Gli agenti di IA potrebbero contribuire a respingere gli attacchi informatici… più velocemente degli umani.
Si è svolta a inizio della settimana la simulazione “AI Table Top Exercise 2.0” (AI TTX), la seconda esercitazione simulata sull’IA, organizzata per l’Esercito americano dal progetto indipendente Strategic Competitive Studies Project.
All’iniziativa hanno partecipato rappresentanti del Comando Cibernetico degli Stati Uniti, del Comando Cibernetico dell’Esercito e dirigenti di aziende come Amazon Web Services, Google, OpenAI, Microsoft, CrowdStrike, Palo Alto Networks, Darktrace, SentinelOne e Booz Allen Hamilton.
L’esercitazione, ambientata in uno scenario di conflitto nell’Indo-Pacifico nel 2027, ha spinto i vertici militari a riflettere su nuove politiche di gestione del rischio e su un possibile ampliamento dell’autonomia concessa agli agenti di IA nelle operazioni cyber.
I progressi dell’IA stanno costringendo i vertici militari a ripensare le proprie strategie di difesa, e non possono permettersi di procedere con i tipici ritmi burocratici, commenta Axios.
Tutti i dettagli.
LA SIMULAZIONE
La simulazione di guerra ha presentato ai partecipanti uno scenario drammatico: è il 2027 e una crisi nell’Indo-Pacifico si è trasformata in una guerra cibernetica contro le reti militari statunitensi.
Gran parte della discussione si è concentrata su come i modelli di intelligenza artificiale più recenti stiano accelerando la scoperta delle vulnerabilità e su come questi stessi strumenti potrebbero essere utilizzati per difendere i sistemi dell’Esercito, spiega ancora Axios.
Secondo Brandon Pugh, principale consigliere per la sicurezza informatica del Segretario dell’Esercito Daniel Driscoll, “la premessa era che un avversario stesse sfruttando l’intelligenza artificiale per lanciare una serie di attacchi che si adattavano continuamente alla postura difensiva dell’esercito, e lo facevano presumibilmente più velocemente di quanto un difensore umano potesse fare”.
L’ACCELERAZIONE IMPRESSA DALL’INTELLIGENZA ARTIFICIALE
Secondo i funzionari militari, l’esercito ha utilizzato l’esercitazione per comprendere meglio come l’IA potrebbe proteggere le sue reti, non come potrebbe essere impiegata in modo offensivo sul campo di battaglia.
“Siamo nella fase iniziale della comprensione di come difendere l’IA che stiamo utilizzando”, ha dichiarato ai giornalisti il tenente generale Christopher Eubank, comandante dell’Army Cyber Command. “Quello che pensavamo sarebbe stato probabilmente tra 12 e 18 mesi, è arrivato oggi, per quanto riguarda l’IA e l’IA agentica”.
“Non si tratta solo di potenziare l’essere umano”, ha aggiunto Eubank. “Se così fosse, saremmo più indietro di quanto crediamo”.
MAGGIORE AUTONOMIA AGLI AGENTI IA?
Sempre il capo del Comando Cibernetico dell’Esercito ha spiegato che i nuovi strumenti di intelligenza artificiale, che operano in gran parte in modo autonomo con una supervisione umana minima, possono individuare le vulnerabilità informatiche e attaccarle più velocemente di quanto gli esseri umani possano ripararle.
“In questo nuovo mondo dell’intelligenza artificiale agentica… dire a qualcuno di ‘applicare patch più velocemente’ è semplicemente irrealistico”, ha affermato Eubank ai giornalisti. “Quindi, come si può usare l’IA per arrivare a un punto in cui non siamo più limitati dalla velocità umana?», si è interrogato Eubank. «Dove l’IA può agire in autonomia nell’ambiente della difesa cibernetica?”
IA PRONTA A INTERVENIRE NEGLI ATTACCHI INFORMATICI, NON SOLO CONTRIBUIRE A RIVELARLI
L’Intelligenza artificiale sta già contribuendo a rilevare le intrusioni nelle reti del Dipartimento della Difesa, ha spiegato Brandon Pugh, principale consigliere per la sicurezza informatica del Segretario dell’Esercito Daniel Driscoll, ma ciò che serve ora è un’IA agentica in grado non solo di avvisare gli operatori umani di un attacco in corso, ma anche di intervenire autonomamente per fermare la violazione.
“Siamo bravissimi a sfruttare l’IA per il rilevamento”, ha affermato Pugh, riporta Breaking Defense. «Come possiamo ora continuare a progredire con capacità agentiche che non solo rilevino, ma che permettano anche di reagire?”
“Il grado di coinvolgimento umano dovrebbe variare in base alla situazione in cui ci troviamo?”, ha proseguito Pugh “Se ci troviamo ad affrontare una serie di attacchi informatici in un periodo di conflitto, forse la propensione al rischio è diversa rispetto al normale tempo di pace”.
