ENISA, l’Agenzia dell’Unione europea per la cibersicurezza, ha pubblicato un articolo concernente la cybersecurity alla luce dello sviluppo dei sistemi di IA più avanzati (Frontier AI).
ENISA, nonostante riconosca i potenziali benefici dell’utilizzo dell’IA nel miglioramento della sicurezza, nella nota in oggetto si concentra sulle sfide a corto e medio termine che tale tecnologia pone nell’ambito della cybersecurity.
L’Autorità dapprima evidenzia come possa notarsi una progressiva riduzione del lasso temporale tra la scoperta e lo sfruttamento delle vulnerabilità informatiche: mentre fino a poco tempo fa era pari a anni e poi mesi, attualmente può parlarsi di ore o minuti.
Per tale motivo il tema in oggetto risulta particolarmente urgente.
La nota fornisce alle autorità nazionali competenti degli Stati membri, ai responsabili politici dell’UE, agli operatori della sicurezza e ai fornitori di servizi delle raccomandazioni volte a sostenerli nei rispettivi ruoli, al fine di sviluppare le capacità operative necessarie per affrontare le nuove minacce, tra cui:
- A livello europeo:
- i quadri giuridici esistenti – tra cui NIS2, CRA e l’AI Act – dovrebbero essere sfruttati per garantire che i rischi sistemici siano valutati e mitigati, anche attraverso la definizione di parametri di riferimento all’avanguardia per la valutazione della sicurezza dei modelli di IA avanzati
- le iniziative esistenti a livello europeo e degli Stati membri che prendono in considerazione l’utilizzo dei futuri modelli di IA per la sicurezza informatica dovrebbero essere sfruttate e consolidate
- i dati di sicurezza informatica detenuti da istituzioni europee, autorità nazionali ed enti regolatori dovrebbero essere utilizzati al fine di addestrare i sistemi europei di IA per la cybersicurezza
- dovrebbero essere identificate adeguate misure di mitigazione del rischio per i modelli di IA con capacità informatiche avanzate
- Autorità nazionali dovrebbero:
- condurre operazioni di threat hunting (ossia ricerca attiva di minacce) basate sull’IA e pubblicare set di dati anonimizzati provenienti da simulazioni di IA
- richiedere agli operatori di infrastrutture critiche di attestare standard di zero-trust e percorsi di escalation chiari per gli incidenti accelerati dall’IA
- indirizzare gli operatori di infrastrutture critiche a integrare la propria infrastruttura di sicurezza informatica con piattaforme basate sull’IA
- sviluppare framework comuni per l’implementazione di strumenti di sicurezza basati sull’IA che privilegino la supervisione umana e la verificabilità
- eseguire scansioni proattive dei componenti critici delle infrastrutture
- Per gli enti e le organizzazioni:
- considerare ogni ambiente come potenzialmente compromesso, adottando una protezione estesa degli endpoint e dei browser aziendali, host on-premise e cloud, con soluzioni di prevenzione e rilevamento in tempo reale basate sull’IA
-
integrare una modellazione continua delle minacce, utilizzando l’IA per individuare vulnerabilità, simulare attacchi e supportare costantemente il red teaming e la validazione delle difese
- creare pipeline di risposta agli incidenti più dinamiche, utilizzando l’IA per il triage, la prioritizzazione e il contenimento in tempo reale, mantenendo la supervisione umana per garantire notifiche affidabili entro 24 ore
- accelerare la segmentazione zero-trust, la definizione di baseline comportamentali e l’implementazione di livelli di rilevamento più resistenti alle elusioni, che presuppongono che gli aggressori si adattino e si evolvano quasi in tempo reale.
Si precisa come le citate raccomandazioni non costituiscano un elenco esaustivo, infatti ENISA intende perfezionarle e ampliarle ulteriormente in stretta collaborazione con gli Stati membri e le EUIBA (EU Institutions, Bodies and Agencies), allineandole al prossimo piano d’azione della Commissione europea.

