Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Il piano di sicurezza informatica della Casa Bianca perde il terreno su AI e IoT
Il piano di attuazione della strategia nazionale di sicurezza informatica dell’amministrazione Biden, a lungo ritardato, è qui ed è sorprendentemente inadeguato. L'intelligenza artificiale (AI) non appare nemmeno una volta nel documento di 57 pagine. E il veicolo dell’intelligenza artificiale per l’espansione globale, l’Internet delle cose (IoT), viene trattato superficialmente. Il piano in 65 punti contiene molte idee intelligenti, ma sembra bloccato nel tempo, come se fosse stato scritto quando Biden fu eletto e lasciato a raccogliere polvere mentre la tecnologia si evolve rapidamente.
Non c'è alcun problema tra blu e rosso qui. Basta burocrazia. Quasi tutti i piani governativi sono obsoleti quando l'inchiostro si asciuga, quindi forse è meglio così. L’autoregolamentazione del settore sarà il principale motore di un cambiamento significativo, ma l’ingerenza del governo è inevitabile, quindi è meglio rivolgersi al Congresso sulla questione.
La deputata Suzan DelBene (D-Wash.) ha già iniziato, con l’introduzione dell’IoT Readiness Act, che potrebbe essere il disegno di legge tecnologico più importante degli ultimi anni con i giusti aggiustamenti: un vero e proprio colpo bipartisan. Entrambe le parti si affretteranno a essere più forti dell’altra nel distanziare le imprese statunitensi dalla Cina e nel proteggere i bambini dall’eccesso di tecnologia.
Ma perché concentrarsi sull’IoT quando l’intelligenza artificiale è il grosso problema? L’intelligenza artificiale è ben riconosciuta come il più grande punto di svolta commerciale e sociale dai tempi di Internet e forse la più grande minaccia per l’umanità. Ma la velocità con cui l’IA prende il sopravvento, nel bene e nel male, è limitata da un fattore: la sua integrazione nei miliardi di dispositivi connessi che stanno invadendo ogni centimetro di spazio sulla Terra. McKinsey & Company prevede che questa nicchia tecnologica, l’IoT, raggiungerà i 5,5-12,6 trilioni di dollari all’anno entro il 2030, significativamente più del più trendy settore fintech, che si stima raggiungerà solo 1,5 trilioni di dollari.
L’IoT è in realtà solo un’estensione del tradizionale accesso a Internet, accettato come un’utilità pubblica. Consentire l’intelligenza artificiale nell’IoT richiede lo stesso livello di controllo federale e statale previsto per l’elettricità o l’acqua. L’intelligenza artificiale rappresenta un rischio incredibilmente serio per la sicurezza nazionale sia per i consumatori, le imprese che per le infrastrutture statali. E l’IoT abilitato all’intelligenza artificiale è un tesoro che può essere sfruttato da soggetti malintenzionati e stati stranieri.
Gli hacker raccolgono dati sensibili dai dispositivi connessi, ad esempio rubando caramelle ai bambini. Secondo il Digital Defense Report 2022 di Microsoft, nelle sole quattro settimane di maggio 2022 si sono verificati più di 100 milioni di attacchi ai dispositivi IoT, un aumento di cinque volte rispetto all’anno precedente. Inoltre, il passaggio alle tecnologie remote, imposto dalla pandemia, ha portato a un aumento del 700% del malware specifico per l’IoT. Questa è una brutta notizia per la casa americana media, che ha già 22 dispositivi connessi, tra cui smartphone, computer, frigoriferi, termostati, telecamere di sicurezza domestica e altro ancora.
Il disegno di legge iniziale di DelBene consente al governo solo di vedere il futuro dell’IoT, non di affrontare le conseguenze negative dell’inevitabile introduzione dell’intelligenza artificiale. Ecco alcune modifiche al disegno di legge per rafforzare la sicurezza AI/IoT e superare le carenze del piano della Casa Bianca:
—Coordinare il disegno di legge con i tre progetti di legge sull'intelligenza artificiale del senatore Gary Peters (D-Mich.) al Senato. Il legame tra AI e IoT è molto reale ma molto poco compreso a Washington, DC. Se i rischi per la sicurezza legati all’intelligenza artificiale e all’IoT non vengono adeguatamente valutati insieme e i costi legati all’intelligenza artificiale continuano ad accumularsi, le scappatoie saranno inevitabili.
—La sicurezza deve essere una caratteristica di progettazione quotidiana per ogni dispositivo connesso in America. Ogni singolo dispositivo connesso che potrebbe alimentare l'intelligenza artificiale deve includere trasmissione e archiviazione dei dati crittografati, minimizzazione dei dati (raccolta solo dei dati necessari per la funzionalità del prodotto) e anonimizzazione dei dati.
—Imporre standard di sicurezza. Il Cyber Trust Mark statunitense della Casa Bianca per l'etichettatura dei dispositivi è inutile perché facoltativo. Esiste un ampio consenso nel settore sugli standard di sicurezza, ma i produttori spesso ignorano le migliori pratiche. Un adesivo su una scatola è come le etichette "organiche" del supermercato: un simbolo del rispetto dei semplici standard. Gli standard efficaci devono essere obbligatori.
—Aumentare il controllo civile e accademico. Ciò garantisce trasparenza, ma riduce anche la tensione sulla potenziale influenza politica presso la Federal Communications Commission (FCC) e altre agenzie.