Intelligenza artificiale contro il cybercrime

Il Computer Science and Artificial Intelligence Lab (CSAIL) del MIT e la startup PatternEx hanno sviluppato un’intelligenza artificiale, denominata AI², che rileva autonomamente gli attacchi informatici. Gli algoritmi utilizzati per l’analisi dei dati permettono di ottenere una accuratezza più elevata di quella offerta dalle attuali soluzioni. Grazie al machine learning è possibile migliorare ulteriormente il livello di precisione, riducendo al minimo l’intervento umano.

I sistemi di sicurezza attuali vengono suddivisi in due categorie. Le soluzioni “analyst-driven” si basano su regole scritte dagli esperti e scartano ogni attacco che non soddisfa queste regole, mentre i bot software sfruttano la “rilevazione delle anomalie” che può generare falsi positivi e quindi comporta una successiva indagine umana. L’intelligenza artificiale del MIT unisce queste due categorie, in quanto la piattaforma riceve continuamente gli input dagli esperti in carne e ossa. Il nome AI² indica proprio la fusione tra Artificial Intelligence e Analist Intuition.

Il test effettuato su 3,6 miliardi di dati hanno dimostrato la qualità del sistema. AI² ha rilevato correttamente l’85% degli attacchi, circa tre volte meglio dei precedenti benchmark e con un numero di falsi positivi ridotto di un fattore 5. L’intelligenza artificiale rileva e analizza attività sospette, quindi genera una sorta di tabella con l’elenco degli eventi. L’analista conferma gli attacchi reali e li inserisce nel modello che viene così migliorato in poche ore.

Durante il primo giorno di addestramento, AI² ha evidenziato 200 eventi al supervisore, ma successivamente il numero è diminuito a 30-40 al giorno. Gli esperti possono quindi occuparsi di altre attività, senza perdere troppo tempo ad etichettare come attacchi i dati generati dall’algoritmo. Il sistema ha le potenzialità per diventare una linea di difesa contro frodi, abusi dei servizi e furto di account.