Il mercato del Dark Web varrà 1,7 miliardi di dollari entro il 2030
Il mercato globale per l’intelligence sulle minacce del dark web è in forte crescita. Un rapporto di Data Intelligence ha stimato che il settore raggiungerà 1,7 miliardi di dollari entro il 2030 .
la crescente espansione delle minacce digitali porta le aziende come ZeroFox , CrowdStrike , Digital Shadows , Flare , IBMX-force e altri attori leader del settore ad investire in innovazione e intelligenza artificiale per creare la prossima generazione di tecnologie per il monitoraggio del dark web
Con lo sviluppo del mercato del dark web, Flare, un’azienda di gestione dell’esposizione alle minacce, ha assunto la guida dell’IA, lanciando di recente la sua nuova soluzione AI-dark web: ovvero Threat Flow .
L’azienda afferma che Threat Flow è la prima applicazione AI generativa trasparente che fornisce report tempestivi, pertinenti e affidabili sulle attività degli attori delle minacce sul dark web.
Mark MacDonald , Senior Product Marketing Manager di Flare ha fornito alcune delucidazioni per capire che tipo di modelli di intelligenza artificiale e di apprendimento automatico hanno integrato in Threat Flow.
“ Nessun modello linguistico singolo può svolgere tutti i compiti in modo efficace”, ha affermato MacDonald. “Utilizzare l’IA in un modo che crei valore per i clienti implica l’impiego di strumenti diversi per compiti diversi e altamente specifici.
“Utilizziamo l’elaborazione del linguaggio naturale (NLP) per tracciare gli autori delle minacce nei forum e nei marketplace, modelli linguistici di grandi dimensioni (LLM) per identificare post di alto valore che potrebbero essere utili a organizzazioni specifiche e l’apprendimento automatico tradizionale per valutare eventi specifici”.
L’approccio migliore consiste nell’applicare ogni “tipo” di IA a un compito specifico per cui è più adatta.
Threat Flow classifica ogni singolo thread nei forum del dark web di maggior valore. Quindi i modelli linguistici riassumono i contenuti contenenti discussioni con keyword che riporta minacce informatiche e sue subclassi, consentendo un facile pivoting attraverso varie conversazioni del forum, questo approccio permette ai clienti di svolgeere senza problemi l’intelligence nel dark web di maggior valore.
Non è escluso che i criminali utilizzino la tecnologia AI nel Dark Web
MacDonald di Flare ha detto che è improbabile che i criminali informatici ottengano qualcosa dal reverse engineering della loro tecnologia. Tuttavia, MacDonald ha riconosciuto la possibilità che gli attori delle minacce sfruttino l’IA per rilevare meglio gli agenti delle forze dell’ordine “sotto copertura” e bandirli dalla piattaforma
Dane Sherrets , Solutions Architect presso HackerOne, ha parlato degli usi malevoli dell’intelligenza artificiale nel dark web.
“I criminali informatici possono integrare l’intelligenza artificiale generativa in strumenti che agiscono in modo simile ai web crawler e alle tecnologie correlate, il che semplifica il modo in cui i criminali trovano dump di credenziali e altre informazioni che li aiutano a pianificare o eseguire attacchi informatici”.
Sherrets ha spiegato che l’intelligenza artificiale sul dark web funziona grazie alle enormi quantità di dati che devono essere analizzati. Muoversi manualmente tra queste montagne di dati, tralatro strutturati in modo diverso come sappiamo rispetto al resto del web, è complesso.
“L’intelligenza artificiale può aiutare a risolvere entrambi questi problemi su larga scala”
Shawn Waldman , CEO e fondatore di Secure Cyber , una società di consulenza sulla sicurezza informatica che gestisce servizi di rilevamento e risposta per diversi settori , ha dichiarato:
“L’intelligenza artificiale migliora il monitoraggio del dark web attraverso velocità ed efficienza. L’intelligenza artificiale può sostenere cicli di vita più lunghi e assumersi un carico di monitoraggio maggiore rispetto ai metodi tradizionali.
“Inoltre, l’intelligenza artificiale non solo esegue analisi più approfondite, ma correla anche i dati provenienti da varie ricerche, portando potenzialmente ad avvisi di migliore qualità”.
Tuttavia, Shawa ha avvertito che c’è un limite a ciò che un’intelligenza artificiale può imparare.
“Sebbene l’intelligenza artificiale sia potente, ha i suoi limiti, quindi avere competenze umane è fondamentale”.
Shawn ha affermato che il coinvolgimento umano è particolarmente importante per quella che viene chiamata “ground truth”, ovvero la capacità di leggere e interpretare ogni nuovo dato sul dark web o dati che richiedono una comprensione contestuale.
Sherrets di HackerOne concorda e afferma che la competenza umana è ancora fondamentale, poiché l’automazione può individuare vulnerabilità già divulgate, nonché altri segnali di minaccia provenienti dall’intelligence.
“Ma la comunità dei ricercatori sulla sicurezza gioca un ruolo fondamentale nel trovare bug nuovi e inediti”, ha affermato Sherrets.
MacDonald di Flare ha anche affrontato l’importante ruolo che la competenza umana svolge nelle soluzioni di monitoraggio del dark web basate sull’intelligenza artificiale.
“L’intelligenza artificiale agisce come un facilitatore per gli esseri umani, aiutandoli a identificare più rapidamente le informazioni rilevanti, a trovare il contesto più rapidamente e a dare priorità agli eventi giusti”.
“Alla fine, gli esseri umani devono decidere cosa fare con queste informazioni e combinarle con altri contesti più ampi relativi alla loro attività e ad altre informazioni che stanno consumando”.
Monitoraggio tradizionale del Dark Web vs. quello basato sull’intelligenza artificiale
Tradizionalmente il monitoraggio del dark web prevede che gli analisti utilizzino parole chiave per identificare post pertinenti in vasti database del dark web. Ma con l’intelligenza artificiale, gli analisti possono restringere la ricerca a eventi o elementi specifici che corrispondono agli interessi dei clienti, ha spiegato MacDonald.
Inoltre, l’intelligenza artificiale riesce a trovare ciò che altri non riuscirebbero a trovare.
Ad esempio, Threat Flow aggiunge un livello di modelli linguistici alla raccolta del dark web per consentire quella che l’azienda chiama ” ricerca semantica in contesto “. Grazie a questo miglioramento, l’IA identifica risultati altamente pertinenti che la ricerca tradizionale per parole chiave non potrebbe mai trovare.
“Immaginate che un autore di minacce parli russo e faccia riferimento a una grande azienda, ma scriva male il nome dell’azienda”, ha detto MacDonald. “Ci sono due cose che vanificherebbero una ricerca per parola chiave qui, la lingua e l’ortografia”.
Il monitoraggio del dark web tramite intelligenza artificiale di Flare non esamina gli indirizzi onion non indicizzati, ma MacDonald ha affermato che non è necessario.
“Sì, il dark web è costituito da molti siti web non indicizzati… ma l’attività dei criminali e degli attori delle minacce si è in genere consolidata in una quantità relativamente piccola di forum e piattaforme noti che sono soggetti agli stessi effetti di rete delle piattaforme Internet legittime”.
Il Dark Web non è un posto poi così oscuro
Michael Nizich, Ph.D. , direttore dell’Entrepreneurship & Technology Innovation Center e del Cyber Defense Education presso il New York Institute of Technology ( NYIT ), ha dichiarato che il dark web è fatto di dati, proprio come tutto il resto nel nostro mondo digitale.
“Le moderne soluzioni di intelligenza artificiale possono identificare rapidamente anomalie che si verificano in tempo reale dal monitoraggio del dark web, che richiederebbero anni di elaborazione agli esseri umani o persino ai computer desktop attuali”.
Nizich ha spiegato che l’identificazione accurata delle anomalie (ad esempio, più tentativi di accesso da una posizione sconosciuta utilizzando un indirizzo MAC noto a un aggressore) può innescare automaticamente azioni in grado di fermare l’aggressore (o gli aggressori) sul nascere e proteggere le informazioni della persona.
“Il dark web non è così oscuro come sembra.”
Nizich ha paragonato quel dark web a un parco divertimenti che nessuno può vedere o sapere che c’è nella propria città. Tuttavia, questo parco ha ancora punti di accesso. “Una volta dentro il parco, molte delle solite attrazioni funzionano normalmente”, ha detto Nizich. “Il monitoraggio del dark web usa questi punti di accesso per monitorare il traffico e il contenuto dei pacchetti che scorrono attraverso le reti (all’interno del parco) e l’intelligenza artificiale applicata a questi processi rende il monitoraggio più efficace”.
La conclusione
Per decenni, il crimine informatico ha goduto di privilegi derivanti dalla natura anonima e offuscata del dark web. Mentre le tecnologie AI del dark web sono ancora agli inizi e le loro capacità sono limitate, i progressi compiuti in questo campo stanno iniziando a scuotere le fondamenta del mondo della criminalità informatica.
Il monitoraggio tradizionale del dark web ha svolto un ruolo fondamentale. Ora, con il monitoraggio AI del dark web, le organizzazioni possono identificare modelli e analizzare grandi quantità di dati, generando al contempo report personalizzati sui segnali di minaccia.
Seguici anche su:
@INSTAGRAM https://www.instagram.com/hackerpunk2019/
@LINKEDIN https://www.linkedin.com/company/hackerpunk
@FACEBOOK https://www.facebook.com/hackerpunk2019
@EBOOK
https://amzn.eu/d/6dcujGr
@EBOOK (English version)
https://amzn.eu/d/0yu1ldv
@YOUTUBE https://www.youtube.com/channel/UCiAAq1h_ehRaw3gi09zlRoQ