L'intelligenza artificiale ha rivoluzionato il panorama della cybersicurezza, trasformando sia le tattiche degli attaccanti che le strategie di difesa. Così spiega Helmut Reisinger, CEO di Palo Alto Networks per Europa, Medio Oriente e Africa, la più grande azienda globale del settore, in una recente intervista durante il Mobile World Congress. Contrariamente alla convinzione che la cybersicurezza sia una questione esclusiva delle grandi aziende, Reisinger avverte che qualsiasi utente connesso è un potenziale obiettivo. L'avanzamento accelerato dell'IA ha moltiplicato la velocità e la sofisticazione delle minacce, costringendo a ripensare i sistemi di protezione tradizionali. Palo Alto Networks si dedica a salvaguardare gli asset digitali essenziali di organizzazioni di ogni tipo. Il suo approccio spazia dalla protezione del traffico di rete e dell'accesso sicuro a applicazioni critiche, fino al monitoraggio dell'uso dell'IA e allo sviluppo di software nel cloud. L'azienda offre una visione unificata della sicurezza, integrando più strumenti per chiudere le falle che i criminali informatici potrebbero sfruttare. La sfida è enorme: mentre gli attaccanti devono avere successo solo una volta, i difensori devono colpire sempre. La chiave è nella gestione e analisi dei dati. Palo Alto Networks elabora quotidianamente circa 15 petabyte di telemetria, permettendo di rilevare e neutralizzare le minacce in tempo reale, proteggendo oltre 80.000 clienti in tutto il mondo. L'IA è già utilizzata dai criminali informatici. Reisinger conferma che grandi aziende europee hanno rilevato attacchi eseguiti da agenti di IA. L'evoluzione è passata dal machine learning all'IA generativa e, attualmente, all'IA agentica, capace di eseguire compiti complessi in modo autonomo. Il risultato: attacchi più rapidi e sofisticati. Pochi anni fa, il tempo medio tra l'intrusione e il furto di dati era di nove giorni; oggi, può ridursi a soli 72 minuti. L'immediatezza è ora imprescindibile. Le normative, come la NIS 2 europea, richiedono di notificare incidenti gravi in meno di 24 ore, riflettendo la crescente consapevolezza sociale su questi rischi. Un'altra minaccia emergente è la strategia di "raccogliere ora e decifrare dopo", in cui attori statali rubano grandi volumi di dati per decifrarli in futuro con la computazione quantistica. Palo Alto Networks ha già adattato la sua piattaforma per essere resistente a questo tipo di attacchi. Tuttavia, solo il 6% delle aziende implementa l'IA con una strategia di sicurezza adeguata. Per questo motivo, l'azienda ha lanciato AI Runtime Security, una soluzione che controlla l'accesso e l'uso di modelli di linguaggio e agenti di IA, promuovendo una protezione integrale. Nel settore pubblico, gli attacchi tendono a cercare disruzione, manipolazione o furto di dati sensibili. La protezione varia a seconda della natura delle informazioni, e Palo Alto Networks offre soluzioni come la gestione delle chiavi proprie affinché i clienti mantengano il controllo totale della loro telemetria. La geopolitica e la tecnologia, specialmente l'IA, stanno ridefinendo lo scenario della cybersicurezza, come si è visto nei conflitti recenti in cui la guerra digitale e l'uso di droni hanno assunto un ruolo di primo piano. Infine, Reisinger sottolinea l'importanza del modello di "fiducia zero", che implica una verifica continua di tutte le identità e connessioni, umane o di macchina. Con la proliferazione di agenti di IA, la gestione delle identità diventa ancora più critica, poiché molte falle si verificano semplicemente a causa dell'uso di credenziali rubate. In vista della computazione quantistica, Reisinger è chiaro: coloro che dispongono della protezione di Palo Alto Networks saranno pronti ad affrontare le nuove sfide. (Fonte: lavanguardia.com)