Focus

Difendersi dall’intelligenza (artificiale)

I bot e l’intelligenza artificiale consentono di automatizzare azioni che potrebbero altrimenti risultare lunghe e gravose per un essere umano. Tuttavia l’utilizzo inconsapevole di questi strumenti si traduce in rischio concreto per la sicurezza informatica con conseguenti danni. Per mantenere alta la consapevolezza della Fondazione, EDUCatt ha lanciato una campagna sulla cyber sicurezza accanto a un percorso di formazione intrapreso grazie alla collaborazione di CyberGuru.

Alla domanda «definisciti in tre parole», ChatGPT ha risposto «curioso, versatile, empatico», facendo emergere la tendenza del software di intelligenza artificiale ad attribuirsi caratteristiche tipicamente umane.

Screenshot della conversazione con ChatGPT.
Screenshot della conversazione con ChatGPT.

La realtà tuttavia è, come ha successivamente ammesso lo stesso ChatGPT, che il software non è altro che un bot, abbreviazione di “robot”, un programma cioè informatico che consente l’automazione, mediante una serie di algoritmi, di azioni che sarebbero altrimenti gravose o complesse per un’intelligenza umana.

Bot, chatbot e intelligenza artificiale

I bot sono dunque dei veri e propri robot che compiono in automatico azioni per cui sono stati programmati e sono composti da parti intangibili fatte di codice informatico anziché da componenti meccaniche. Non necessariamente un bot è programmato per “autoapprendere” attraverso l’Intelligenza Artificiale, tuttavia software come ChatGPT sono in grado di implementare quasi autonomamente nel tempo le proprie capacità, attraverso l’elaborazione di dati cui possono fare accesso in rete.

Lo scopo dei bot è quindi quello di svolgere funzioni in maniera automatica in diversi campi: possono assumere compiti di assistenza nelle aree FAQ (Frequently Asked Question), mettere a confronto i contenuti presenti nei siti per portare in primo piano quelli più pertinenti nei motori di ricerca, confrontare i prezzi di prodotti online, monitorare lo stato di un sito, simulare una conversazione.

ChatGPT è infatti un “chatbot”, un bot programmato per decodificare, e quindi “comprendere”, degli input vocali e/o testuali per processarli al fine di restituire una risposta a un interlocutore umano. A differenza dei chatbot esistenti – il primo si chiama ELIZA e risale al 1966 – ChatGPT, presentato dall’azienda OpenAI nel 2022, è stato creato sulla base di un bot chiamato GTP-3, un sistema di elaborazione del linguaggio naturale addestrato tramite 800 gigabyte di dati e dotato di 200 miliardi di parametri che riproducono il funzionamento di un cervello umano.

I rischi dell’automazione

Qualsiasi operazione automatizzata, di cui abbiamo il controllo di input e output, ma non del processo che porta da uno all’altro, può implicare dei rischi.
Chiedere a ChatGPT, per esempio, informazioni riguardo un argomento non consente di avere idea delle fonti utilizzate; la generazione di testi e immagini creativi tramite intelligenza artificiale può considerarsi controversa in termini di diritti d’autore; oppure generare stringhe di codice informatico per sviluppare velocemente siti internet rischia, se non si ha il controllo, di creare delle porte d’accesso a malware.

Alcuni bot inoltre sono stati programmati per svolgere azioni illegali e dannose. Alcuni esempi sono i bot che generano profili social falsi e fake news, quelli che eseguono furto di dati mediante pseudo-link oppure quelli che inviano automaticamente un gran numero di e-mail spam con link malevoli.

Saper riconoscere una minaccia informatica e fare un uso consapevole della tecnologia sono a oggi due requisiti essenziali anche per la vita quotidiana. La costante evoluzione tecnologica richiede tuttavia una consapevolezza in grado di stare al passo con un mondo in cui il digitale occupa uno spazio sempre più preponderante.
Per la sicurezza informatica sono proprio i comportamenti umani a rappresentare l’anello debole entro cui si annidano le minacce dei malware.
Per questo motivo EDUCatt ha intrapreso un percorso con la piattaforma di Security Awareness Training Cyber Guru, di concerto con l’Università Cattolica del Sacro Cuore e politiche veicolate dall’Ateneo, che fornisce corsi di aggiornamento in ambito informatico ai collaboratori della Fondazione.
L’iniziativa si affianca alla campagna sulla cyber sicurezza svolta in collaborazione tra EDUCatt e Università Cattolica, sulla cui spinta è nato un minisito dedicato alla sicurezza in rete, in cui trovare indicazioni per contrastare i cyberattacchi e strumenti per una navigazione e un uso consapevole delle risorse, insieme a materiale informativo da diffondere nelle sedi dell’Ateneo, da volantini a tovagliette da usare in mensa con sopra consigli sulla cyber sicurezza.

EDUCatt EPeople