Con l’accelerazione dell’adozione dell’intelligenza artificiale (AI) nelle telecomunicazioni, l’importanza di garantire la fiducia e la sicurezza nelle reti wireless cellulari diventa cruciale. A tratteggiare lo scenario è un report di 5G Americas, il quale accende i riflettori sulle minacce crescenti sul fronte del cybercrime ma anche sul ruolo che l’AI avrà per aumentare la sicurezza informatica.
Proteggere le soluzioni AI/ML: un must “a doppia faccia”
L’adozione di soluzioni basate su AI/ML ha guadagnato e continua a guadagnare terreno per diversi casi d’uso e le reti mobili non fanno eccezione. Queste soluzioni, comprese quelle utilizzate per proteggere le reti, rappresentano una superficie di attacco che un avversario può potenzialmente colpire. D’altro canto, un avversario potrebbe potenzialmente utilizzare l’AI/ML come vettore di attacco per sferrare un attacco a una rete. È quindi indispensabile che le risorse AI/ML utilizzate nelle reti mobili, come i dati di addestramento/test/validazione e i modelli addestrati, e i relativi parametri/iparametri, siano protetti da accessi non autorizzati, manomissioni e furti. Altrettanto importante è che le piattaforme, in cui le risorse AI/ML vengono memorizzate e/o elaborate, siano protette in modo solido. Le best practice e i framework di sicurezza attualmente disponibili possono essere sfruttati con una forte attenzione alla protezione degli asset AI/ML e delle piattaforme.
“L’utilizzo di pratiche di secure by design e la mappatura delle minacce all’intelligenza artificiale e la valutazione dei rischi sono essenziali per garantire la sicurezza dei prodotti e delle soluzioni e la riduzione dei rischi – spiega il report -. Le piattaforme, i modelli e/o i dati di AI sono spesso acquisiti da fonti o fornitori terzi. Anche quando le implementano, è essenziale che le organizzazioni cerchino di comprendere a fondo i rischi e di implementare le mitigazioni per garantire che le soluzioni di IA siano progettate in modo sicuro e mantenute responsabili”.
Investire in tecnologie ma anche in soluzioni di sicurezza AI
E ancora: “L’intelligenza artificiale può essere utilizzata anche in combinazione con i tradizionali attacchi alle reti wireless, come l’intercettazione, il disturbo e lo spoofing. Esistono anche attacchi nuovi e avanzati che sfruttano l’intelligenza artificiale sulle reti. Si consiglia di investire non solo nelle tecnologie AI, ma anche nelle soluzioni di sicurezza AI, per restare al passo con i cambiamenti del panorama delle minacce”.
“Con la crescente integrazione dell’intelligenza artificiale nelle reti mobili, casi d’uso come il rilevamento delle anomalie, la risposta automatizzata alle minacce e la gestione intelligente delle reti dimostrano il suo potenziale di miglioramento delle prestazioni e della sicurezza. Tuttavia, gli attacchi avversari, l’intelligent jamming e le intrusioni basate sull’AI presentano rischi significativi, sottolineando l’importanza di un’implementazione sicura dell’AI e di una collaborazione internazionale per stabilire la fiducia nei sistemi di telecomunicazione guidati dall’AI”, conclude l’indagine.
Le raccomandazioni: principi zero trust e formazione dei dipendenti
Come agire dunque in questo scenario? “L’AI/ML e la sua adozione nel settore delle telecomunicazioni è uno spazio in rapida evoluzione, così come lo è il tema della sicurezza dell’AI/ML – conclude l’analisi -. Raccomandiamo di continuare a utilizzare e a basarsi sui controlli di sicurezza di base (come i controlli crittografici, incluso il Pqc), sulla sicurezza della catena di fornitura, sullo sviluppo sicuro del software e sull’adozione di principi di fiducia zero per la protezione degli asset dell’AI/ML (cioè set di dati, modelli e parametri) da accessi non autorizzati, manomissioni e furti. Raccomandiamo anche di sviluppare e distribuire l’AI/ML in ambienti protetti, compresi l’archiviazione e l’elaborazione dei dati, di sfruttare i quadri di sicurezza dell’AI/ML, la modellazione delle minacce e gli sviluppi sicuri del ciclo di vita, nonché di aggiornare e formare la forza lavoro sull’AI/ML. Per tutti gli stakeholder, cercare in modo proattivo e tenersi aggiornati sulle pubblicazioni, le raccomandazioni e i nuovi standard che potrebbero emergere in futuro in materia di sicurezza dell’intelligenza artificiale”.
Queste le ulteriori evidenze che emergono dal report.
Minacce e strategie di mitigazione basate sull’AI
L’integrazione dell’AI nelle operazioni di rete crea nuove superfici di attacco, come l’apprendimento automatico avversario e l’avvelenamento dei dati. Sono quindi necessari controlli e raccomandazioni attuabili per salvaguardare le risorse e le piattaforme di AI.
Quadri normativi e di governance
Gli standard e le normative globali emergenti, tra cui le iniziative di 3Gpp, Nist e Iso, sono essenziali per lo sviluppo di sistemi di AI affidabili nelle telecomunicazioni.
Casi d’uso strategici per l’AI nelle reti wireless
Dal miglioramento della gestione della mobilità alla pianificazione intelligente della rete, le applicazioni di AI hanno un potenziale di trasformazione, a patto che siano implementate in modo sicuro ed etico.
Il ruolo dell’AI nello sviluppo del 6G
Con l’evoluzione verso reti 6G native dell’intelligenza artificiale, l’intelligenza artificiale può ottimizzare l’efficienza energetica, consentire lo sviluppo di funzionalità dinamiche e supportare casi d’uso emergenti come la realtà mista e l’IoT intelligente.
