Focus Trasformazione Digitale, La Repubblica, Venerdì 9 Aprile 2021, Edizione Roma e Centro Italia.
Dalla Sardegna la risposta tutta Italiana ai colossi della cybersecurity attraverso l'utilizzo dell'Intelligenza Artificiale.
Mettiamola così: è come difendere un fortino tirando su dei muri poderosi, sapendo che al nemico può bastare anche un piccolo buchetto per infilarsi dentro e buttare giù tutto. E con la garanzia, o quasi, di riuscire sempre a farla franca. Insomma, se è una guerra - e lo è, con tanto di armi e di “eserciti” contrapposti - è certamente la più sbilanciata e complicata delle guerre, almeno per chi difende.
Il terreno di scontro è il web e in generale tutto il mondo del “virtuale”, per dirla in termini semplici. Laddove proliferano i servizi online (dall’e-commerce alle pratiche digitali delle pubbliche amministrazioni, dai gestionali per gli stipendi delle aziende ai sofisticati sistemi informatici della Difesa), si moltiplicano anche i rischi di attacchi hacker o di impiego di tecnologie robotizzate, i famosi “bot”. I primi vengono condotti proprio con la volontà di causare danni ai soggetti presi di mira; i secondi sono utilizzati ormai sempre più per sostituirsi a utenti in carne e ossa e accaparrarsi
ad esempio un prodotto prima di tutti gli altri, andando però spesso a intasare o bloccare il traffico online su quel sito. In un caso o nell’altro, i danni per le aziende o i soggetti pubblici possono essere ingenti.
Per questo, aziende come l’italianissima Pluribus One sono sempre più ricercate e trovano spazi di presenza qualificata anche in mercati che vedono lo strapotere di autentici colossi del settore della cyber security, tipo i grandi marchi americani o asiatici.
Il team di esperti e tecnici che compongono la squadra di Pluribus One, azienda giovane e in forte espansione
Il sistema riesce a rilevare anche comportamenti anomali mai registrati prima.
Il fattore chiave di Pluribus One è l'utilizzo dell’Intelligenza Artificiale per contrastare attacchi informatici o i disastri possibili causati dai Bot. Come funziona?
Abbiamo cercato di farcelo spiegare in termini semplici da Davide Ariu che nel 2015 ha co-fondato assieme ad altri soci Pluribus One srl, di cui è anche CEO. “I nostri sistemi di protezione cercano in sostanza di modellare i comportamenti degli utenti che si collegano alle pagine di un sito, andando a configurare un profilo di comportamento standard. Quando rileviamo un comportamento che si discosta dal profilo standard, scatta l’allarme. Questo è un primo livello. Un secondo step potrebbe essere quello di bloccare il comportamento anomalo, dipende dagli accordi che prendiamo con i nostri clienti”.
II fondatori: Igino Corona, Fabio Roli, Battista Biggio, Luca Piras, Davide Ariu
Il caso: Sventata la minaccia del super-bot
Un caso molto recente dimostra forse più di tante parole l’utilità di un servizio come quello proposto da Pluribus One, che in occasione dello scorso Natale è riuscita a sventare una minaccia causata da un “Bot” ai danni di un noto store online.
Oggetto della minaccia era l’acquisto dell’ultimo modello - ambitissimo - della Playstation della Sony. Il sistema di cyber security messo a punto dall’azienda cagliaritana è stato in grado di rilevare il comportamento anomalo (il Bot sparava raffiche di quasi 6 milioni di richieste di acquisto al giorno) e sventare così la minaccia, che avrebbe avuto forti ripercussioni economiche e impedito l’accesso a migliaia di clienti.
I clienti: E-commerce e servizi della P. A.
I servizi di Pluribus One si rivolgono soprattutto al mondo dell’e-commerce, che in questi mesi ha conosciuto una impetuosa espansione a causa della pandemia e delle chiusure dei negozi tradizionali. Altri clienti sono le istituzioni e la pubblica amministrazione in generale, i gestori dei servizi (ad esempio le multiutility dell’energia), le aziende per i loro database e servizi di pagamento, le società che processano pagamenti online, il complesso e delicatissimo mondo della Sanità e della Difesa.
Un momento del lavoro di squadra nella sala riunioni dell'azienda
La storia: dal 2015 come spin-off dell’Università
Pluribus One nasce nel 2015 come spin-off del laboratorio di ricerca informatica PRA Lab dell’Università di Cagliari, che vanta più di 25 anni di esperienza internazionale nella ricerca sull’Adversarial Machine Learning e nello sviluppo di soluzioni basate sul Pattern Recognition (riconoscimento di forme) e su algoritmi sicuri di apprendimento automatico.
L’intuizione è stata quella di portare nel campo commerciale l’esperienza acquisita nel campo della ricerca pura. Una intuizione che in questi sei anni si è rivelata vincente. Oggi Pluribus One conta una quindicina di dipendenti e ha al suo attivo un parterre di clienti molto qualificato. È anche assegnataria di nove finanziamenti europei per R&D.
CEO della società è Davide Ariu, che ha co-fondato l’azienda assieme a Luca Piras, Igino Corona, Battista Biggio e Fabio Roli, che dirige il PRA Lab presso il Diee, Dipartimento di ingegneria elettrica ed elettronica dell’ateneo di Cagliari.
Davide Ariu, CEO di Pluribus One
L’azienda all'avanguardia in questo campo. E se gli hacker usano l’IA?
L’Intelligenza Artificiale può essere utilizzata per ergere massive difese; allo stesso tempo, però, può essere il mezzo per superare queste difese sovvertendo la logica. L’IA nell’ambito della sicurezza informatica ha la capacità di esaminare la totalità dei dati, di individuare le minacce e di mettere in atto le azioni per debellarle e proteggere o ripristinare il sistema. Ma la flessibilità dell’IA può essere usata per trovare punti deboli nel sistema. Un’arma a doppio taglio insomma, che può avere anche utilizzi malevoli. Pluribus One ha ben presente il problema, a tal punto che un intero settore della sua attività è collegato proprio a questo. In particolare, due dei soci fondatori dell’azienda, Battista Biggio e Fabio Roli, sono stati fra i primi a livello mondiale a essersi posti il problema della sicurezza dell’Intelligenza Artificiale.
Battista Biggio, co-fondatore di Pluribus One, tra i pionieri della ricerca sulla sicurezza delle IA e degli algoritmi di Machine Learning
Articolo originariamente pubblicato su La Repubblica.
Per saperne di più sulla nostra soluzione: Pluribus One Web Application Security®.
Vuoi provare Pluribus One Web Application Security®?
Prenota una dimostrazione
Il nostro staff ti risponderà al più presto per programmare una demo.
