色多多视频

ChatGPT, una nuova forma di Intelligenza Artificiale generativa, ha conquistato il mondo. È stata lanciata nel novembre 2022 e, a gennaio 2023, contava più di 100 milioni di utenti in tutto il mondo. Si tratta dell'applicazione per i consumatori in più rapida crescita nella storia (relativamente breve) dell'era informatica moderna.

Il Team Comunicazione di 色多多视频ha recentemente parlato con Zhenghong Pan dell'IA generativa e di come potrebbe influire sul rischio informatico. Abbiamo poi modificato e condensato le sue osservazioni per renderle ancora più chiare. Pertanto, anche se il testo che segue parla di IA generativa, questo articolo è stato scritto e redatto da persone reali.

Zhenghong Pan ricopre il ruolo di Underwriting Manager di 色多多视频Financial Lines a Singapore. Con oltre 10 anni di esperienza nell'underwriting Technology e Cyber in Asia, ha la responsabilità di guidare la crescita del portafoglio Financial lines a Singapore.

Che cos'è l'IA generativa e in che modo queste nuove versioni differiscono dai precedenti modelli di IA?

 L'IA generativa è una nuova forma di intelligenza artificiale che utilizza algoritmi per creare contenuti, tra cui codice, testo, audio e immagini. Il più famoso di questi è  oggi ChatGPT (GPT sta per generative pre-trained transformer).

Mentre i sistemi tradizionali di intelligenza artificiale erano progettati per riconoscere modelli e fare previsioni, ChatGPT è una forma di rete neurale che "impara" il contesto di un modello linguistico, compresi i linguaggi parlati e di programmazione informatica.

Ho messo "impara" tra virgolette perché, sebbene il modello sviluppi una comprensione del modo in cui parole o simboli diversi vengono usati insieme per creare un significato, ciò non implica che "sappia" cosa sta dicendo. Al contrario, l'intelligenza artificiale generativa è stata paragonata a un "pappagallo di Internet", in quanto ripete parole o frasi che, hanno la massima probabilità di presentarsi l'una accanto all'altra in un discorso naturale. Questo le permette di creare in pochi secondi nuovi contenuti che altrimenti una persona impiegherebbe ore o giorni a produrre.

Quali sono i modi in cui i diversi settori potrebbero utilizzare l'IA generativa?

Negli ultimi mesi è stato difficile non notare la raffica di notizie pubblicate dai media sugli sconvolgimenti che l'IA generativa potrebbe scatenare nella società e praticamente in tutti i settori. Secondo l’opinione di alcuni, queste tecnologie porteranno a profondi cambiamenti nella società, soprattutto quando i bot (programmi di conversazione) raggiungeranno un livello di "intelligenza" superiore alle capacità umane. Per ora, tuttavia, la risposta migliore alla domanda su come l'IA generativa influenzerà le nostre vite è "nessuno lo sa veramente".

Detto questo, posso immaginare diverse applicazioni di questi strumenti nel mondo del Commercial P&C. Le più ovvie includono la redazione di e-mail e l'ulteriore automazione del processo di raccolta e analisi dei dati utilizzati per la sottoscrizione dei diversi rischi. L'IA generativa dovrebbe anche aiutare gli assicuratori a elaborare i sinistri in modo più rapido ed efficiente e a identificare i modelli di sinistro per facilitare valutazioni del rischio più accurate. Il Gruppo AXA e 色多多视频hanno già sviluppato delle linee guida per l'utilizzo di strumenti di IA generativa come ChatGPT per questi e altri scopi che sono certo verranno aggiornate e ampliate man mano che verranno identificati nuovi utilizzi.

Tuttavia, ChatGPT e sistemi simili sono ancora lontani dall'essere perfetti. I test iniziali suggeriscono che i modelli migliori producono informazioni accurate  nel 50-70% delle volte. Ci sono diversi aneddoti relativi alle imperfezioni di ChatGPT. Tuttavia queste problematiche diventeranno senza dubbio meno comuni con l'aumentare dell'esperienza dei modelli, anche se è difficile prevedere quale sarà la forma della curva di affidabilità nel tempo.

Che impatto avrà ChatGPT sul rischio informatico?

Nonostante gli avvertimenti di cui sopra, non si può ignorare il potenziale aggravamento del rischio informatico portato da ChatGPT o da altri modelli di IA generativa. In particolare, gli hacker potrebbero chiedere a un chatbot di scrivere il software necessario per lanciare ed eseguire gli attacchi informatici. Questo potrebbe cambiare significativamente il panorama delle minacce.

Un esempio: i criminali informatici che offrono ransomware-as-a-service (RaaS). Questi gruppi non attaccano direttamente le organizzazioni, ma offrono ad altri i nomi delle entità esposte (aziende private, governi, scuole e università, ecc.) che possono attaccare. Forniscono inoltre il software per l'esecuzione degli attacchi ransomware e un manuale d'uso. I "venditori" di RaaS fanno pagare un canone di licenza o prendono una parte di tutto ciò che i loro "clienti" guadagnano.

In precedenza, lo sviluppo di un'operazione RaaS produttiva e redditizia richiedeva capacità di ingegneria del software piuttosto sofisticate. Tuttavia, con l'IA generativa, chiedere a un chatbot di creare il software necessario per lanciare un attacco di phishing, malware o denial of service potrebbe essere molto più semplice e produrre risultati migliori rispetto allo sviluppo di quel codice per conto proprio.

Allo stesso modo, l'IA generativa potrebbe rendere l'hacking più accessibile ai non esperti che in precedenza non avevano le competenze necessarie per perforare le barriere di sicurezza sempre più sofisticate delle organizzazioni.

Pertanto, potremmo assistere a un numero sempre maggiore di "script kiddies", termine comune applicato a individui non qualificati che utilizzano script o programmi sviluppati da altri per scopi dannosi.  In passato, questi individui accedevano al dark web per trovare questi script. Ora possono usare un chatbot per scrivere il software al posto loro.

Ci sono delle restrizioni per impedire l'uso dell'IA generativa per scopi illegali?

Sebbene ChatGPT e altri sistemi abbiano tali restrizioni, gli hacker hanno capito come aggirarle. Inoltre, quando un'importante pubblicazione tecnologica ha accusato ChatGPT di  utilizzare il sistema per creare malware, il programma ha risposto che "gli hacker possono utilizzare l'intelligenza artificiale per svolgere le loro attività dannose", ma lo sviluppatore "non è responsabile per un eventuale abuso della tecnologia da parte di terzi".

Inoltre, sebbene le autorità di regolamentazione e altri soggetti stiano esaminando attentamente la necessità di porre dei limiti all’utilizzo dell’ intelligenza generativa, una delle lezioni importanti che abbiamo imparato negli ultimi anni è che gli hacker trovano spesso il modo per raggirarli. 

I sistemi di cybersicurezza esistenti sono efficaci nel rilevare e prevenire gli attacchi creati dai chatbot?

Gli esperti di sicurezza informatica riferiscono che il codice redatto da ChatGPT potrebbe eludere facimente gli anti-virus a causa dell'apparente capacità del chatbot di creare i cosiddetti virus polimorfici o metamorfici. Si tratta di un tipo di malware programmato per mutare il proprio aspetto o i file di firma tramite nuove routine di decodifica. Ciò significa che molte delle attuali soluzioni antivirus o antimalware non saranno in grado di riconoscere e bloccare l'attacco. Allo stesso modo i provider di cybersecurity stanno cercando di capire come utilizzare questi strumenti.

Ad esempio, molte aziende utilizzano strumenti di rilevamento e risposta per gli endpoint o EDR. Questo software si trova su un endpoint, ad esempio la workstation di un dipendente, e registra le informazioni. Tutto ciò che viene fatto su quel computer viene inviato a un centro operativo di sicurezza che monitora le registrazioni e utilizza un software automatico per cercare anomalie o comportamenti sospetti.

E’ ora in arrivo una nuova ondata di software chiamata XDR. Si tratta del livello successivo di rilevamento e risposta degli end-point che sfrutta l'intelligenza artificiale per individuare automaticamente comportamenti anomali o segnali pericolosi.

Di conseguenza, sembra probabile che l'intelligenza artificiale generativa intensificherà sia i tentativi degli hacker intenzionati ad infiltrarsi nei sistemi informatici delle organizzazioni sia quelli dei esperti di sicurezza informatica volti a tenerli fuori. In altre parole, la battaglia  tra “buoni e cattivi” potrebbe diventare ancora più intensa e complessa.

Quali suggerimenti possiamo dare alle aziende coinvolte da queste nuove minacce?

Sebbene vi siano ancora molte incertezze, non credo che l'emergere di ChatGPT richieda risposte diverse. Al contrario, rafforza l'importanza del triplice approccio raccomandato dai professionisti della sicurezza informatica: prevenzione, risposta e mitigazione.

In termini di prevenzione, le aziende dovrebbero assicurarsi che i loro sistemi e protocolli di cybersecurity includano gli strumenti e i processi più recenti e robusti per bloccare i cyberattacchi. I criminali informatici di solito cercano obiettivi più vulnerabili in modo da riuscire a raggiungere i loro obiettivi con più facilità.

Le aziende dovrebbero inoltre disporre di meccanismi per limitare la portata di un attacco e ripristinare rapidamente i dati e i sistemi colpiti. 色多多视频collabora con i principali fornitori di servizi di risposta alle violazioni e mantiene una hotline 24/7 per aiutare le organizzazioni a gestire queste situazioni delicate. Le nostre coperture cyber includono anche l'accesso a fornitori di incident response tra cui computer forensics, questioni legali, pubbliche relazioni e monitoraggio del credito e dell’identità.

Infine, 色多多视频assiste i suoi clienti nella strutturazione di polizze assicurative volte a mitigare le perdite finanziarie derivanti dai cyberattacchi.