facce dispari
Antonio Teti: “L'emergenza non è l'Intelligenza artificiale, ma la difesa del nostro cyberspazio”
"Sugli scenari apocalittici c'è poco di scientifico. Come ci si difende dagli attacchi hacker? Investendo in formazione sul corretto utilizzo delle tecnologie. E non facendo scappare all'estero i nostri informatici". Intervista al docente di Cyber Security, IT Governance e Big Data all’Università G. D’Annunzio di Chieti-Pescara
Il professor Antonio Teti va controcorrente circa i rischi dell’Intelligenza Artificiale, che sembra la nuova emergenza globale dopo gli allarmi di Elon Musk, Geoffrey Hinton e l’appello di 350 “guru” del Center for Ai Safety. Teti è convinto che sia tutt’altro il problema, almeno per l’Italia: carenza di cultura informatica, fuga delle competenze, esiguità in risorse umane e finanziarie dell’Agenzia per la cybersicurezza nazionale. Voce controcorrente ma di peso specifico: il suo penultimo libro, Spycraft Revolution del 2021, recava la prefazione dell’ex capo della Cia in Italia, Robert Gorelick, e fu elogiato dal generale David Petraeus. Docente di Cyber Security, IT Governance e Big Data all’Università G. D’Annunzio di Chieti-Pescara, Teti non esita a smorzare l’apocalittico warning.
Perché non ha paura dell’Intelligenza Artificiale?
Siamo in una fase di machine learning, che consente all’Intelligenza Artificiale di apprendere dai propri errori ma con un pilotaggio sempre riconducibile all’essere umano. È falso che l’Intelligenza Artificiale possa diventare “senziente” nei prossimi anni: con lo sviluppo delle tecnologie in uso non si può arrivare a una piattaforma che provi emozioni. Predire poi cosa potrà accadere fra cinquant’anni è un azzardo mostruoso. Fantascienza. Sugli scenari apocalittici si può filosofeggiare, ma non ci sono elementi scientifici che comprovino i timori.
Una regolamentazione non sarebbe opportuna?
È una fanfaronata pensare di regolare lo sviluppo delle tecnologie. Non c’è un governo mondiale che possa vincolare tutti i Paesi del Pianeta. Se anche si concretizzasse un accordo tra alcuni, ce ne sarebbero altri che evolverebbero le proprie ricerche. Vale lo stesso per la disinformazione, che può produrre effetti sconvolgenti. Chi pensa di regolamentare il cyberspazio è un folle o un utopista: una regola che vale in Italia o nell’Unione europea non può essere imposta al mondo. E poi sui social media gestiti da imprese private gli Stati possono poco. Il blocco della ChatGPT in Italia a cosa serviva, se bastava una vpn per aggirarlo? Ogni norma nazionale è tecnicamente inutile.
Un esempio?
La Cina: dal 2017 una norma legittima lo spionaggio all’estero per qualsiasi cittadino cinese: se lavora in un’azienda straniera e preleva informazioni utili al suo governo, quell’attività per noi è reato ma a lui è ricompensata con benefit familiari.
Cosa è cambiato con il conflitto in Ucraina?
Ha reso i rischi più evidenti: su Twitter ci sono profili passati in poche settimane da qualche centinaio di follower a 800 mila e non appartengono a esperti geopolitici ma a improvvisati, ammesso che siano persone reali e non account fake a fini disinformativi. Sulle piattaforme i fruitori sono anche fornitori di informazioni: conta l’attrattività di un profilo. Se ha un linguaggio polarizzante, e produce contenuti audiovisivi accattivanti, aumenta la sua credibilità in misura esponenziale.
Come ci si difende?
Con la formazione sul corretto utilizzo delle tecnologie. L’hackeraggio dell’Asl dell’Aquila ha dimostrato che non erano stati adottati strumenti e metodologie adeguate di messa in sicurezza. Parliamo di dati sensibili, che hanno una importanza di gran lunga superiore a quelli personali: quanto vale per un’azienda farmaceutica metterci le mani sopra?
Occorre una formazione istituzionale?
Occorre più cultura informatica in genere. Bisogna cominciare dalle elementari: i ragazzi smanettano sui dispositivi senza minimamente considerarne gli effetti. La pandemia ha prodotto un’accelerazione nell’uso degli strumenti digitali, ma al tempo stesso conseguenze negative con un abbassamento di livello degli studenti, perché la teledidattica può essere utilizzata solo in via accessoria: imparare in aula senza interferenze è un’altra cosa. E nel mondo del lavoro lo smart working, anche se conviene a certe aziende perché riduce i costi, sta producendo mutazioni comportamentali più preoccupanti dell’Intelligenza Artificiale. Restare a casa è comodo, ma con rischi micidiali.
Come è difeso il cyberspazio italiano?
Il Pnrr stanzia circa 600 milioni in cybersecurity: sembrano tanti ma sono nulla. L’Agenzia per la cybersicurezza è nata nel 2021 con un ritardo di dodici anni sulle analoghe istituzioni francese e tedesca, che godono di risorse molto più ampie e personale che arriva a 2.500 operatori contro i nostri attuali 170. Con questi numeri non si difende il Paese. Ci vogliono più fondi e bisogna velocizzare il reclutamento con retribuzioni adeguate: i laureati in Ingegneria informatica se ne stanno andando all’estero. Le aziende pubbliche e private devono capire che non basta comprare firewall e antivirus se non si sanno usare. È come avere i migliori fucili senza addestrare i soldati.
Chi ci minaccia nel cyberspazio?
Solo in pochi casi si risale alla paternità precisa. Le cyber gang fanno da esecutori mercenari per scopi diversi, che vanno dal ricatto allo spionaggio. Individuare la regia è difficile. E poi non sempre si tratta di “nemici”, l’attacco può arrivare da un Paese alleato che intende spingere a certe decisioni. Per capirlo è necessaria anche una raccolta informativa Open source nel cyberspazio che solo l’Intelligenza Artificiale consente, con un’attività di scraping da mettere a disposizione dell’analista. Come fanno i politici per individuare gli umori della popolazione.