Analizzando le principali tendenze recenti in materia di sicurezza informatica e indicando le azioni che i CISO dovrebbero intraprendere per abilitare un percorso sicuro dell'intelligenza artificiale generativa nelle loro organizzazioni, gli esperti che hanno partecipato al Gartner Security & Risk Management Summit, evento svoltosi a Sydney, in Australia, hanno attirato l'attenzione sul fatto che questa nuova tecnologia richiederà ulteriore attenzione e lo sviluppo di nuove funzionalità di sicurezza informatica, il che potrebbe comportare un aumento fino al 15% del volume degli investimenti in sicurezza informatica.
Intervenendo sull'argomento, Richard Addiscott, Senior Director Analyst di Gartner, ha spiegato che i CISO devono aggiornare le pratiche di sicurezza delle applicazioni e dei dati per integrare nuove superfici di attacco, come prompt o livelli di orchestrazione, per strumentare i modelli di intelligenza artificiale.
Per Fernando Guimarães, Head della Stone Age, divisione di business di Credito e Antifrode di TIVIT, la stima potrebbe essere anche conservativa poiché, oltre alla necessità di proteggere applicazioni che lavorano con l'IA generativa, esiste una tendenza affinché sempre più l'IA Generativa venga integrata in strumenti di lotta ai truffatori. I benefici dell'IA Generativa sono innegabili e con un enorme potenziale di crescita, tuttavia tali benefici devono essere accompagnati da cure e investimenti in cybersecurity."Il risultato netto sarà nella maggior parte dei casi molto positivo, ma non esiste il pranzo gratis", afferma Guimarães.
Egli commenta che questo movimento è stato realizzato dalla stessa Stone Age con l'incorporazione della soluzione di intelligenza artificiale generativa Athena, sviluppata da TIVIT nelle sue soluzioni. All'inizio del 2024, la tecnologia è stata offerta come una nuova funzionalità presente in Identify, prodotto focalizzato sulla verifica dell'identità per i processi di onboarding e vendita.
Lanciata a dicembre dello scorso anno da TIVIT, Athena consente a Identify di eseguire, tra le altre cose, la lettura intelligente dei dati di un atto costitutivo in 30 secondi in modo automatico. Inoltre, estrarre da questi documenti informazioni strutturate, che si trasformano immediatamente in approfondimenti collaborativi per alimentare la catena dei dati che rende possibile un processo decisionale più efficace e rapido.
Guimarães commenta che l'adozione di Athena conferisce a Identify nuove funzionalità che rendono il percorso di utilizzo dello strumento molto più completo. In pratica, secondo lui, ora l'azienda ha una versione 2.0 che riesce a progredire verso l'efficienza operativa, con la riduzione dell'intervento manuale, l'aumento della precisione nelle decisioni, oltre a intervenire nella riduzione dei costi, con la possibilità di lavorare con team di assistenza e analisi più piccoli.
“Credo che questo tipo di guadagno possa essere diffuso anche in altre soluzioni presenti sul mercato. Pertanto, considerando i benefici apportati dall’intelligenza artificiale generativa alla sicurezza informatica, l’aumento degli investimenti per incrementare l’utilizzo di questa tecnologia diventa pienamente giustificabile”, conclude.
Un'alternativa all'uso dell'IA in modo più sicuro è utilizzare soluzioni personalizzabili in base alle esigenze dell'azienda. Secondo Daniel Galante, CCO e CPO di TIVIT, l'IA è arrivata per rendere i processi e le aziende più agili, tuttavia è necessario utilizzarla in modo molto preciso. "Immaginate un grande studio legale, che assiste clienti importanti e in cui tutti gli avvocati inseriscono i dati dei clienti e dei processi in un ambiente 100% aperto, che può diventare pubblico. Questo potrebbe generare un grosso problema rendendo questi dati esposti al pubblico in generale. Un'alternativa a ciò è usare un'IA Generativa che sia personalizzabile, come ad esempio Athena, in cui il cliente può selezionare le basi di consultazione, rendere tutti i dati esposti solo nelle aree predefinite e con accessi limitati a chi deve realmente averli. Questa è la migliore modalità di utilizzare l'IA, offrendo il vantaggio dell'agilità che possiede, ma allo stesso tempo la sicurezza necessaria per un processo come questo" afferma Galante.
