Giochi di guerra dell’IA: come la teoria dei giochi sta riscrivendo le prime linee della cybersecurity

Immagina un campo di battaglia informatico in cui sia gli hacker sia i difensori non sono guidati dall’intuito o dalle supposizioni, ma da un’IA che mette in scena ogni possibile scenario come un grande maestro di scacchi. Non è fantascienza: è Generative Cut-the-Rope (G-CTR), un sistema rivoluzionario presentato da un team di ricercatori di cybersecurity, e sta già riscrivendo le regole del conflitto digitale.

L’IA che pianifica ogni mossa

Per anni, i team di sicurezza sono rimasti intrappolati in una corsa agli armamenti digitale - gli hacker a sondare le debolezze, i difensori a correre per correggerle, e tutti sommersi dai dati. Gli strumenti tradizionali sono lenti, manuali e spesso soggettivi. Entra in scena G-CTR, un framework alimentato dall’IA che combina la potenza grezza dei large language model con la precisione matematica della teoria dei giochi.

Il primo asso nella manica del sistema: trasformare montagne di log non strutturati di penetration testing in “grafi di attacco” dettagliati. Questi grafi mappano ogni possibile passo che un attaccante potrebbe compiere, mostrando ai difensori dove si annidano i pericoli reali. G-CTR automatizza questo processo, vantando una corrispondenza del 70–90% con l’analisi di esperti umani ma a velocità fino a 245 volte superiori.

La teoria dei giochi diventa operativa

Ma G-CTR non si ferma alla mappatura delle minacce - porta il “gioco” cyber fino alla sua conclusione logica usando i calcoli dell’equilibrio di Nash. Questo significa che sia i red team (attaccanti) sia i blue team (difensori) ottengono strategie attuabili e matematicamente ottimali, su misura per il terreno digitale.

In esercitazioni reali in cyber-range, l’impatto è stato drammatico. I team guidati da G-CTR hanno quasi raddoppiato i loro tassi di successo, ridotto i costi e mostrato un comportamento molto più coerente. In scenari competitivi di capture-the-flag, l’approccio strategico unificato di G-CTR ha schiacciato i metodi tradizionali, vincendo con rapporti fino a 3,7 a 1.

Velocità e intelligenza - nessun umano può competere

Inoltre, l’overhead computazionale per tutta questa brillantezza strategica è quasi trascurabile - ogni calcolo di teoria dei giochi richiede meno di 5 millisecondi. Il vero collo di bottiglia è nell’elaborazione dei log grezzi, non nella strategia in sé. Secondo i ricercatori, questo salto ci avvicina alla “superintelligenza della cybersecurity” - un’IA capace di ragionare e adattarsi alla velocità e alla complessità delle minacce moderne.

Guardando avanti: una nuova corsa agli armamenti cyber?

Il debutto di G-CTR segnala una nuova era in cui sia gli attaccanti sia i difensori potrebbero presto affidarsi a “sale operative” di IA per elaborare strategie in tempo reale. Man mano che il ragionamento automatizzato e la teoria dei giochi diventano armi a pieno titolo, la linea tra intuizione umana e macchina si sfuma. La prossima mossa? Spetta all’IA deciderlo.

WIKICROOK

• Grafo di attacco: Un grafo di attacco mostra tutti i possibili percorsi che un attaccante potrebbe usare per compromettere un sistema, aiutando le organizzazioni a identificare e affrontare le vulnerabilità.
• Penetration Testing: Il penetration testing simula attacchi informatici ai sistemi per identificare e correggere le debolezze di sicurezza prima che hacker reali possano sfruttarle.
• Equilibrio di Nash: L’equilibrio di Nash è uno stato della teoria dei giochi in cui nessun giocatore può trarre beneficio cambiando la propria strategia se gli altri mantengono la loro invariata. Utile nella cybersecurity.
• Large Language Model: Un Large Language Model è un’IA addestrata su enormi quantità di dati testuali per comprendere e generare linguaggio simile a quello umano, alimentando chatbot e assistenti virtuali.
• Cyber: Cyber si riferisce al mondo digitale di computer, reti e sistemi online, con particolare attenzione a sicurezza, minacce e resilienza digitale.