È disponibile per il download gratuito il libro "Intelligenza artificiale e sicurezza: opportunità, rischi e raccomandazioni", a cura di CLUSIT - Associazione Italiana per la Sicurezza Informatica, alla cui stesura hanno partecipato Davide Ariu e Igino Corona, co-fondatori di Pluribus One.
1 anno di lavoro, 243 pagine, 74 autori tra cui 11 team leader, 49 figure, 35 link a video Youtube, 8 interviste, 25 libri in bibliografia e decine di note a piè di pagina e link di approfondimento.
L'IA (o intelligenza artificiale) è una disciplina in forte espansione negli ultimi anni e lo sarà sempre più nel prossimo futuro: tuttavia è dal 1956 che l’IA studia l’emulazione dell’intelligenza da parte delle macchine, intese come software e in certi casi hardware. L’IA è nata dall’idea di costruire macchine che - ispirandosi ai processi legati all’intelligenza umana - siano in grado di risolvere problemi complessi, per i quali solitamente si ritiene che sia necessario un qualche tipo di ragionamento intelligente.
La principale area di ricerca e applicazione attuale dell’IA è il machine learning (algoritmi che imparano e si adattano in base ai dati che ricevono), che negli ultimi anni ha trovato ampie applicazioni grazie alle reti neurali (modelli matematici composti da neuroni artificiali) che a loro volta hanno consentito la nascita del deep learning (reti neurali di maggiore complessità). Appartengono al mondo dell’IA anche i sistemi esperti, la visione artificiale, il riconoscimento vocale, l’elaborazione del linguaggio naturale, la robotica avanzata e alcune soluzioni di cybersecurity.
Quando si parla di IA c'è chi ne è entusiasta pensando alle opportunità, altri sono preoccupati poiché temono tecnologie futuristiche di un mondo in cui i robot sostituiranno l'uomo, gli toglieranno il lavoro e decideranno al suo posto. In realtà l'IA è ampiamente utilizzata già oggi in molti campi, ad esempio nei cellulari, negli oggetti smart (IoT), nelle industry 4.0, per le smart city, nei sistemi di sicurezza informatica, nei sistemi di guida autonoma (drive o parking assistant), nei chat bot di vari siti web; questi sono solo alcuni esempi basati tutti su algoritmi tipici dell’intelligenza artificiale. Grazie all'IA le aziende possono avere svariati vantaggi nel fornire servizi avanzati, personalizzati, prevedere trend, anticipare le scelte degli utenti, ecc.
Ma non è tutto oro quel che luccica: ci sono talvolta problemi tecnici, interrogativi etici, rischi di sicurezza, norme e legislazioni non del tutto chiare.
Le organizzazioni che già adottano soluzioni basate sull’IA, o quelle che intendono farlo, potrebbero beneficiare di questa pubblicazione per approfondirne le opportunità, i rischi e le relative contromisure. La Community for Security del Clusit si augura che questa pubblicazione possa fornire ai lettori un utile quadro d’insieme di una realtà, come l’intelligenza artificiale, che ci accompagnerà sempre più nella vita personale, sociale e lavorativa.
Perché questo libro?
L’intelligenza artificiale è un tema di grande attualità, giocherà un ruolo di grande protagonista nello sviluppo dei mercati e nell'innovazione dei processi, generando valore, opportunità e miglioramento dell’efficienza.
Imprenditori e manager non potranno ignorarne l'incredibile potenziale. L'IA è una grande opportunità, ma è importante avere un quadro informativo sul contesto normativo, sui rischi e sulle implicazioni di compliance, di sicurezza, protezione dei dati personali e GDPR.
A chi si rivolge?
Non esiste una figura professionale primaria a cui la pubblicazione è dedicata. L’IA è una tematica che, potenzialmente, può interessare tutte le organizzazioni, di qualunque settore economico:
- dalle grandi organizzazioni alle PMI,
- dalle aziende private alla PA.
Lo sforzo fatto dagli autori ha permesso di redigere un’opera che non si rivolge solo a specifici interlocutori ma che, anzi, è di utilità per un ampio spettro di professionalità.
- Il responsabile della sicurezza troverà tutti quegli elementi che gli permetteranno di valutare i rischi e predisporre contromisure.
- Il project manager capirà come gestire meglio progetti di IA. Il data scientist troverà particolarmente utile leggere il capitolo sugli algoritmi.
- Gli analisti IT e gli esperti di organizzazione potranno farsi un’idea concreta delle potenziali implicazioni dell’IA con il sistema informativo e con il modello organizzativo aziendale.
- I responsabili delle aree di R&D e i manager in generale potranno appassionarsi con i tanti esempi di applicazioni reali dell’IA, che saranno di ispirazione per la propria realtà organizzativa e che potranno ispirare anche i system integrator;
- Le figure legali e i DPO troveranno interessanti gli spunti relativi alle relazioni tra IA e normativa vigente, con particolare riferimento alla privacy, al diritto d'autore e
Tutti coloro che vogliono ottimizzare e rendere più efficienti i propri processi aziendali, i responsabili della produzione, gli ingegneri di processo, gli specialisti di IoT e OT e di digitalizzazione che vogliono innovare e progettare nuovi prodotti e i progettisti di dispositivi e di macchine troveranno questa lettura interessante ed istruttiva.
Quindi, se pensate che questa opera non sia per voi, leggetela e vi ricrederete.
Autori, contributori e ringraziamenti
Editor e team leader
| Fabrizio Bulgarelli | RSM Società di Revisione e Organizzazione Contabile S.p.A. | Partner, Head of Risk Advisory Service (RAS) and IT Services |
|---|---|---|
| Cesare Gallotti | Consulente di sicurezza delle informazioni, qualità e privacy | |
| Francesca Gatti | AUSED | Coordinatrice del GdL Osservatorio Sicurezza e Compliance |
| Alberto Leporati | Università degli Studi di Milano-Bicocca | Professore Associato |
| Federica Maria Rita Livelli | Business Continuity & Risk Management Consultant | BCI Italy Chapter Board Member (Deputy Leader) |
| Roberto Obialero | CLUSIT | Cybersecurity & Data Protection Advisor; CD Clusit |
| Luca Sambucci | Ecosistema.ai | Fondatore, consulente specializzato in applicazioni IA |
| Silvia Stefanelli | Studio Legale Stefanelli & Stefanelli | Avvocato |
| Mario Testino | ServiTecno | COO e Consigliere |
| Elena Vaciago | THE INNOVATION GROUP | Research Manager |
| Alessandro Vallega | Partners4Innovation | Coordinatore della Clusit Community for Security |
Autori
| Riccardo Abeti | EXP Legal | Founding Partner, specializzato in “Privacy e diritto delle nuove tecnologie" |
|---|---|---|
| Elena Agresti | Poste Italiane | CERT |
| Mauro Alovisio | Università di Torino | Avvocato; presidente Centro Studi di Informatica Giuridica di Ivrea Torino |
| Leonardo Antonelli | Oracle | Master Principal Sales Consultant |
| Orlando Arena | Consulente | |
| Davide Ariu | Pluribus One | CEO |
| Stefano Barboni | Riesko | Senior Partner |
| Antonio Berardi | Leonardo | Cyber Security & Digital Competence Center |
| Gianluca Bocci | Poste Italiane | Corporate Affairs, Tutela Aziendale |
| Angelo Bosis | Oracle | Cloud Platform Solution Engineering Director |
| Fabio Bucciarelli | Lutech SpA, Lutech Group | Senior Security Advisor |
| Giancarlo Butti | Europrivacy | Internal Auditor |
| Andrea Cabras | Saras | ICT Security Expert |
| Andrea Caccia | ANORC | Consulente |
| Paola Cagliani | Eni gas e luce | Head of Big Data & Advanced Analytics |
| Alberto Canadè | Reply | Data Protection Officer Italy |
| Dario Carnelli | Codd&Date Suisse | IT Strategy & GRC Advisor |
| Davide Carnelli | Codd&Date | Consulente Architetture e Data Management |
| Andrea Castello | CSQA Certificazioni | Responsabile tecnico ISO 27001 |
| Marco Ceccon | Lutech SpA, Lutech Group | Advisory Practice Manager |
| Francesco Ciclosi | Università degli Studi di Macerata | Adjunct professor |
| Igino Corona | Pluribus One | Chief Technology Officer |
| Rita Eva Cresci | IUSINTECH | Avvocato |
| Giuseppe Cusello | Cyber Partners | GRC Director |
| Corrado De Bari | Oracle | Cloud Architect, AI/ML domain specialist |
| Nicla Ivana Diomede | Responsabile Cybersecurity, Protezione Dati e Conformità | |
| Ambrogio Ferretti | A2A | Senior IT Auditor |
| Enrico Ferretti | Protiviti | Managing Director |
| Sergio Fumagalli | Partners4Innovation | Responsabile Practice Data Protection |
| Giovanni Battista Gallus | Studio legale Array | Avvocato, ISO/IEC 27001 Lead Auditor; Fellow Centro Nexa su Internet e Società |
| Alice Giannini | Studio Legale Stefanelli & Stefanelli | Consultant |
| Mirko Gorrieri | Mead Informatica | CISO - Cyber Security Area Manager |
| Carlo Guastone | Sernet SpA | Vicepresidente Business Development |
| Anna Italiano | Partners4Innovation | Avvocato - Senior Legal Consultant |
| Luca Lora Lamia | KPMG Advisory | Associate Partner, Information Risk Management |
| Massimiliano Magri | COSTERGROUP | Smart Readiness Indicator evangelist |
| Davide Manconi | Eni gas e luce | Cyber Security Manager |
| Andrea Mariotti | EY | Associate Partner Cybersecurity & Digital Protection |
| Roberto Marmo | Data Scientist, Consulente e Formatore, Professore a contratto in Università di Pavia | |
| Carlo Mauceli | Microsoft | Chief Technology Officer per Microsoft Italia |
| Luigi Mauro | Protiviti | Manager |
| Paola Meroni | Accenture | Information Security Manager |
| Enzo Mudu | IBM Italia | Security Technical Sales Manager |
| Gian Fabio Palmerini | Webuild SpA | Information & Cyber Security Manager |
| Paolo Panza | AIT | Founder/Technical Officer |
| Ignazio Parrinello | Mead Informatica | Responsabile Compliance |
| Maurizio Pastore | Liguria Digitale | Responsabile servizi Privacy |
| Maria Roberta Perugini | IUSINTECH | Avvocato |
| Roberto Piazzolla | CLUSIT | Consulente e amministratore di sistema |
| Paolo Pittarello | XTN Cognitive Security | Founder e CEO |
| Simone Pluchino | Protiviti | Senior Consultant |
| Saverio Puddu | Linklaters | Managing Associate |
| Stefano Quintarelli | CLUSIT | Consiglio Direttivo |
| Giuliano Radicchi | AlgoWatt | VP Engineering |
| Riccardo Ranza | Consulente IT e Security | |
| Alice Ravizza | USE-ME-D srl | Founder |
| Michele Rossi | SIRAM | Head of Data Science, Innovation & Hubgrade |
| Manuel Angelo Salvi | GRC Team | GDPR Consultant e DPO |
| Fabio Saulli | Cyber Partners | Principal Consultant |
| Aldo Sebastiani | Leonardo | |
| Nicola Sotira | Poste Italiane | Responsabile CERT di Poste Italiane |
| Federico Sternini | USE-ME-D srl | Validation Engineer |
| Enzo Maria Tripodi | Unioncamere | Unione italiana delle camere di commercio, industria, artigianato e agricoltura, Ufficio legale e Servizio DPO |
Contributori
| Luigia Carlucci Aiello | Sapienza Università di Roma | Former Professor at Dipartimento di Ingegneria Informatica automatica e Gestionale Antonio Ruberti |
|---|---|---|
| Francesco Bergadano | Università degli Studi di Torino | Professore Ordinario presso il Dipartimento di Informatica, docente di Sicurezza Informatica e Direttore del Master Universitario di primo livello in Cybersecurity |
| Raoul Brenna | Fastweb | Responsabile Security by Design e Cybersecurity Awareness |
| Alessandro Curioni | Fondatore di DI.GI Academy | Specializzato in Information Security & Cybersecurity - Data Protection |
| Marcello Fausti | Italiaonline | Head of Cybersecurity |
| Alessandro Longo | Digital360 | Direttore responsabile Agendadigitale.eu, cybersecurity360.it. Collaboratore regolare Repubblica, Sole24ore. Autore di libro Mondadori su intelligenza artificiale |
| Darya Majidi | Daxo Group, Dcare | Founder & CEO |
| Guido Scorza | The Italian Data Protection Authority | Componente del Collegio del Garante per la protezione dei dati personali |
Scarica il libro gratuitamente
È possibile scaricare il documento cliccando qui oppure in basso sulla copertina del libro. Il link al pdf del libro è ospitato direttamente sul sito del CLUSIT - Associazione Italiana per la Sicurezza Informatica.
Libro originariamente pubblicato su Clusit.it.
Vuoi provare Pluribus One Web Application Security®?
Prenota una dimostrazione
Il nostro staff ti risponderà al più presto per programmare una demo.
