Il concetto di Deep Learning appartiene alla categoria dell'Intelligenza artificiale ed è una sottocategoria del Machine Learning, metodologia che si avvale delle reti neurali artificiali (ANN), le quali sono state sviluppate per imitare l'attività del cervello umano.

Deep Learning come applicarlo alla cyber security

Semplificando molto il concetto, potremmo dire che attraverso questo "apprendimento profondo" la macchina può, in autonomia, effettuare una classificazione gerarchica dei dati, ottenendo così solo quelli davvero rilevanti per la soluzione del problema, avviando al contempo un circuito di auto apprendimento continuo. Esattamente come è in grado di fare la mente umana. Si comprende allora la vasta portata delle implementazioni di questa tecnologia, ancor più in un settore, quello della cyber security, che si trova ad affrontare sfide sempre più sofisticate.

In quel campo di battaglia che è ormai la rete aziendale le macchine sfidano le macchine mentre i tecnici studiano soluzioni sempre più creative per superare l'avversario. Perché ciò che c'è in gioco, alla fine, è la sopravvivenza stessa dell'azienda. Quando il vero problema è l'ignoto, un'infrastruttura di sicurezza basato su minacce note non può più funzionare. E non funziona più. Ecco che l'intelligenza artificiale e il Deep Learning aprono nuovi scenari nei quali è possibile bloccare nuove minacce in tempo reale e senza l'intervento umano.

 

Leggi anche l'intervista al team di Deep Instinct, la soluzione che utilizza il deep learning come strumento per prevenire, anticipare e contrastare potenziali nuove minacce dannose.

 

Il Deep Learning per contrastare e prevenire le intrusioni nei sistemi informatici

Una delle principali applicazioni del Deep Learning nell'ambito della cyber security riguarda i sistemi per il contrasto delle intrusioni. Si tratta di sistemi che sono in grado di rilevare attività e presenze sospette all'interno della rete basandosi su firme e moduli noti. Questi sistemi però generano molti falsi positivi, affaticando il lavoro degli addetti alla sicurezza. Il Deep Learning potrebbe migliorare di molto la situazione, riducendo i falsi positivi attraverso analisi via via più precise e migliorando la risposta dei team di sicurezza.

Le intrusioni nella rete informatica delle aziende però, possono provenire anche dall'interno, quando è un dipendente, ad esempio, ad avviare attività fraudolente. Il Deep Learning è in grado di analizzare e comprendere il comportamento degli utenti, rilevando tempestivamente anomalie che altrimenti potrebbero sfuggire o richiederebbero molti sforzi per essere individuate. Pensiamo ad esempio al dipendente che effettua un login fuori orario. Il sistema, che ha appreso il comportamento di routine identifica un'anomalia e può lanciare un allarme.

Applicare il Deep Learning contro lo SPAM

Si tratta di un'applicazione che lo stesso Google ha implementato con successo per migliorare il contrasto alle e-mail SPAM. Infatti, attraverso queste tecniche di apprendimento profondo il linguaggio naturale viene elaborato creando modelli linguistici e statistici che consentono un migliore rilevamento dello SPAM. In questo modo Gmail ha potuto bloccare categorie di SPAM di norma difficili da identificare, come le e-mail basate su immagini o quelle che sfruttano la creazione di nuovi domini. Inoltre questi sistemi consento agli utenti di adattare i filtri alle proprie necessità, in quanto non tutti considerano SPAM gli stessi messaggi.