non possiamo certo biasimare.
Machine learning, come “intelligenza artificiale”, è diventato un termine talmente inflazionato nel campo della cybersecurity che basta pronunciarlo per provocare un’ondata di disappunto più che di irrefrenabile entusiasmo. Eppure meriterebbe un’accoglienza più favorevole, per svariati e validi motivi. Di fatto, possiamo già riscontrare vantaggi concreti derivanti dalla sua applicazione.
Grazie al machine learning, stiamo cambiando il nostro approccio alla cybersecurity, che da reattivo diventa sempre più proattivo. Quest’evoluzione appare evidente soprattutto quando applichiamo il deep learning (una forma avanzata di machine learning) al problema del malware sconosciuto.
In passato dovevamo aspettare di avere identificato un programma malware prima di poterlo bloccare. Oggi possiamo “predire” se un file è dannoso senza mai averlo visto prima, usando il nostro motore di rilevamento del malware ottimizzato dal machine learning, come in Intercept X, che vanta una capacità di rilevare e prevenire gli attacchi di gran lunga superiore e più accurata.
Sul lungo periodo, il machine learning avrà effetti positivi ancora maggiori. È risaputo che il nostro settore ha fatto fatica a mantenersi al passo con le nuove minacce informatiche che emergono ogni giorno. La soluzione comunemente adottata finora consisteva nel raccogliere il maggior numero possibile di dati per guadagnare in visibilità e conoscenza.
Il perché è presto detto: se possiamo avere una migliore panoramica del nostro ambiente IT e accedere a più dati, abbiamo la possibilità di usare tutte le informazioni disponibili per rilevare le minacce che altrimenti passerebbero inosservate. Questa è la strategia basata sui “big data” (altro termine in voga ripetuto fino alla nausea prima di “machine learning”).
La strategia basata sull’analisi e l’elaborazione dei big data è senz’altro valida, ma la sua piena attuazione presenta non poche difficoltà. Un primo ostacolo potrebbe essere la massiccia carenza di competenze che il nostro settore si trova ad affrontare e che rende difficile utilizzare effettivamente tutti i dati raccolti. Le aziende che possono contare su un team di analisti qualificati spesso sono letteralmente sommerse dai big data, una marea di informazioni che porta al “sovraccarico cognitivo”. Anziché contribuire a trovare l’ago nel pagliaio, diamo l’impressione di aver ingrandito il pagliaio a dismisura.
Con il machine learning disponiamo finalmente di una tecnologia capace di automatizzare l’analisi delle informazioni e di usare al meglio i dati raccolti, ricavandone correlazioni più acute e numerose. Utilizzando il modello di machine learning giusto, possiamo sostanzialmente raccogliere – e sviscerare – un’infinità di dati.
L’adozione di questa tecnologia per l’analisi e l’automazione può colmare la carenza di professionisti specializzati nel campo della cybersecurity e darci l’opportunità di recuperare il nostro eterno ritardo sulla criminalità informatica, regalandoci una preziosa lunghezza di vantaggio.
Il machine learning non è una bacchetta magica che ci permette di risolvere tutto e di “archiviare definitivamente il problema”, lo sappiamo bene. Ma non per questo dovremmo mostrarci meno entusiasti del suo potenziale.
*Tratto dall’articolo “Stop rolling your eyes at machine learning” di Seth Geftic