Le innovazioni nell’Intelligenza Artificiale hanno radicalmente cambiato lo scenario della sicurezza della posta elettronica negli ultimi anni eppure, ancora oggi, può essere difficile determinare e comprendere ciò che rende un sistema di AI diverso dall’altro. In realtà, al di sotto del più ampio e generale ambito applicativo di questa incredibile tecnologia, esistono significative differenze tra i diversi approcci che vengono utilizzati.
Il primo approccio che abbiamo preso in esame comporta l’alimentazione del sistema con migliaia di email precedentemente categorizzate come dannose e il successivo addestramento dello stesso nella ricerca di email simili, allo scopo di individuare gli attacchi futuri. Il secondo, invece, utilizza l’AI per analizzare la totalità dei dati dell’organizzazione, permettendo di stabilire ciò che è “normale” e individuare così le sottili deviazioni che indicano la presenza di un attacco. In questo articolo confronteremo i vantaggi di ciascun approccio, rivolgendo particolare attenzione ai nuovi attacchi che sfruttano le notizie di attualità per aggirare i sistemi di apprendimento automatico basati su set di dati.