L’essenza del “machine learning” [ML] consiste nel fatto che è perfettamente adatto per estrarre valore da grandi mole di dati.
Il ML è arrivato ad intersecarsi con quasi ogni aspetto della vita quotidiana, viene utilizzato in modo pervasivo per profilare i nostri comportamenti online. Quando cerchiamo qualcosa su Google, quando effettui un acquisto su Amazon, esegui il flusso di un film da Netflix, lo metti su Facebook o su Tweet, tutti questi dati vengono archiviati e analizzati.
Ma c’è un’altra arena in cui ci si aspetterebbe che il ML abbia un impatto molto più grande di quello che ha fino ad oggi: la sicurezza informatica.
Il tipico sistema IT aziendale è un calderone dilagante che genera ampie serie di dati, minuto per minuto, giorno per giorno, da dozzine di sistemi disparati. Nascosti in questo tumulto di log di rete ci stanno le impronte digitali degli attori delle minacce pronti a rubare informazioni.
Per fortuna, “Machine Learning” è recentemente diventata una parola d’ordine nella sicurezza informatica. Un’industria fiorente di innovatori sta portando ML a sostenere vari aspetti di individuazione e dissuasione di intrusi di rete.
Oggi il problema sta proprio nella quantità dei dati da analizzare. I team di sicurezza hanno un compito davvero difficile nel cercare di capire le 10, 20 o 50 cose che devono realmente gestire ogni giorno, mentre la quantità di dati che devono trattare è letteralmente in terabyte o centinaia di gigabyte”. Cercare di farlo manualmente significa quasi non poterlo fare o farlo molto sommariamente.
L’apprendimento automatico si riferisce a dare ai computer l’accesso a montagne di dati, insieme a una serie di criteri di analisi creati dagli esseri umani. I computer possono quindi eseguire calcoli, su scala macchina, e quindi fornire in modo incrementale risultati migliori e più approfonditi nel set di dati.
Nel frattempo, gli esseri umani possono stare in attesa di osservare i risultati e modificare i criteri per aiutare le macchine a migliorare quanto imparino.
Si prevede che nei prossimi due anni quasi tutte le imprese adotteranno questa tecnologia di automazione della sicurezza. Mentre le aziende più grandi già lo fanno, i prodotti diventano sempre più maturi.
Ma il punto è che il panorama delle minacce è così ampio e così in continua evoluzione, quindi gli avversari diventeranno più intelligenti e le tecnologie di difesa dovranno continuare a migliorare.
Gli analisti prevedono che ciò continui ad evolversi per almeno 10 anni, se non di più.