Intelligenza artificiale e sicurezza:

opportunità, rischi e raccomandazioni

L'IA (o intelligenza artificiale) è una disciplina in forte espansione negli ultimi anni e lo sarà sempre più nel prossimo futuro: tuttavia è dal 1956 che l’IA studia l’emulazione dell’intelligenza da parte delle macchine, intese come software e in certi casi hardware. L’IA è nata dall’idea di costruire macchine che - ispirandosi ai processi legati all’intelligenza umana - siano in grado di risolvere problemi complessi, per i quali solitamente si ritiene che sia necessario un qualche tipo di ragionamento intelligente.

La principale area di ricerca e applicazione attuale dell’IA è il machine learning (algoritmi che imparano e si adattano in base ai dati che ricevono), che negli ultimi anni ha trovato ampie applicazioni grazie alle reti neurali (modelli matematici composti da neuroni artificiali) che a loro volta hanno consentito la nascita del deep learning (reti neurali di maggiore complessità). Appartengono al mondo dell’IA anche i sistemi esperti, la visione artificiale, il riconoscimento vocale, l’elaborazione del linguaggio naturale, la robotica avanzata e alcune soluzioni di cybersecurity.

Quando si parla di IA c'è chi ne è entusiasta pensando alle opportunità, altri sono preoccupati poiché temono tecnologie futuristiche di un mondo in cui i robot sostituiranno l'uomo, gli toglieranno il lavoro e decideranno al suo posto. In realtà l'IA è ampiamente utilizzata già oggi in molti campi, ad esempio nei cellulari, negli oggetti smart (IoT), nelle industry 4.0, per le smart city, nei sistemi di sicurezza informatica, nei sistemi di guida autonoma (drive o parking assistant), nei chat bot di vari siti web; questi sono solo alcuni esempi basati tutti su algoritmi tipici dell’intelligenza artificiale. Grazie all'IA le aziende possono avere svariati vantaggi nel fornire servizi avanzati, personalizzati, prevedere trend, anticipare le scelte degli utenti, ecc.

Ma non è tutto oro quel che luccica: ci sono talvolta problemi tecnici, interrogativi etici, rischi di sicurezza, norme e legislazioni non del tutto chiare.

Le organizzazioni che già adottano soluzioni basate sull’IA, o quelle che intendono farlo, potrebbero beneficiare di questa pubblicazione per approfondirne le opportunità, i rischi e le relative contromisure. La Community for Security del Clusit si augura che questa pubblicazione possa fornire ai lettori un utile quadro d’insieme di una realtà, come l’intelligenza artificiale, che ci accompagnerà sempre più nella vita personale, sociale e lavorativa.

Perché questo libro?

L’intelligenza artificiale è un tema di grande attualità, giocherà un ruolo di grande protagonista nello sviluppo dei mercati e nell'innovazione dei processi, generando valore, opportunità e miglioramento dell’efficienza.

Imprenditori e manager non potranno ignorarne l'incredibile potenziale. L'IA è una grande opportunità, ma è importante avere un quadro informativo sul contesto normativo, sui rischi e sulle implicazioni di compliance, di sicurezza, protezione dei dati personali e GDPR.

A chi si rivolge?

Non esiste una figura professionale primaria a cui la pubblicazione è dedicata. L’IA è una tematica che, potenzialmente, può interessare tutte le organizzazioni, di qualunque settore economico:

Lo sforzo fatto dagli autori ha permesso di redigere un’opera che non si rivolge solo a specifici interlocutori ma che, anzi, è di utilità per un ampio spettro di professionalità.

Tutti coloro che vogliono ottimizzare e rendere più efficienti i propri processi aziendali, i responsabili della produzione, gli ingegneri di processo, gli specialisti di IoT e OT e di digitalizzazione che vogliono innovare e progettare nuovi prodotti e i progettisti di dispositivi e di macchine troveranno questa lettura interessante ed istruttiva.

Quindi, se pensate che questa opera non sia per voi, leggetela e vi ricrederete.


Autori, contributori e ringraziamenti


  • A2A
  • Accenture
  • Ait
  • AlgoWatt
  • ANORC
  • Array
  • Aused
  • Codd&ampDate
  • Coster
  • CSIG
  • CSQA
  • Cyber Partners
  • Ecosistema.AI
  • EXP Legal
  • GRC Team
  • IBM
  • iusintech
  • KPMG
  • Liguria Digitale
  • Lutech
  • MEAD
  • Microsoft
  • Oracle
  • P4I
  • Pluribus One
  • PosteItaliane
  • Protiviti
  • Replay
  • Riesko
  • RSM
  • Sernet
  • ServiTecno
  • Siram Veolia
  • SNGLR
  • Studio Stefanelli
  • TIG
  • Università Milano Bicocca
  • Università di Macerata
  • USEMED
  • XTN

Editor e team leader

Fabrizio Bulgarelli RSM Società di Revisione e Organizzazione Contabile S.p.A. Partner, Head of Risk Advisory Service (RAS) and IT Services
Cesare Gallotti Consulente di sicurezza delle informazioni, qualità e privacy
Francesca Gatti AUSED Coordinatrice del GdL Osservatorio Sicurezza e Compliance
Alberto Leporati Università degli Studi di Milano-Bicocca Professore Associato
Federica Maria Rita Livelli Business Continuity & Risk Management Consultant BCI Italy Chapter Board Member (Deputy Leader)
Roberto Obialero CLUSIT Cybersecurity & Data Protection Advisor; CD Clusit
Luca Sambucci Ecosistema.ai Fondatore, consulente specializzato in applicazioni IA
Silvia Stefanelli Studio Legale Stefanelli & Stefanelli Avvocato
Mario Testino ServiTecno COO e Consigliere
Elena Vaciago THE INNOVATION GROUP Research Manager
Alessandro Vallega Partners4Innovation Coordinatore della Clusit Community for Security

Autori

Riccardo Abeti EXP Legal Founding Partner, specializzato in “Privacy e diritto delle nuove tecnologie"
Elena Agresti Poste Italiane CERT
Mauro Alovisio Università di Torino Avvocato; presidente Centro Studi di Informatica Giuridica di Ivrea Torino
Leonardo Antonelli Oracle Master Principal Sales Consultant
Orlando Arena Consulente
Davide Ariu Pluribus One CEO
Stefano Barboni Riesko Senior Partner
Antonio Berardi Leonardo Cyber Security & Digital Competence Center
Gianluca Bocci Poste Italiane Corporate Affairs, Tutela Aziendale
Angelo Bosis Oracle Cloud Platform Solution Engineering Director
Fabio Bucciarelli Lutech SpA, Lutech Group Senior Security Advisor
Giancarlo Butti Europrivacy Internal Auditor
Andrea Cabras Saras ICT Security Expert
Andrea Caccia ANORC Consulente
Paola Cagliani Eni gas e luce Head of Big Data & Advanced Analytics
Alberto Canadè Reply Data Protection Officer Italy
Dario Carnelli Codd&Date Suisse IT Strategy & GRC Advisor
Davide Carnelli Codd&Date Consulente Architetture e Data Management
Andrea Castello CSQA Certificazioni Responsabile tecnico ISO 27001
Marco Ceccon Lutech SpA, Lutech Group Advisory Practice Manager
Francesco Ciclosi Università degli Studi di Macerata Adjunct professor
Igino Corona Pluribus One Chief Technology Officer
Rita Eva Cresci IUSINTECH Avvocato
Giuseppe Cusello Cyber Partners GRC Director
Corrado De Bari Oracle Cloud Architect, AI/ML domain specialist
Nicla Ivana Diomede Responsabile Cybersecurity, Protezione Dati e Conformità
Ambrogio Ferretti A2A Senior IT Auditor
Enrico Ferretti Protiviti Managing Director
Sergio Fumagalli Partners4Innovation Responsabile Practice Data Protection
Giovanni Battista Gallus Studio legale Array Avvocato, ISO/IEC 27001 Lead Auditor; Fellow Centro Nexa su Internet e Società
Alice Giannini Studio Legale Stefanelli & Stefanelli Consultant
Mirko Gorrieri Mead Informatica CISO - Cyber Security Area Manager
Carlo Guastone Sernet SpA Vicepresidente Business Development
Anna Italiano Partners4Innovation Avvocato - Senior Legal Consultant
Luca Lora Lamia KPMG Advisory Associate Partner, Information Risk Management
Massimiliano Magri COSTERGROUP Smart Readiness Indicator evangelist
Davide Manconi Eni gas e luce Cyber Security Manager
Andrea Mariotti EY Associate Partner Cybersecurity & Digital Protection
Roberto Marmo Data Scientist, Consulente e Formatore, Professore a contratto in Università di Pavia
Carlo Mauceli Microsoft Chief Technology Officer per Microsoft Italia
Luigi Mauro Protiviti Manager
Paola Meroni Accenture Information Security Manager
Enzo Mudu IBM Italia Security Technical Sales Manager
Gian Fabio Palmerini Webuild SpA Information & Cyber Security Manager
Paolo Panza AIT Founder/Technical Officer
Ignazio Parrinello Mead Informatica Responsabile Compliance
Maurizio Pastore Liguria Digitale Responsabile servizi Privacy
Maria Roberta Perugini IUSINTECH Avvocato
Roberto Piazzolla CLUSIT Consulente e amministratore di sistema
Paolo Pittarello XTN Cognitive Security Founder e CEO
Simone Pluchino Protiviti Senior Consultant
Saverio Puddu Linklaters Managing Associate
Stefano Quintarelli CLUSIT Consiglio Direttivo
Giuliano Radicchi AlgoWatt VP Engineering
Riccardo Ranza Consulente IT e Security
Alice Ravizza USE-ME-D srl Founder
Michele Rossi SIRAM Head of Data Science, Innovation & Hubgrade
Manuel Angelo Salvi GRC Team GDPR Consultant e DPO
Fabio Saulli Cyber Partners Principal Consultant
Aldo Sebastiani Leonardo
Nicola Sotira Poste Italiane Responsabile CERT di Poste Italiane
Federico Sternini USE-ME-D srl Validation Engineer
Enzo Maria Tripodi Unioncamere Unione italiana delle camere di commercio, industria, artigianato e agricoltura, Ufficio legale e Servizio DPO

Contributori

Luigia Carlucci Aiello Sapienza Università di Roma Former Professor at Dipartimento di Ingegneria Informatica automatica e Gestionale Antonio Ruberti
Francesco Bergadano Università degli Studi di Torino Professore Ordinario presso il Dipartimento di Informatica, docente di Sicurezza Informatica e Direttore del Master Universitario di primo livello in Cybersecurity
Raoul Brenna Fastweb Responsabile Security by Design e Cybersecurity Awareness
Alessandro Curioni Fondatore di DI.GI Academy Specializzato in Information Security & Cybersecurity - Data Protection
Marcello Fausti Italiaonline Head of Cybersecurity
Alessandro Longo Digital360 Direttore responsabile Agendadigitale.eu, cybersecurity360.it. Collaboratore regolare Repubblica, Sole24ore. Autore di libro Mondadori su intelligenza artificiale
Darya Majidi Daxo Group, Dcare Founder & CEO
Guido Scorza The Italian Data Protection Authority Componente del Collegio del Garante per la protezione dei dati personali

Download

È possibile scaricare il documento (aggiornato a marzo 2021) cliccando sulla copertina del libro, o sul pulsante di download.

IA Security
Scarica il libro

Per dimostrare il vostro apprezzamento, per darci un consiglio e/o per richiedere eventuali aggiornamenti dei nostri lavori potete contattarci scrivendo a c4s@clusit.it

Il documento, le appendici e gli allegati sono concessi in licenza Creative Commons 4.0 Italia, Attribuzione - Condividi allo stesso modo.

La licenza utilizzata permette a chiunque di usare il nostro prodotto anche per crearne una sua evoluzione a condizione che citi gli autori originali e utilizzi a sua volta lo stesso tipo di licenza. Autorizziamo la pubblicazione anche parziale di testo e immagini non già protette da altri copyright riportando la nostra url http://c4s.clusit.it.


Torna al sito c4s