Trend Micro introduce TrendAI come nuovo brand per le soluzioni rivolte al mercato aziendale. La scelta indica una tesi netta: l’AI non è una fase transitoria ma una discontinuità destinata a restare, con effetti diretti sia su come gli attacchi vengono costruiti e industrializzati sia su come la difesa deve rispondere.
Nella lettura di Bharat Mistry, Field CTO Cybersecurity di TrendAI, il primo segnale che conferma l’imprescindibilità di questo percorso è la crescita della sofisticazione e della coordinazione delle campagne malevole, che rende non più affidabili i modelli di riconoscimento basati su schemi ripetitivi.
“Gli attacchi stanno diventando estremamente mirati e altamente focalizzati – afferma Bharat Mistry -. Il dato che emerge con più chiarezza è l’aumento della sofisticazione: non parliamo più di un singolo attacco ma di più campagne combinate, con più attori che lavorano in collaborazione. Dal punto di vista del rilevamento e dell’attribuzione degli attacchi diventa difficile basarsi sul confronto con pattern che non sempre esistono. Nel contempo, il perimetro da difendere continua a espandersi ed è ormai ubiquitario: cloud, SaaS, lavoro distribuito e supply chain ampliano e frammentano la superficie d’attacco.”
Per Mistry l’AI accelera ulteriormente questa dinamica perché abbassa la barriera d’ingresso nel cybercrime, rende più efficaci e rapide le azioni dei cybercriminali e amplifica le tecniche di social engineering, rendendo più credibili e scalabili phishing, frodi e compromissioni dell’email aziendale.
“L’AI è stata di gran lunga l’avanzamento più importante degli ultimi 15-16 mesi – prosegue Mistry -. La crescita di capacità che abbiamo visto impone un cambio di filosofia: serve andare oltre un approccio solo risk-based e passare da una postura reattiva a una proattiva, per ridurre la superficie d’attacco e rendere la minaccia più gestibile.”
Il salto importante riguarda la catena dell’attacco, sempre meno dipendente dall’intervento umano. Quando l’AI automatizza le fasi, dal “probing” iniziale fino alla monetizzazione, cresce la scala e si comprimono i tempi disponibili per contenere l’evento. Anche l’estorsione cambia forma, perché tende a diventare “ottimizzata” in base all’analisi dei dati sottratti e dei punti di pressione più efficaci.
“Uno dei cambiamenti più importanti – osserva Mistry – è che il processo dell’attacco viene automatizzato dall’AI, dalla fase di scanning fino allo sfruttamento e all’estorsione, con minima interazione umana. Questo apre le porte ad azioni malevole su una scala operativa mai vista finora e introduce il concetto di estorsione intelligente.”
Il rebranding da Trend Micro a TrendAI condensa questa convinzione in un messaggio semplice: se l’AI è ormai un’infrastruttura di fatto del digitale, allora anche la difesa deve incorporarla come componente nativa, senza trattarla come un “modulo” aggiuntivo o una fase sperimentale.
“TrendAI – conclude il manager – sta portando l’AI dentro la sua piattaforma in modo operativo. Usiamo analisi predittiva per capire come una minaccia può propagarsi. Poi operiamo su contenimento, isolamento e playbook per fornire risposte rapide e automatizzate. Siamo anche in grado di riconoscere un processo ransomware mentre inizia e bloccare la cifratura, ripristinando i dati e terminando il processo. La velocità è tutto; per questo contano automazione e risposta AI-assisted, alimentate dalla nostra threat intelligence globale.”