L'intelligenza artificiale (IA) può essere utilizzata per pericolosi attacchi
informatici, anche con sofisticate tecniche di "reverse-engineering" per decodificare
i modelli di IA, aggirandone i controlli e utilizzandoli con intento malevolo.
Sono già stati progettati strumenti di IA per assistere i malintenzionati
nello svolgimento di attività informatiche criminali ed è lecito aspettarsi
che questi strumenti diventino sempre più avanzati.
A lanciare l'allarme per le infrastrutture del mercato finanziario è Piero Cipollone,
componente del
Comitato esecutivo della Banca Centrale Europea,
nelle
considerazioni introduttive al 9° incontro dell'Euro Cyber Resilience
Board (ECRB) per le infrastrutture finanziarie paneuropee, che si è tenuto il 17 gennaio
a Francoforte.
Ma l'IA può anche contribuire ad aumentare la resilienza informatica e a contrastare gli attacchi informatici, compresi quelli generati dalla stessa Intelligenza Artificiale. Ad esempio, supportando l'intelligence nella raccolta e nell'analisi dei dati. In particolare, l'IA può aiutare a prevenire e rilevare i cyberattacchi identificando in tempo reale le anomalie nei comportamenti di utenti, dei sistemi e delle reti.
L'Eurosistema - ha ricordato Cipollone - conduce regolarmente indagini sulla resilienza informatica delle infrastrutture dei mercati finanziari. Ciò consente di ottenere una panoramica dei progressi compiuti e delle vulnerabilità ancora esistenti nel settore. Un risultato comune che si può trarre dagli approfondimenti fin qui effettuati è la correlazione tra una governance informata e una forte resilienza informatica. Ciò significa che una buona comprensione dei rischi informatici a livello di consiglio di amministrazione si traduce in un processo decisionale più informato e porta all'allocazione delle risorse necessarie.
Le indagini hanno anche rivelato una correlazione tra un'elevata resilienza informatica ed esercizi di "red-teaming" come quelli forniti da TIBER-EU. Tali esercitazioni fanno luce sulla resilienza informatica dell'istituzione finanziaria interessata, consentendo ad essa di attenuare le eventuali lacune individuate nelle difese, in modo molto mirato. La BCE, insieme a TIBER, è impegnata in un elevato numero di test e facilita uno scambio attivo per sviluppare ulteriormente gli strumenti di test e promuoverne l'uso da parte di tutte le parti interessate.
Per sottolineare infine l'attualità dell'argomento "cybersicurezza", Cipollone ha ricordato
alcuni avvenimenti recenti, come il recente attacco alla Industrial and Commercial Bank
of China che ha interrotto le contrattazioni sul mercato del tesoro statunitense.
Oppure, l'hackeraggio di un account dei social media
della Securities and Exchange Commission degli Stati Uniti che ha portato alla
pubblicazione
di un post non autorizzato e ad un aumento temporaneo del prezzo delle cripto-valute,
in particolare del bitcoin. Una dimostrazione che gli attacchi informatici possono essere
utilizzati
per manipolare le narrazioni di mercato e, conseguentemente, i prezzi, per ottenere guadagni
finanziari.
In un mondo in cui le notizie e i social media possono avere un impatto
in tempo reale sui mercati finanziari, i danni possono essere significativi.