sicurezza

Come funziona Antigena, l’anticorpo contro le cyberminacce

di Biagio Simonetta

default onloading pic


2' di lettura

Le frontiere dell'intelligenza artificiale applicata alla cyber sicurezza sono infinite. Gli algoritmi in grado di apprendere dagli stimoli, proprio come un essere umano, possono rispondere con prontezza agli attacchi e sventare sul nascere nuove minacce.

Parte da qui il progetto Antigena di Darktrace. La società con sede a San Francisco è ideatrice della Enterprise Immune System, applicazione di machine learning, creata da matematici dell'Università di Cambridge, che utilizza algoritmi di intelligenza artificiale per rilevare e risolvere automaticamente minacce informatiche in tutti i tipi di rete (fisiche, virtualizzate, cloud, e IoT). Con Antigena questa tecnologia ha fatto un ulteriore passo in avanti. Ispirandosi al più importante sistema biologico, e cioè il sistema immunitario umano, la nuova tecnologia sfrutta gli sviluppi nell'ambito del machine learning e della matematica probabilistica per apprendere il normale comportamento di ogni utente e dispositivo all'interno della Rete. Questa conoscenza viene poi utilizzata per rispondere automaticamente a minacce gravi, adottando azioni adeguate e rimedi che neutralizzano le minacce stesse e permettono ai team dedicati alla sicurezza di recuperare tempo prezioso. Antigena, insomma, si comporta come un “anticorpo digitale”, con azioni mirate, come ad esempio rallentare o bloccare una connessione compromessa o un dispositivo, senza impattare sui processi aziendali.

Secondo i dati forniti da Darktrace, Enterprise Immune System ha individuato nelle ultime settimane oltre 30mila attacchi sconosciuti in corso. E l'intelligenza artificiale di Antigena è riuscita ad intervenire in diverse circostanze: dal blocco del furto di informazioni sensibili, alla riduzione di un attacco malware ai danni di una società finanziaria. Anche in un ospedale californiano, l'anticorpo digitale ha dato i suoi frutti. Qui, infatti, Antigena è intervenuta automaticamente per fermare un attacco ransomware. Un dipendente inavvertitamente aveva aperto un file dannoso ricevuto via mail; il malware aveva immediatamente iniziato a crittografare i dati sul computer del dipendente. Nel giro di trenta secondi, Antigena ha isolato il dispositivo e fermato l'azione prima che si diffondesse in tutta la rete.

Secondo Nicole Eagan, CEO di Darktrace, «I team dedicati alla sicurezza dovrebbero investire tempo per guardare avanti, analizzando come le decisioni a livello di business impattino anche sul livello di rischio informatico, non rimanendo costantemente in modalità ‘antincendio'. La reazione automatica di Darktrace Antigena rappresenta un cambiamento fondamentale nell'evoluzione della difesa informatica e soddisfa la nostra visione Enterprise Immune System».

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti