Sono stato invitato dal Prof. Pietro Orciuolo a tenere una lezione sulla cybersecurity agli studenti del Dipartimento di Ingegneria e Architettura dell’Università degli Studi di Trieste martedì 8 aprile, nell’ambito del percorso “Digital Transformation, User Experience & Posizionamento Online”. Nel corso della lezione, ho sottolineato l’importanza della cybersecurity e della gestione del rischio informatico nelle aziende e nell’ambito privato, anche in considerazione delle sfide derivanti dalle tecnologie emergenti.

Ho spiegato quali sono gli obiettivi fondamentali della cybersecurity a seconda del contesto, cioè che si tratti di difendere un individuo, un’azienda o un’intera nazione. Fra emergenze continue, conflitti geopolitici, scomparsa del perimetro, minacce emergenti e nuove tecnologie che cambieranno profondamente lo scenario globale, non c’è mai stato periodo migliore per essere cybercriminali, né periodo peggiore per lavorare nella cybersecurity. L’Italia è uno dei principali obiettivi di attacchi informatici a livello globale e nessun settore è escluso dalla minaccia di attacchi e incidenti, mentre la maggior parte delle minacce e delle tecniche di attacco è già oggi potenziata dall’intelligenza artificiale.

Ho poi affrontato il tema degli incidenti cyber, che possono provenire anche dalle minacce più impensabili. Un incidente cyber non dà preavviso, un attimo prima funziona tutto, un attimo dopo la tua azienda è completamente in ginocchio: dati e sistemi indisponibili, business interrotto, dipendenti impossibilitati a operare, elevata pressione, talvolta panico, ingenti perdite del tutto impreviste. In questi frangenti è importante resistere allo stress, saper coordinare le funzioni aziendali, avere chiaro a chi rivolgersi per il necessario supporto e saper comunicare nella giusta maniera.

A seguire, ho parlato delle prossime sfide derivanti dall’avvento delle nuove tecnologie, come l’IA Generale, la robotica, il quantum computing e la realtà estesa, fino al metaverso. Il World Economic Forum evidenzia come tutti i principali rischi di natura tecnologica siano strettamente connessi all’utilizzo dell’IA. Grandi pionieri dell’IA, come Geoffrey Hinton, John J. Hopfield, Mustafa Suleyman e Federico Faggin, ci hanno già messo in guardia dalle possibili conseguenze disastrose dell’avvento dell’IA senza adeguata supervisione umana, senza leggi e regolamentazioni, e senza indirizzare gli aspetti etici e morali.

In pochi comprendono la natura dell’IA e in troppi vi si affidano ciecamente, mettendo anche a rischio la loro stessa vita. Ad esempio, con i veicoli a guida autonoma, che negli Stati Uniti e in Cina sono già stati oggetto di incidenti e malfunzionamenti di vario tipo. Eppure, c’è chi guarda i social sul cellulare, mangia o addirittura dorme mentre è alla guida, ignaro dei rischi cui si espone. Sono diversi i problemi tuttora irrisolti dell’IA: dall’affidabilità alla trasparenza, dalla vulnerabilità alla contaminazione da pregiudizi e dilemmi, dalla disinformazione alla determinazione delle responsabilità in caso di incidenti, dagli impatti sociali a quelli ambientali.

Il processo di sostituzione di mestieri svolti dall’uomo con forme di IA è già avviato e sta mietendo le prime vittime: operai, fattorini, commessi, cassieri, attori, sceneggiatori, grafici, persino gli influencer. Inoltre, l’uso di massa dell’IA sta sottraendo capacità all’essere umano, come il pensiero e il senso critico. Pensiamo, ad esempio, all’enorme differenza che c’è tra il processo di ragionamento impiegato per svolgere una ricerca sul web e il porre una domanda all’IA generativa per ottenere una semplice risposta, peraltro univoca.

Le minacce poste dall’IA sono molteplici anche per le aziende, a partire dall’esfiltrazione inconsapevole di dati e documenti caricati nei prompt di piattaforme di IA generativa di terze parti. L’IA consente di produrre contenuti di phishing molto sofisticati e accurati, di impersonare figure apicali grazie a social engineering che sfrutta i deepfake e di creare malware in grado di riscrivere il proprio codice per eludere le difese. Inoltre, l’IA può essere manipolata in diversi modi per farle produrre risultati errati o prendere scelte sbagliate. La fallibilità dell’IA va sempre tenuta a mente quando ci affidiamo a veicoli autonomi, sistemi medici di chirurgia e diagnostica, sistemi industriali o armamenti autonomi.

Ringrazio l’Università degli Studi di Trieste e il Prof. Pietro Orciuolo per l’invito e per l’opportunità di parlare a possibili futuri professionisti della cybersecurity.