Traduttore automatico - Read this site in another language

domenica 24 ottobre 2021

Strategia NATO per l'Intelligenza Artificiale

Lo scorso 21 ottobre 2021 i Ministri della Difesa dei paesi NATO hanno approvato e rilasciato, per la prima volta, la strategia NATO per l'Intelligenza Artificiale (Artificial Intelligence - AI). 

Da diversi anni si parla di come l'AI possa essere impiegata nel contesto della Difesa.

Sono passati quasi 5 anni da quando, il 30 ottobre del 2016, sotto la presidenza di Barak Obama, negli Stati Uniti fu emanato il report "Preparing for the Future of Artificial Intelligence", documento nel quale si affrontava il campo dell'AI in maniera estesa dando delle raccomandazioni sul procedere dello sviluppo. Nella parte finale, "Global considerations and Security", si davano raccomandazioni su alcuni aspetti particolarmente importanti, ovvero:

- International Cooperation

    Recommendation 20: The U.S. Government should develop a government-wide strategy on international engagement related to AI, and develop a list of AI topical areas that need international engagement and monitoring. 

    Recommendation 21: The U.S. Government should deepen its engagement with key international stakeholders, including foreign governments, international organizations, industry, academia, and others, to exchange information and facilitate collaboration on AI R&D.  

-   AI and Cyber Security

Recommendation 22: Agencies’ plans and strategies should account for the influence of AI on cybersecurity, and of cybersecurity on AI. Agencies involved in AI issues should engage their U.S. Government and private-sector cybersecurity colleagues for input on how to ensure that AI systems and ecosystems are secure and resilient to intelligent adversaries. Agencies involved in cybersecurity issues should engage their U.S. Government and private sector AI colleagues for innovative ways to apply AI for effective and efficient cybersecurity.   

- AI in Weapon Systems

Recommendation 23: The U.S. Government should complete the development of a single, government-wide policy, consistent with international humanitarian law, on autonomous and semi-autonomous weapons. 

Risulta chiaro che la strategia NATO appena pubblicata rientri a pieno titolo all'interno delle raccomandazioni statunitensi date nel 2016. Vediamo dunque di capire meglio lo scopo del documento strategico NATO. 

Gli obiettivi sono quattro:

- fornire alla NATO e agli Alleati una base per incoraggiare lo sviluppo e l'uso dell'AI in modo responsabile per scopi di Difesa e Sicurezza;

- accelerare e integrare l'adozione dell'AI nello sviluppo e nell'erogazione delle capacità, migliorando l'interoperabilità all'interno dell'Alleanza, anche attraverso proposte di casi d'uso dell'IA, nuove strutture e nuovi programmi;

- proteggere e monitorare le nostre tecnologie di intelligenza artificiale e la capacità di innovare, affrontando considerazioni di politica di sicurezza come il rispetto dei nostri principi di uso responsabile;

- identificare e proteggere dalle minacce derivanti dall'uso dannoso dell'AI da parte di attori statali e non statali.

Ci si potrebbe chiedere come la NATO intenda perseguire i suoi obiettivi e la risposta, almeno in parte, si trova all'interno dello stesso documento strategico infatti si legge che "la NATO intende integrare l'AI in modo interoperabile a supporto dei tre tasks chiave. L'impiego della AI sarà condotto in modo responsabile attraverso l'organizzazione, il supporto alla missione e a livello operativo in accordo con le leggi internazionali.  

Il resto della risposta lo si può leggere su diversi giornali soprattutto statunitensi in cui si dice che la NATO in settimana lancerà un nuovo fondo per l'innovazione dotato di un miliardo di dollari, come annunciato il 20 ottobre dal Segretario Generale della NATO Jens Stoltenberg.

Sarà la nuova struttura NATO chiamata "Defence Innovation Accelerator for the North Atlantic (DIANA), l'equivalente NATO della DARPA, a occuparsi di fungere da collegamento col mondo civile e della ricerca dei paesi dell'Alleanza.

A noi italiani cercare di approfittare di questa nuova occasione per portare avanti un settore della ricerca fondamentale per il futuro non solo del settore Difesa e Sicurezza ma di tutta la società.


Alessandro Rugolo

Per approfondire:

NATO - News: NATO releases first-ever strategy for Artificial Intelligence, 22-Oct.-2021

NATO - Summary of the NATO Artificial Intelligence Strategy, 22-Oct.-2021

Intelligenza Artificiale e Difesa - Difesa Online

“Made in China 2025” e Intelligenza Artificiale: la Cina prepara la nuova rivoluzione industriale - Difesa Online

Intelligenza Artificiale: i modelli USA-Cina a confronto - Difesa Online

L'impatto dell'Artificial Intelligence sulla analisi di intelligence - Difesa Online

Situational Awareness, Artificial Intelligence, cyber security e sistemi adattivi - Difesa Online

Sistemi adattivi e Situational Awareness - Difesa Online

NATO Plans AI Strategy, $1B Investment Fund as it Seeks to Stay Ahead in Tech Realm | Military.com

Defence Innovation Accelerator for the North Atlantic (DIANA) – Finabel

NCI Agency | NITECH Magazine demonstrates datas importance for NATO


giovedì 21 ottobre 2021

Apulia Cybersecurity Forum


Ottobre è il mese europeo della cybersecurity e  sono tante le iniziative pianificate per aumentare la consapevolezza nel settore, Difesa Online e SICYNT sostengono ogni iniziativa a favore della diffusione della conoscenza del mondo cyber e delle nuove tecnologie.

Exprivia accetta la sfida e organizza, tra il 9 e il 12 novembre, la seconda edizione di "Apulia CyberSecurity Forum 2021". 

L'evento, on-line, prevede tantissimi momenti informativi e formativi, con la possibilità per i partecipanti alle sessioni formative di effettuare l'esame CyberSecurity Fundamentals.

Nel corso dell'evento sarà inoltre presentato il report dell'osservatorio Exprivia sulla Cyber Security.

Saranno in tanti a parlare e siamo certi che saranno in tanti a seguire l'evento, totalmente gratuito, ci dice Domenico Raguseo, direttore del nuovo Security Operation Centre di Molfetta.

Il nostro auspicio è che soprattutto i giovani studenti delle scuole professionali e delle università della zona partecipino numerosi, questa è un'occasione per loro di avvicinarsi al mondo del lavoro in un settore in rapida espansione e che necessita non solo di tecnici informatici ma di professionisti di tutti i settori, dagli esperti di sicurezza, di nuove tecnologie, di intelligenza artificiale, di comunicazione, agli esperti di risk management e di threat intelligence. 

Iscrivetevi on-line, è gratuito, e se vi fa piacere seguite il nostro intervento: 


Tra i tanti interventi, Giorgio Giacinto (Università degli Studi di Cagliari) ed io (Centro Studi Esercito) parleremo di Situational Awareness, Sistemi adattivi e Intelligenza Artificiale.

Grazie a Domenico RaguseoHead of CyberSecurity di Exprivia, per l'invito e buon Apulia Cybersecurity Forum a tutti !


Alessandro Rugolo


Per approfondire:

Apulia CyberSecurity Forum 2021 - 2° Edizione (exprivia.it)

Il nuovo SOC Exprivia: tra tecnologia e territorio - Difesa Online

Situational Awareness, Artificial Intelligence, cyber security e sistemi adattivi - Difesa Online

Sistemi adattivi e Situational Awareness - Difesa Online


lunedì 18 ottobre 2021

Ottobre, mese della Cyber Security

Difesa Online e SICYNT uniti nel mese della Cyber Security vi invitano a condividere l'ABC della Sicurezza sulle Informazioni Digitali.

Stampatene una copia per la classe dei vostri ragazzi, una per la classe di catechismo e una per il vostro gruppo di studio... leggete l'alfabeto coi vostri figli o coi vostri nipoti e spiegategli il significato dei termini e i rischi che corrono.

La sicurezza del #cyberspace nazionale è una delle condizioni necessarie della prosperità economica e rappresenta una priorità. 
L’educazione alla #sicurezza, anche sotto il profilo informatico andrebbe inserita come materia scolastica. 
Non si può prescindere dal fatto che nell’attuale contesto della #cybersecurity, la formazione deve essere la prima preoccupazione di uno Stato che desidera percorrere un percorso di digitalizzazione. Solo così la #cybersecurity potrà davvero entrare a pieno diritto nella cultura delle persone e fra gli strumenti a disposizione delle imprese per la riduzione della propria esposizione al #cyberrisk.

Dal 2003, ottobre diventa il mese della sensibilizzazione in materia di #sicurezzainformatica, il #cybersecurityawarenessmonth2021
In Europa e negli Stati Uniti è l'occasione per ricordare quanto sia sempre più necessario per tutti proteggere adeguatamente le proprie attività online. 

Sfruttando questa occasione, come #SICYNT, Società Italiana Cyber e Nuove Tecnologie, abbiamo prodotto un vademecum che riassume, sfruttando l'alfabeto, cosa tenere sempre presente per la nostra sicurezza nel mondo online e non solo. 
Un grazie a tutti coloro che hanno contribuito alla realizzazione e un grazie a tutti coloro che contribuiranno alla diffusione del manifesto.

Firmato SICYNT e Difesa Online

venerdì 15 ottobre 2021

L'impatto dell' Artificial Intelligence sulla analisi di intelligence

Riprendiamo il discorso, solo accennato in un precedente articolo, relativo al ruolo della Intelligenza Artificiale nel campo della analisi di intelligence. 

La domanda che ci poniamo e cui tenteremo di dare risposta è la seguente: qual è l'impatto dell' Intelligenza Artificiale sulla analisi di intelligence?

In primo luogo ricordiamo, a favore di tutti, la definizione di intelligence come "il prodotto risultante dalla raccolta, elaborazione, integrazione, analisi, valutazione ed interpretazione delle informazioni (e dati) disponibili concernenti paesi o regioni straniere, o ancora informazioni e conoscenze su un avversario ottenute attraverso l'osservazione, investigazione, analisi o comprensione". 

Naturalmente questa definizione ha una sua ragion d'essere anche in ambiti differenti dal confronto tra parti (militarmente o politicamente parlando), infatti è possibile e spesso utile fare intelligence su un elemento "amico" o su se stessi, ciò che importa è definire correttamente gli elementi su cui investigare.

Sempre per agevolare la discussione ricordiamo cosa si intende per "Artificial Intelligence". Non essendoci una definizione univocamente riconosciuta prenderò a riferimento quella del Professor John McCarthy, della Stanford University per il quale Artificial Intelligence " is the science and engineering of making intelligent machines, especially intelligent computer programs. It is related to the similar task of using computers to understand human intelligence, but AI does not have to confine itself to methods that are biologically observable."

Come è facile capire, questa non è propriamente una definizione in quanto per definire l'Artificial Intelligence, utilizza al suo interno il termine "intelligence". Perciò il professor McCarthy aggiunge dunque che per "intelligence" si intende:

" the computational part of the ability to achieve goals in the world. Varying kinds and degrees of intelligence occur in people, many animals and some machines",

e avvisa che non vi è una chiara e riconosciuta definizione per "intelligence", spiegando che quando un comportamento (umano nel nostro caso) è ben conosciuto è possibile realizzare macchine che si comportano in maniera tale da imitarne il comportamento. Quando invece non si ha una chiara comprensione del processo in esame è difficile realizzare una macchina che imiti il comportamento umano.

Mi sembra dunque logico pensare che per comprendere come l'Intelligenza Artificiale possa aiutare nel processo di analisi di intelligence occorra in prima luogo capire in cosa consista tale processo. Solo in un secondo tempo sarà possibile individuare le possibili aree in cui la AI può in qualche modo essere d'aiuto.

Uno dei modelli più conosciuti (ed usati) nel mondo dell' Intelligence è il cosiddetto "Ciclo dell'Intelligence", che si basa su cinque fasi:

- Planning and Direction. In questa fase si devono identificare le esigenze iniziali in termini di dati da raccogliere e di prodotti finali di intelligence necessari ai decisori per supportarli nelle decisioni. La direzione viene generalmente fornita da decisori o organismi governativi, spesso sotto forma di domande.

- Collection. Consiste nella raccolta di dati e informazioni grezze, necessarie per produrre intelligence, utilizzando tutte le fonti possibili (tra quelle disponibili o autorizzate per lo specifico caso). Tra le fonti generalmente più impiegate vi sono le fonti aperte, ma non sono le uniche. Lo sviluppo tecnologico ha infatti permesso la raccolta di dati attraverso dispositivi elettronici di sorveglianza (sensori), per esempio attraverso la fotografia satellitare o la raccolta di segnali radio o ancora del traffico Internet.  

- Processing. Questa fase consiste nella conversione e normalizzazione dei dati e delle informazioni grezze non standardizzate in una forma utilizzabile dagli analisti. Per esempio la fase di Collection potrebbe aver interessato dei giornali redatti in lingue non conosciute dagli analisti, in questo caso nella fase di Processing si dovrà dunque procedere alla traduzione in una o più lingue conosciute. 

- Analysis and production. In questa fase dati e informazioni sono trasformate in intelligence. L'analista (o per meglio dire, gli analisti), esperto di settore, deve considerare l'affidabilità della sorgente dell'informazione, la sua validità e la rilevanza in funzione dell'obiettivo (contestualizzazione) e le implicazioni future (per partecipare in questo modo alla realizzazione di una parziale situational awareness). 

- Dissemination. L'ultima fase del ciclo consiste nel distribuire i prodotti finiti a coloro che li hanno richiesti (o che ne hanno bisogno), in linea di massima questi decisori sono gli stessi che hanno dato inizio al ciclo attraverso le richieste iniziali. 

Talvolta accade che i decisori non siano ancora in grado di prendere delle decisioni per cui possono dare inizio ad un nuovo ciclo. 

Ora, essendo più chiaro in che consiste il (generico) ciclo intelligence, è possibile cercare di capire dove e come l'AI possa essere di aiuto. Aggiungo anche che ogni organizzazione ha le sue specificità e il ciclo intelligence impiegato non sempre è perfettamente identico a quello illustrato. Ciò significa che se vogliamo studiare come l'Intelligenza Artificiale può essere d'aiuto ad una specifica organizzazione nel settore dell'analisi intelligence occorre in primo luogo studiare i loro processi interni e verificare il loro ciclo intelligence in ogni dettaglio.

Nel nostro caso possiamo dire, in prima analisi, che l'AI può supportare il ciclo intelligence nelle fasi di Collection e Processing. Nella fase di Collection, possono essere impiegati strumenti di AI per la selezione e identificazione delle sorgenti di dati e i dati da raccogliere. Nella fase di Processing, l'AI può aiutare nella etichettatura, catalogazione e indicizzazione dei dati. L'impiego di sistemi basati su tecnologie di Machine Learning, peraltro già esistenti, possono essere tanto più efficaci quanto più grande è la quantità di dati da raccogliere, processare e correlare, liberando l'operatore dalla esecuzione di compiti ripetitivi e relativamente semplici, tempo che può essere più utilmente impiegato per l'analisi vera e propria o per migliorare la preparazione degli analisti, come anche indicato nello studio di Deloitte "The future of intelligence analysis".

Con l'impiego di tecnologie come il Machine Learning e in particolare con il Deep Learning, è possibile fare ancora un passo in avanti. Con il Deep Learning è possibile infatti impiegare sistemi di AI anche nelle fasi di Analysis and production e probabilmente anche in fase di Dissemination, in particolare. La potenza del Deep Learning consiste nell'elaborare e correlare in modo efficace testi, immagini, video e audio senza dover necessariamente procedere a conversioni testuali. Inoltre il Deep Learning ci permette di accedere a capacità predittive, che come abbiamo visto nel precedente articolo sono l'ultimo tassello della Situational Awareness.

Nel prossimo articolo cercheremo di capire come.


Alessandro Rugolo, Giorgio Giacinto

Per approfondire:

- Kwasi Mitchell, Joe Mariani, Adam Routh, Akash Keyal, and Alex Mirkow. The future of intelligence analysis A task-level view of the impact of artificial intelligence on intel analysis. THE DELOITTE CENTER FOR GOVERNMENT INSIGHT. 2019. 

What is Artificial Intelligence (AI)? | IBM

JP 2-0, Joint Intelligence (jcs.mil)

whatisai.dvi (unimi.it)

Professor John McCarthy | Stanford Computer Science

The Intelligence Cycle (fas.org)

Situational Awareness, Artificial Intelligence, cyber security e sistemi adattivi - Difesa Online

Sistemi adattivi e Situational Awareness - Difesa Online

domenica 3 ottobre 2021

Quantum Supremacy: la corsa italiana


Cosa è la QC

Negli ultimi anni il termine Quantum Computing è sempre più usato anche al di fuori dei laboratori di ricerca, impegnando sempre più figure specializzate nella corsa alla supremazia quantistica e diventando, di fatto, uno degli asset strategici nelle vision prossime future di grandi investitori e di Stati.

La continua ricerca di personale altamente qualificato è uno dei sensori di questa tendenza, così come il tasso annuo composto (CAGR) che è previsto in aumento del 56% nel periodo 2020-2030 fino ad arrivare a quasi 65 miliardi di dollari nel 2030 [1],

Cosa è alla base di questa nuova tecnologia che rende appetibile il settore? Quali sono i limiti attuali? Perché molte nazioni stanno approntando piani strategici dedicati? Qual è la situazione in Italia?

Potenzialità di calcolo – algoritmo di Grover

Alla base del calcolo quantistico c’è il qubit (o bit quantistico). Esso deriva dalla definizione di una fisica completamente diversa da come viene percepita nel quotidiano: Per fare un esempio, se nella elettronica classica possiamo aumentare il volume della radio progressivamente, in quella quantistica si riesce solo “a gradini” per quanti ben definiti a seconda del sistema fisico in studio.

Il principale vantaggio del qubit sul classico bit (0 o 1) è che esso può trovarsi in ambo gli stati in contemporanea (principio di sovrapposizione) e può assumere tutti gli stati iniziali in contemporanea quindi riducendo i tempi di calcolo basandosi sulla meccanica quantistica. In particolare, l’algoritmo di Grover permette di trovare un particolare stato in un sistema di N elementi con un numero di operazioni pari alla radice quadrata di N, mentre un algoritmo tradizionale impiegherebbe N/2 operazioni.

Questa è la grande “minaccia” del calcolo quantistico: Se finora si è aumentato il numero di elementi per rendere sempre più ardua la capacità di decrittare un messaggio, il Quantum Computing praticamente azzera i tempi di decrittazione mediante semplice forza bruta.

D’altro canto, la seconda proprietà quantistica del qubit, l’entanglement rende una trasmissione di messaggi intrisecamente sicura a livello quantistico: Un eventuale intruso che vuole anche semplicemente leggere il messaggio senza alterarlo, in maniera irreversibile fa decadere lo stato quantistico del messaggio e lo rende inutilizzabile sia per sé che per il ricevente (che quindi sa del probabile accesso). [2], [3]

Le operazioni sui bit e sui qubit sono volte all’ottenimento di un calcolo, una trasmissione o una memorizzazione di dati. Se questo è abbastanza facile agendo con i bit, risulta più complesso con i qubit. Ma a questa complessità si aggiunge un altro fattore: la durata del qubit nel suo stato per un periodo adeguato alla esecuzione del calcolo o rispetto alla distanza tra trasmettitore e ricevitore. Questa stabilità viene denominata coerenza. Allo stato attuale i limiti fisici legati principalmente al mantenimento dello stato del qubit nel lungo periodo impongono attività di ricerca di base per lo studio della fenomenologia e al contempo di ricerca industriale per trovare soluzioni sempre più applicabili al mondo macroscopico ove viviamo.

È quindi chiaro il motivo della corsa alla Quantum Supremacy, definita con le parole del fisico John Preskill nel 2012: "Ho proposto il termine "quantum supremacy" per descrivere il momento in cui i computer quantistici avrebbero fatto cose che i computer classici non potranno mai ripetere, a prescindere dall'utilità dell'operazione svolta."

Ad oggi viene interpretato dai vari centri di ricerca come la capacità di svolgere calcoli più complessi dei precedenti in termini quantistici, seppur risolvibili con computer classici.

La vera corsa alla Quantum Supremacy è in realtà iniziata nel momento in cui il computer quantistico è riuscito a svolgere calcoli per i quali il computer classico ci avrebbe messo un tempo non accettabile (diversi secoli ridotti a pochi secondi).



Chi sta correndo nel Quantum Supremacy Race?

Un pò tutti gli Stati con tecnologia avanzata e forti basi di fisica quantistica e nucleare stanno partecipando a questa corsa e molti hanno inserito questo settore tra i piani strategici di breve-medio termine avendo come riferimento il 2030.

Principalmente lo sviluppo del Computer Quantistico viene basato su due tecnologie di gestione del qubit: Trappola di ioni e Gestione dei fotoni.

Di seguito gli ultimi tre anni di gara:

Nel 2019 Google ha affermato di avere raggiunto tale obbiettivo grazie al proprio Quantum Computer Sycamore (con 54 qubit) in grado di risolvere in 3 minuti un calcolo che un supercomputer classico risolverebbe in 10.000 anni.

Nel 2020 la University of Science and Technology of China (USTC) ha annunciato di aver raggiunto la supremazia con il computer quantistico basato sui fotoni denominato Jiuzhang (76 qubit). Con tale sistema la USTC ha affermato di esser riuscita a risolvere in 200 secondi un calcolo che avrebbe impegnato il miglior supercomputer al mondo per qualche miliardo di anni.

Nel 2021 (24 settembre), sempre la Cina con la USTC ha annunciato di essere ancora in testa alla partita grazie al processore Zuchongzhi (66 Qubit) che viene dichiarato essere da 100 a 1000 volte più potente per Sycamore.



Il supporto delle singole nazioni o fondi transnazionali è, d’altro canto, indispensabile per poter gareggiare o quantomeno non restare indietro con questa nuova tecnologia. Molte nazioni o iniziative comuni sono state avviate e alcune sono ad uno stato avanzato in termini di applicazioni, ricerca ed evangelizzazione con molte start-ups e early-adopters.

Indubbiamente, al di là delle dichiarazioni politiche o di contesto, un misuratore di quanto una data nazione sta facendo per la quantum technology è l’investimento messo in atto e i fondi messi a disposizione per sviluppare tale tecnologia. In base al Quantum Daily del 29/04/2021 [4], la situazione è riassunta nella seguente tabella:




I valori dei fondi e delle iniziative statali di supporto sono un indicatore di quanto si ritiene strategico questo nuovo settore e degli sforzi che le varie nazioni stanno facendo per supportare la ricerca e l’industria.

Vediamo le iniziative comuni europee e quindi il supporto che l’Italia può offrire.

Il primo programma europeo dedicato alla QC è il Quantum Technology Flagship Program [5]. L’iniziativa, partita nel 2018 prevede un supporto in 10 anni per circa 1000 M€.

Ad oggi sono stati finanziati 24 progetti per complessivi 152 M€.

Altra iniziativa basata sui fondi Horizon2020 è invece Quantera [6], ove ad oggi sono previste Call per circa 40 M€.



L’Italia?

Quindi anche l’Unione Europea sta cercando di fare la propria parte. Ma come l’Italia sta partecipando?

Sicuramente con i propri migliori ricercatori assunti con stipendi adeguati alle loro specifiche competenze presso i più prestigiosi laboratori in giro per l’Europa.

Ma quanto il nostro Paese sta facendo in termini di progetti e capacità di attrare una parte dei fondi descritti nelle iniziative EU? Vediamo la situazione ad oggi.

Nel 2019 la Call Quantera ha finanziato 12 progetti per un totale di 12,5 M€ e di questi l’Italia ha ricevuto 1,27 M€ partecipando ad 8 progetti internazionali di cui su due ha agito da Coordinatore. Il finanziamento complessivo ricevuto la colloca al terzo posto dopo Francia (2,2 M€) e Germania (1,9 M€).

Una nuova Call Quantera è attualmente aperta per il 2021.

Relativamente al Quantum Technology Flagship Program, l’Italia partecipa tramite il CNR che coordina le attività nazionali [7] e supporta anche altri progetti Horizon2020.

Da quanto emerge, l’Italia ha le potenzialità per competere insieme a validi partner europei nella corsa alle applicazioni di Quantum Technology (anche in considerazione del fatto che imprese altamente tecnologiche hanno sedi locali sia di R&D sia produttive e di conseguenza si auspica anche in termini di Quantum Supremacy). Ciò è confermato dalla visione strategica che il PNR (Piano Nazionale di Ricerca) 2021-2027 ha evidenziato. L’Italia ha, ad esempio, una infrastruttura in fibra ottica in grado di supportare la comunicazione quantistica. Di fatto, l’Italian Quantum Backbone (IQB) è come una autostrada in fibra ottica lunga 1.850 km (oggi unica in Europa), pertanto, può contribuire fattivamente allo sviluppo e rendere possibile test per una comunicazione quantistica sicura. Il nostro Paese, per quanto riguarda la sensoristica, può essere estremamente competitivo in un mercato in forte crescita (nello stesso PNR viene menzionato che “Il mercato globale della sensoristica vale più di 200 miliardi di euro, con una crescita stimata annuale del 10% per i prossimi 5 anni

Numeri veramente impressionanti ed in continua evoluzione; tuttavia, si riscontrano problemi sempre più evidenti di coordinamento e di aggregazione delle risorse. Come evidenziato dal Prof. Cataliotti, direttore dell’Istituto Nazionale di Ottica presso il Centro Nazionale delle Ricerche (CNR), e dal Prof. Calarco, direttore del Peter Grünberg Institute, a Jülich in Germania, nell’articolo recente apparso su Nature [8]: “L’Italia ha necessità di uno sforzo politico e coinvolgente le PMI e le grandi industrie per poter realmente partecipare allo sviluppo di questa tecnologia. Azione che anche il PNRR di recente sta cercando di recuperare distribuendo un finanziamento complessivo di 1600 M€ tra i 9 futuri centri di eccellenza e di aggregazione università-centri di ricerca-industrie ed ove viene incluso il Centro Nazionale per le tecnologie quantistiche e i materiali avanzati, la fotonica e l'optoelettronica (ovviamente è ancora un divenire…).

Una presentazione esaustiva del potenziale che l’Italia può mettere in campo nel settore della crittografia in collaborazione con altri enti europei è il progetto Quantum-Secure Net, descritto in [9],[10], [11]

L’augurio è che finalmente ci sia un punto aggregante reale tutto italiano per la Quantum Technology con un ritorno sia in termini scientifici sia applicativi che confermino le proiezioni di PIL, l’impatto occupazionale e il rafforzamento infrastrutturale che il PNRR auspica.


Alberto Monici


Bibliografia

[1] https://finance.yahoo.com/news/worldwide-quantum-computing-market-2019-094356068.html

[2] https://www.difesaonline.it/evidenza/cyber/difendersi-dai-computer-quantici-lapproccio-statunitense-al-problema

[3] https://www.difesaonline.it/evidenza/cyber/il-futuro-della-crittografia-chiave-pubblica-nellera-del-quantum-computing



[4] https://thequantumdaily.com/2021/04/29/15-countries-with-national-quantum-initiatives/

[5] https://digital-strategy.ec.europa.eu/en/policies/quantum-technologies-flagship#:~:text=The%20Quantum%20Technologies%20Flagship%20is,to%20science%2C%20industry%20and%20society.&text=quantum%20communication,quantum%20metrology%20and%20sensing.

[6] https://quantera.eu/

[7] http://www.qtflagship.cnr.it/

[8] https://www.nature.com/articles/d43978-021-00041-6

[9] https://www.difesaonline.it/evidenza/cyber/il-progetto-quantum-secure-net-parte-13-la-minaccia-quantum-alla-crittografia-moderna

[10] https://www.difesaonline.it/evidenza/cyber/il-progetto-quantum-secure-net-parte-23-prodotto-europeo-di-quantum-key-distribution

[11] https://www.difesaonline.it/evidenza/cyber/il-progetto-quantum-secure-net-parte-33-prodotto-europeo-di-quantum-key-distribution


Immagine: Will Quantum Computing be the doom of the Payment Industry? – Cryptera

sabato 2 ottobre 2021

Situational Awareness, Artificial Intelligence, cyber security e sistemi adattivi

Nel mondo moderno è sempre più importante prendere decisioni consapevolmente in tempi relativamente brevi. E' il caso dei decisori politici di fronte ad una crisi nazionale o dei decisori militari di fronte ad una scelta strategica. In un mondo sempre più interconnesso ogni decisione, a qualunque livello, può provocare conseguenze indesiderate e causare "danni collaterali" non indifferenti. 

Il quinto dominio, il cyberspace, è per sua caratteristica trasversale a tutti gli altri (Terra, Mare, Aria e Spazio) e conseguentemente ogni decisione in questo campo può avere delle ripercussioni in tutti gli altri domini, ecco perché occorre prendere decisioni consapevoli in tempi ristretti ed ecco perché è necessario sviluppare sistemi di cyber situational awareness capaci di supportare i decisori nelle loro scelte, dove per "situational awareness" intendo la percezione dell'ambiente circostante, dei suoi elementi costituenti e degli eventi che vi si verificano e soprattutto la consapevolezza del significato di elementi ed eventi e la capacità di capire i possibili e più probabili stati futuri del sistema, oltre che le possibili variazioni proposte rispetto agli obbiettivi originali in base alla situazione attuale e prospettica aggiornata, oltre alle possibili variazioni proposte rispetto agli obiettivi originali in base alla situazione attuale e prospettica aggiornata.
 
Lo sviluppo dell'Intelligenza Artificiale sta entrando prepotentemente nel mondo militare e le sue caratteristiche possono farne un utile alleato nello sviluppo di sistemi di cyber situational awareness e in particolare nello sviluppo di sistemi di cyber threat intelligence, entrambi a supporto dei decisori.

L'obiettivo di questo articolo è quello di stimolare la discussione su alcuni temi per consentire il raggiungimento di una migliore comprensione dell'ambiente cyber nel mondo moderno, attraverso la definizione di un possibile strumento di cyber situational awareness. 

Se consideriamo l'Intelligence come "il prodotto risultante dalla raccolta, processamento, integrazione, analisi, valutazione ed interpretazione delle informazioni (e dati) disponibili concernenti paesi o regioni straniere, o ancora informazioni e conoscenze su un avversario ottenute attraverso l'osservazione, investigazione, analisi o comprensione" è chiaro che tale definizione si applica senza alcuna differenza anche al dominio cyber. 
E' chiaro a tutti come l'intelligence possa fornirci degli strumenti per prendere delle decisioni, forse però è meno chiaro che ognuno di noi si fa un'idea della situazione in modo diverso, sulla base dell'esperienza, dei suoi studi, dell'attitudine al rischio, dei suoi pregiudizi e cosi via. In pratica, per ogni realtà esistono tante letture possibili quante sono le persone che la osservano e che in qualche modo vi si basano per prendere delle decisioni.  
Già questo dovrebbe essere sufficiente a spingerci ad indagare sulle metodologie e sugli strumenti, in particolare visivi, che possono migliorare la "consapevolezza dell'ambiente cyber" (Cyber Situational Awareness) e agevolare conseguentemente il processo decisionale nelle organizzazioni attive nell'area della valutazione delle minacce (CTI - Cyber threat intelligence). 
La Cyber Threat Intelligence consente alle organizzazioni di prevenire o mitigare eventuali cyber-attacks studiando i trend di rischio e fornendo informazioni sugli avversari. 
La CTI aiuta nell'identificazione, preparazione, prevenzione, degli attacchi, fornendo informazioni sugli attaccanti, sulla loro organizzazione, sulla motivazione, e sulle loro capacità, preparando le organizzazioni ad essere proattive, sfruttando capacità predittive invece che reattive, per i futuri attacchi. 
La comprensione delle vulnerabilità di sicurezza, degli indicatori delle minacce e di come queste sono poste in essere aiuta a combattere efficacemente i cyber-attacchi. 
L'impiego di professionisti e di sistemi di cyber intelligence possono contribuire a prevenire e contenere gli attacchi più velocemente, permettendo di risparmiare sui costi in caso di un evento dannoso. 

Sistemi di cyber intelligence che integrano sistemi di intelligenza artificiale consentirebbero di migliorare la prontezza nella risposta della organizzazione, velocizzando l'analisi delle minacce e coordinando le risposte in caso di un cyber attacco complesso. 
In questo contesto, il concetto di cyber kill chain può probabilmente essere migliorato con l'introduzione di sistemi di AI, e sfruttato in favore dell'ecosistema della cyber defense. 

Nell'area dei sistemi di Intelligenza Artificiale sembra che una posizione speciale potrebbe essere riservata ai sistemi di Intelligenza Artificiale Cognitiva (CAI). 
Tali sistemi possono essere utilizzati per diversi scopi: 
- estrazione della conoscenze da un sistema d'informazione integrato; 
- nei robot di tipo cognitivo probabilistico e nella coordinazione tra sistemi autonomi; 
- nell'individuazione di problemi di salute umana; 
- nelle misurazioni elettriche strumentali. 
Parte di queste applicazioni sembrano molto promettenti nel settore dell'intelligence sulle minacce informatiche e dei sistemi di difesa informatica in cui un'efficace estrazione della conoscenza da un'enorme mole di dati grezzi o di informazioni poco fruibili è alla base per un'accurata analisi delle minacce. 
A ben guardare esistono anche delle analogie tra il controllo dello stato di salute del corpo umano e di un sistema. Ciò fa pensare che i sistemi di CAI possano, in qualche modo, essere impiegati anche nel rilevamento dello stato (di salute) del sistema e utilizzati per rilevare l'infezione da malware. 

La visualizzazione è l'ultima, ma non meno importante, preziosa area di ricerca a causa dell'elevata importanza della percezione nei processi decisionali. Naturalmente tutti i sensi possono in qualche modo essere stimolati per migliorare la consapevolezza ed è chiaro da sempre che una situazione di pericolo salta subito all'occhio (ne abbiamo coscienza) se associata ad un allarme sonoro di intensità e frequenza adeguata.  
Ci si deve chiedere dunque: in che modo l'Intelligenza Artificiale può migliorare la percezione attraverso la visualizzazione e l'analisi dei modelli? 
Il feedback fornito da diversi sistemi potrebbe essere utilizzato per alimentare un sistema di Intelligenza Artificiale incaricato di analizzare, sviluppare e adattare continuamente processi organizzativi, le strutture e il flusso di informazioni, interno ed esterno, (sto parlando di sistemi adattivi) migliorando la struttura generale e i processi e promuovendo la condivisione delle informazioni. 

La progettazione e realizzazione di un tale sistema, a partire da uno schema logico di un sistema prototipico della "cyber situational awareness", con l'impiego di tutte le tecnologie sopra indicate costituirebbe un progetto di ricerca ambizioso ma sicuramente importante allo scopo di facilitare le decisioni strategiche in un ambiente altamente complesso. 
L'impiego dell'intelligenza artificiale per la produzione di conoscenza e per supervisionare la salute dei sistemi potrebbe rappresentare un grande miglioramento nel settore della Difesa dove l'approccio basato su visualizzazione e "gamification" porteranno alla realizzazione di una nuova generazione di sistemi intelligenti capaci di migliorare la consapevolezza della situazione in supporto ai decisori. 

Alessandro Rugolo, Giorgio Giacinto

Bibliografia
 - M.R Endsley, “Toward a theory of situational awareness in dynamic systems”, Human Factors and Ergonomic Society, 1995; 
- K. Podins, J. Stinissen, M. Maybaum. Towards a Cyber Common Operating Picture. 2013 5th International Conference on Cyber Confict (Eds.) 2013 © NATO CCD COE Publications, Tallinn. 
- Strengthening the EU’s Cyber Defence Capabilities. Report of a CEPS Task Force November 2018. Cybersecurity in the EU Common Security and Defence Policy 
- Challenges and risks for the EU. EPRS - European Parliamentary Research Service Scientific Foresight Unit (STOA) PE 603.175. 
- Manuel Esteve / Israel Pérez / Carlos Palau / Federico Carvajal/ Javier Hingant D. Cyber Common Operational Picture: A Tool for Cyber Hybrid Situational Awareness Improvement. Comunicaciones. Universitat Politècnica de Valencia Camino de Vera S/N, Valencia 46022 SPAIN; 
- S. Royston, C. De Fanti, K. Perlin, "GraphiteVR: A Collaborative Untethered Virtual Reality Environment for Interactive Social Network Visualization", IEEE Scientific Visualization (SciVis) Conference, 2016; 
- Panagiotis Trimintzios, Roger Holfeldt, Mats Koraeus, Baris Uckan, Razvan Gavrila and Georgios Makrodimitris. Report on Cyber Crisis Cooperation and Management. European Union Agency for Network and Information Security. 
- Michael Muckin, Scott C. Fitch Lockheed Martin Corporation. A Threat-Driven Approach to Cyber Security. Methodologies, Practices and Tools to Enable a Functionally Integrated Cyber Security Organization. 2019. 
- Kwasi Mitchell, Joe Mariani, Adam Routh, Akash Keyal, and Alex Mirkow. The future of intelligence analysis A task-level view of the impact of artifcial intelligence on intel analysis. THE DELOITTE CENTER FOR GOVERNMENT INSIGHT. 2019. 
- Richard Horton et al., Automation with intelligence: Reimagining the organization in the ‘Age of With’, Deloitte Insights, September 6, 2019. - Shawn Brimley et al., “Building the future force: Guaranteeing American leadership in a contested environment,” March 29, 2018.

venerdì 1 ottobre 2021

Deep Instinct: dalla rilevazione alla prevenzione

E' appurato che gli antivirus non sempre siano in grado di proteggerci. 
In uno studio del 2012, il giornalista esperto di sicurezza Brian Krebs ha riscontrato una efficacia dei principali antivirus allora in uso di circa il 20%, ovvero ogni cinque tentativi d'infezione solo uno veniva segnalato e bloccato! 

Dal 2012 ad oggi sono stati condotti diversi altri studi per dimostrare l'efficacia degli antivirus, usando metodologie differenti e con risultati differenti che dimostrano che gli antivirus di vecchia generazione hanno una efficacia superiore al 90%. Sicuramente un bel passo avanti dal 20% del 2012.

La domanda che ci si pone adesso è relativa alle possibilità di miglioramento fornite dalle tecnologie di Intelligenza Artificiale. 

Gli antivirus di vecchia generazione si basano principalmente sull'uso di elementi di riconoscimento tipici delle infezioni già individuate, ovvero:

- uso di firme associate al malware. Si tratta di comparare la presenza di una o più caratteristiche del software sconosciuto con quelle di software malevoli già noti, per esempio una determinata sequenza di comandi o una particolare sequenza di codice;

- analisi euristica. Si basa sul verificare la presenza di elementi simili (ma non uguali) tra il software sconosciuto e famiglie di malware. Questo metodo si appoggia sulla constatazione che molti virus sono simili tra loro e lo stesso può dirsi del loro comportamento;  

- reputazione dei file. SI basa sulla categorizzazione dei file conosciuti e la gestione e condivisione delle informazioni disponibili verso gli utenti. 

Tutte queste tecnologie sono chiaramente basate sulla conoscenza e analisi di malware esistenti, ma sono in linea di massima poco utili nel caso di nuovi malware. 

Per essere efficaci su malware di nuova concezione occorre sviluppare altre tecnologie e l'Intelligenza Artificiale può essere utile.

Una società americana con quartier generale a New York, "Deep Instinct", fondata nel 2015 utilizza il deep learning per cercare di prevenire attacchi dovuti a malware ancora sconosciuti e sembra essere sulla buona strada.

Vediamo di capire assieme come funziona e per farlo utilizziamo uno schema disponibile sul loro sito.


In questa immagine è possibile vedere l'architettura della piattaforma basata su una rete neurale che si trova presso il laboratorio di Deel Instinct (in alto) e rappresenta il cuore pulsante dell'architettura di sicurezza. La rete neurale è in continuo apprendimento e grazie ad essa è possibile avere un modello predittivo sempre aggiornato, che è chiamato D-Brain.

Il modello predittivo (D-Brain da ora in poi) viene distribuito su tutti i client che vogliamo proteggere. Ciò consente l'esecuzione di analisi statistiche e comportamentali e di usare tutta la "conoscenza" impiegata per la creazione e l'aggiornamento del modello sia per individuare malware già noti ma soprattutto per individuare quelli non ancora noti. Infatti la piattaforma è collegata ad un database (D-Cloud) che comprende le informazioni sulla reputazione di miliardi di file. 

E' chiaro che in un sistema siffatto è necessario che il numero dei falsi positivi (rilevazione di un malware quando questo non lo è) deve essere mantenuto a livelli bassissimi, bloccare l'esecuzione di un file benevolo può essere infatti altrettanto pericoloso del non bloccare un file malevolo. E' importante notare che la verifica della presenza del possibile malware viene fatta nella cache del sistema, ovvero prima che il malware possa aver accesso al disco rigido.

La piattaforma di Deep Instinct è un esempio di come l'AI possa aiutare il mondo della cyber security prevenendo le infezioni prima che queste possano infettare il sistema.


Alessandro Rugolo

Per approfondire:

How useful is antivirus software? | Computerworld

A Closer Look: Email-Based Malware Attacks – Krebs on Security

When it Comes to Antivirus, Herd Immunity Works for Cattle and PCs | PCMag

Existing Evidence for the Effectiveness of Antivirus in Preventing Cyber Crime Incidents (gsu.edu)

What is Heuristic Analysis in Antivirus? Definition, Advantages, and More (computertechreviews.com)