Cybersecurity con l’AI il rischio diventa probabilistico

(Adnkronos) – Durante la conferenza istituzionale tenutasi alla Sala Stampa della Camera dei Deputati su iniziativa dell'Onorevole Fabio Porta, intitolata "Dall'AI come strumento all'infrastruttura di fiducia. Competitività, controllo e sicurezza nell'era degli agenti intelligenti", Zenita Group ha esposto i risultati dello studio settoriale denominato "Autonomia Delegata". La ricerca, curata da Pierguido Iezzi a capo della divisione cyber del gruppo, fotografa le trasformazioni di un mercato tecnologico che si sta allontanando dalla concentrazione oligopolistica per strutturarsi attorno a un ecosistema multipolare, caratterizzato da un numero compreso tra otto e dieci poli di frontiera e da cicli di rilascio dei modelli generativi stimati ogni sei o otto settimane. Sotto il profilo occupazionale e delle traiettorie strategiche dei laboratori globali, l'analisi condotta su 1.080 posizioni lavorative aperte mostra una polarizzazione industriale precisa. Circa 670 ruoli risultano focalizzati sullo sviluppo di stack verticali integrati, mentre 410 posizioni si concentrano sulla governance e sulla creazione di infrastrutture di fiducia dedicate ai mercati soggetti a regolamentazione. Questo scenario muta profondamente l'approccio alla difesa delle reti. Pierguido Iezzi ha illustrato tale passaggio: “Stiamo entrando nella prima generazione di sistemi digitali in cui l'organizzazione rischia di non sapere più, momento per momento, cosa stia facendo il proprio stack tecnologico. Il sostrato dell'esecuzione diventa statistico, adattivo e delegato ad agenti che operano per conto dell'organizzazione”.  Il nucleo della trasformazione risiede nell'abbandono del modello deterministico, storicamente basato sull'osservazione di indicatori tecnici immediati come gli accessi anomali o i codici di compromissione, a favore di un modello probabilistico, in cui la minaccia si esprime sotto forma di una deviazione progressiva e statistica nel comportamento degli agenti intelligenti. Le implicazioni strutturali di questa evoluzione investono direttamente i flussi organizzativi interni alle aziende. Martina Fonzo, Product Manager di Zenita Group, ha precisato l'orizzonte operativo del report: “Non stiamo più parlando soltanto di software che produce una risposta, ma di sistemi che iniziano a partecipare all'esecuzione dei processi aziendali. Questo sposta l'attenzione da una domanda tecnologica, quanto è potente un modello, a una domanda organizzativa: chi mantiene il controllo delle decisioni e delle azioni eseguite dal sistema”.  La ricerca mappa nello specifico nove rischi informatici di matrice nativa, suddivisi tra le anomalie comportamentali del modello, la catena delle dipendenze tecnologiche e i fattori di identità e attribuzione dei comandi. Secondo i dati esposti da Fonzo: “sei dei nove rischi individuati non trovano oggi una copertura diretta nei controlli di sicurezza tradizionali, non perché inefficaci, ma perché progettati per eventi tecnici ben definiti, mentre i sistemi autonomi introducono comportamenti adattivi e difficili da ricondurre a una singola causa”. 
Lo studio introduce inoltre il concetto macroeconomico di "AI poverty", inteso come il divario competitivo e di sicurezza che rischia di penalizzare le imprese e i sistemi-paese impossibilitati ad adottare tempestivamente stack tecnologici di ultima generazione. Per contrastare tale vulnerabilità, emergono tre archetipi di organizzazione aziendale: la Supervisor-of-Agents Enterprise, la Constitutionally-Bounded Enterprise e la Dual-Stack Enterprise.  In chiave geopolitica, lo scenario europeo appare particolarmente esposto al rischio di una perdita di autonomia strategica rispetto ai mercati esteri. La finestra temporale utile per strutturare una reazione normativa e infrastrutturale è stimata in circa diciotto mesi. Nelle conclusioni del suo intervento alla Camera dei Deputati, Iezzi ha evidenziato la natura politica della sfida tecnologica: “La domanda vera è quale infrastruttura di fiducia vogliamo costruire attorno all'AI. Perché quando deleghiamo autonomia a un sistema, deleghiamo anche una parte della nostra capacità decisionale”. 
—tecnologiawebinfo@adnkronos.com (Web Info)