Negli ultimi tempi, sempre più spesso, si sente parlare dell’utilizzo di intelligenza artificiale per l’impiego nei campi più differenti. Anche in ambito aziendale, da alcuni anni, si utilizzano tecniche di predictive analytics a supporto di talune attività quali il rischio frodi e/o credito, misure di «good propensity», rischio di abbandono dei clienti (churn analysis), per la previsione della domanda e il controllo qualità, per sistemi di supporto alla diagnosi delle malattie, per sistemi di previsione finanziaria, per il riconoscimento del viso e delle impronte digitali, per la human computer interaction (HCI) (riconoscimento del parlato e della calligrafia) e simili.
Il limite di tale modalità di contrasto è dato da alcuni fattori tipici della competenza “umana” (e dei suoi limiti) legato all’esperienza dell’esperto di dominio, che da un lato tende a guardare quello che conosce, dall’altro può commettere errori, in termini cognitivi/percettivi o di pregiudizio. Da non sottovalutare, inoltre, l’abilità del frodatore di adeguare il proprio comportamento per eludere i controlli.
Ad oggi, i sistemi a supporto dell’identificazione di illeciti tendono ad aiutare gli analisti con un’intelligenza di velocità o collettiva, ovvero legata alla mole di dati e quindi alla possibilità di velocizzare l’analisi, automatizzando quanto più possibile l’analisi e l’identificazione dei pattern illeciti.
Le reti neurali e l’intelligenza artificiale in generale possono essere utili per “riprodurre” le prestazioni e le decisioni di un esperto di dominio e, come ci racconta Agenda Digitale nell’articolo Prevedere i crimini: l’intelligenza artificiale per le investigazioni, in altri casi, stanno iniziando a contribuire all’individuazione di modelli e pattern di frode/illecito, ancora sconosciuti. In tal senso, il modello si baserà su entità matematiche complesse e funzioni non lineari, ovvero su un metodo non parametrico. A seconda della configurazione, tali modelli possono operare in presenza di supervisione o meno.
Il protocollo per la ricerca scientifica si basa su un approccio di ricerca, esperimento, simulazione. Non bastano i risultati “one shot” o artigianali, anche perché si tende a pubblicare i successi di un caso e non si affrontano gli insuccessi dell’algoritmo, che in casi complessi potrebbero condurre ad incriminare persone errate e non solo non identificare i colpevoli, per questo appare fondamentale il giusto rigore. Eventuali algoritmi nel settore investigativo, legale e simili non potranno quindi non passare dal vaglio tecnico-scientifico, anche per evitare “derive tecnocentriche” che possono – in caso di errori frutto della fretta e della pressione mediatica – far perdere fiducia in un percorso che invece – se ben supervisionato – può essere molto utile al sistema giustizia nella sua interezza, creando anche nuove competenze e professionalità.
Negli ultimi anni le tematiche della cybersecurity sono definitivamente uscite dalla schiera degli addetti ai lavori per diventare una fonte di dibattito quotidiano per cittadini e imprese. Un supporto è sicuramente stato portato dal nuovo Regolamento Europeo sulla Protezione dei Dati Personali (GDPR), come cci racconta l’articolo di Digital4Trade, GDPR, cosa cambia per la sicurezza informatica, che ha richiesto alle aziende una maggiore capacità di rilevare gli incidenti, attraverso un monitoraggio efficace degli eventi di sicurezza all’interno del proprio sistema informativo.
Questa capacità di monitoraggio ha portato ad una maggiore coscienza dello stato della sicurezza delle proprie informazioni. Ed è proprio nel settore del monitoraggio di sicurezza che potrebbero esserci gli sviluppi più interessanti dal punto di vista tecnologico. Negli ultimi anni, infatti, c’è stata molta innovazione nell’ambito dell’intelligenza artificiale, grazie soprattutto allo sviluppo delle tecniche di riconoscimento di immagini. Questa innovazione si sta trasferendo dal riconoscimento immagini ad altri settori.
Il problema principale nel monitoraggio degli eventi di sicurezza è sempre stato infatti il tema dell’analisi e correlazione, attività onerosa e svolta in generale da analisti specializzati. Un maggiore supporto da parte di tecnologie evolute potrebbe portare ad una maggiore diffusione ed efficacia degli strumenti.
A cura di Manuela Santini, Information & Cyber Security Advisor presso P4I – Partners4Innovation e Gaia Rizzato, Trainee Information & Cyber Security presso P4I – Partners4Innovation
