Perché la formazione di Cyber Guru è differente

AI & ML Expert Talks
4 Luglio 2023
formazione Cyber Guru

Perché è l’unica a basarsi non su trappole di phishing conosciute da tutti, come l’uso di testo sgrammaticato o di argomenti sospetti, bensì, grazie ai suoi programmi di intelligenza artificiale e di machine learning, su un approccio personalizzato e, soprattutto, adattivo, che rende il training formativo molto più efficace e adatto ad affrontare le nuove tecniche di attacco cyber, come quelle che derivano da un utilizzo malevolo dell’AI.

Approfondiamo l’argomento con Leonida Gianfagna (trovate le altre interviste qui e qui), fisico teorico specializzato in particelle elementari e oggi capo del settore di Ricerca & Sviluppo di Cyber Guru.

Veniamo al tema che più ci interessa. L’intelligenza artificiale e tutte queste sue nuove espressioni rappresenteranno un maggiore rischio di essere attaccati dal crimine informatico? E se sì, come e perché?

La risposta non è mai univoca. Da un lato il crimine sarà sempre più raffinato perché l’hacker sarà in grado di avvelenare il sistema di AI, cioè confonderlo e renderlo incapace di riconoscere i segnali o i dati. Può farlo, ad esempio, cambiando semplicemente il pixel di un’immagine in modo da renderla irriconoscibile per la macchina.
Allo stesso tempo, però, l’Explainable AI sarà in grado di capire quando questo accadrà, rendendo così tutto il sistema più resistente.
Naturalmente questo comporta da parte delle persone un diverso, e forse maggiore, sforzo di comprensione per stare dietro alla velocità di questi cambiamenti.

Si tratta di un apprendimento necessario che deve prevedere un percorso di formazione e di pratica specifico e soprattutto al passo con i tempi. Proprio quello che Cyber Guru propone ai suoi clienti.

Di cosa si tratta esattamente?

Di un addestramento estremamente individualizzato e il più realistico possibile. Il modello è molto simile a quello degli algoritmi che propongono i consigli per gli acquisti: a ogni persona arrivano suggerimenti diversi a seconda dei suoi gusti, dei suoi orari e delle sue abitudini online. Così succede che a me arrivino determinate proposte, diverse da quelle dirette ad altri.

E, di volta in volta, il modello aggiusta il tiro. Come in una partita a scacchi nella quale la mossa dell’avversario dipende dal mio comportamento sulla scacchiera.

Nella nostra piattaforma formativa l’avversario è il programma di intelligenza artificiale che sottopone agli studenti, problemi di volta in volta diversi a seconda delle risposte che questi mettono in atto.

Quindi ogni mail di phishing sarà inviata in orari in cui è più probabile che la persona a cui è diretta clicchi e conterrà una sfida che sarà adeguata al suo livello di preparazione. Ovviamente alzando sempre l’asticella della difficoltà.

Per noi la domanda chiave non è “quanto è difficile che tu clicchi” ma “quanto è probabile ” che tu lo faccia. Sembra una differenza di poco conto ma è sostanziale.

Si tratta una novità nel campo della formazione sulla cyber security?

Assolutamente si. Tutta la formazione sul phishing che si trova sul mercato per ora è tarata sulle trappole riconosciute più o meno da tutti: testo sgrammaticato, mail con argomenti sospetti, errori di battitura, ecc. Una modalità che alla lunga non garantisce i risultati attesi perché la platea a cui si rivolge è sempre molto differenziata ed evolve con tempi e modalità diverse.

Inoltre, per alcuni un tale approccio può essere poco stimolante e quindi demotivante. Invece, un approccio personalizzato e, soprattutto, adattivo, rende il training molto più efficace. La grande sensibilizzazione e la consapevolezza dei rischi, diffusa tra tutti i dipendenti, nonché una capacità di risposta alle diverse tipologie di attacco tarata su ogni individuo crea una barriera inattaccabile per qualsiasi hacker. Perché, ricordiamolo, il punto debole della sicurezza è sempre il fattore umano.

Naturalmente questo modello adattivo è realizzabile solo attraverso programmi di intelligenza artificiale e di machine learning. Sono questi che, sulla base dei dati raccolti sugli utenti, decideranno che tipo di mail mandare a ogni individuo.

É un modello di formazione utilizzabile solo per il phishing?

Siamo partiti dal phishing, ma l’obiettivo è allargare il metodo a tutto il learning per accompagnare ogni individuo a consolidare una postura digitale strutturata e in grado di riconoscere tutte le trappole e i pericoli della rete.

Se vuoi saperne di più su Explainable AI with Python

Articoli correlati

News

Siamo orgogliosi di annunciare che Cyber Guru è stata inclusa nella prestigiosa lista “Top 100 EdTech Companies 2025” di TIME Magazine e Statista.

AWARENESS TRAINING

  • Awareness

    Formazione continua per costruire conoscenza e consapevolezza

  • Channel

    Un’esperienza formativa coinvolgente, in formato serie TV

  • Chatbot NEW

    Modalità conversazionale per la formazione nei luoghi di lavoro

COMPLIANCE TRAINING

PHISHING TRAINING

  • Phishing

    Formazione adattiva personalizzata

  • PhishPro

    L’add-on per un addestramento avanzato

REAL TIME AWARENESS

Cyber Advisor NEW

GenAI cybersecurity assistant Scopri Guru, l'assistente AI specializzato in cybersecurity!

RISORSA IN EVIDENZA

Ebook

Cyber Guru Academy Content Creators

Contenuti che fanno la differenza Ideare, progettare e produrre contenuti formativi in grado di generare interesse, coinvolgimento e motivazione ad apprendere, è una sfida quotidiana per il dipartimento Academy di Cyber Guru. Perché è ormai chiaro che per addestrare le persone a difendersi dal cyber crime non basta una piattaforma accattivante e una moltitudine di contenuti.