“I sistemi di intelligenza artificiale possono essere una minaccia alla superficie digitale di un Paese, ma anche un’arma difensiva che può permettere capacità di analisi della minaccia cyber. Ci siamo già incamminati come agenzia nazionale nello sfruttamento dei sistemi AI generativi come armi di analisi predittiva, cosa che ci permette una conoscenza migliore della struttura della minaccia stessa”.

A dirlo è il prefetto Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale, rispondendo a una domanda posta da Formiche.net durante la conferenza stampa che ha concluso la riunione del Gruppo di Lavoro G7 sulla Cybersicurezza, ospitata oggi alla Farnesina (nell’ambito dell’anno di presidenza italiana del G7).

Proprio in questi giorni Stati Uniti e Cina si sono riuniti per discutere su come delineare standard condivisi riguardo all’AI, tecnologia di cui sembra quasi superfluo ormai sottolineare valore e potenzialità: esistono dei rischi, chiaramente, e dunque che peso ha l’AI nel mondo della cybersicurezza? “Esiste una stretta interrelazione tra AI e cybersicurezza — ha risposto Frattasi — perché tutti vogliamo un’intelligenza artificiale sicura: esiste un tema di controllo sulla sicurezza dei sistemi dell’AI che viene fatto, come abbiamo detto oggi, attraverso le varie agenzie che si occupano di cybersecurity“.

Controllo che il G7 si è fissato come priorità, anche perché “l’intelligenza artificiale è il tema centrale della Presidenza italiana del G7”, ha spiegato Frattasi nella dichiarazione conclusiva dell’incontro odierno. “Ne abbiamo discusso ampiamente, facendo seguito alle interlocuzioni dello scorso anno avvenute nel contesto del Processo di Hiroshima. È una nostra responsabilità comprendere meglio e monitorare gli impieghi attuali e quelli potenziali dei sistemi di AI (compresi i cosiddetti Large Language Models LLM). Sistemi e modelli possono essere utilizzati per fini malevoli, ma consentono anche di monitorare le minacce e abbattere i rischi connessi a tali impieghi”.

[Leggi la dichiarazione della presidenza del Gruppo di Lavoro G7 sulla Cybersicurezza] 

Non era mai accaduto che i responsabili delle agenzie e dei centri di responsabilità della cybersicurezza dei sette Paesi membri del G7 si riunissero appositamente per scambiarsi opinioni, visioni, informazioni e linee di policy riguardo al contrasto e alla prevenzione della minaccia cibernetica. “L’ha fatto l’Italia, la cui agenzia è nata per ultima, due anni e mezzo fa. È la più piccola delle agenzie e quindi è un soggetto ancora in costruzione sotto certi aspetti, è importante sottolinearlo”, ha spiegato il direttore generale dell’Acn.

Alla pari dell’AI, nella seconda parte della riunione si è parlato di attività di incursione e hackeraggio più classiche. Obiettivo: difendere le democrazie e aumentarne la cyber resilienza. A cominciare dalla fase elettorale. Il G7 ha fissato un impegno in questo ambito già in vista delle prossime elezioni europee, fissate per l’8 e 9 giugno. Le amministrazioni coinvolte stanno cooperando attivamente tra loro (in Italia Acn e Viminale cooperano su base continua per supervisionare l’intero processo elettorale, per esempio).

Il fine è quello di intervenire preventivamente per proteggere le infrastrutture e i sistemi che potrebbero essere vulnerabili agli attacchi di eventuali attori malevoli, attivi per compromettere l’integrità delle elezioni in quei giorni. L’adozione di misure preventive diventa fondamentale per garantire il regolare svolgimento delle votazioni. “Nella riunione si è parlato del rischio di interferenze sui processi di voto”, analizzato anche “dal punto di vista della disinformazione, strumento di manipolazione e ingerenze contro le democrazie occidentali”, ha commentato Frattasi.

Il tema del voto è stato proxy anche per analizzare le influenze esterne, che si estendono anche ad altri ambiti. “Siamo alla vigilia dell’applicazione della direttiva Nis-2, che ampia gli attori sotto la direttiva e prevede il rafforzamento della sicurezza cyber”, ha ricordato Frattasi a proposito della protezione delle supply chain, riferendosi alla necessità di proteggere le infrastrutture critiche, e spiegando che il rischio è che un singolo anello della catena, se colpito, potrebbe permettere la propagazione di un attacco cyber.

Ricordando che la discussione di oggi è stata particolarmente positiva perché le altre agenzie del G7 hanno condiviso interpretazioni operative, Frattasi, come presidente del Gruppo di Lavoro, ha anticipato che nell’incontro con le altre delegazioni si è mostrata la volontà di continuare il formato promosso dall’Italia, a cominciare dal prossimo G7 canadese. La protezione delle infrastrutture critiche e le minacce alla cybersicurezza sono minacce globali, e per questo spiega Frattasi, vanno affrontate in modo globale.

“Il consenso all’iniziativa e ai temi che abbiamo portato in discussione oggi, dimostra l’autorevolezza che l’Acn ha raggiunto”, ha concluso Frattasi facendo un bilancio dell’incontro odierno.