L’ultimo progetto a lasciare la fucina dei laboratori X è un prodotto pensato per la sicurezza delle grandi aziende. Basato sull’intelligenza artificiale
C’è un laboratorio segreto a Mountain View: il fatto che tutti sappiano che esista non significa che sia meno segreto, perché quel che conta davvero sono le idee che covano al suo interno. Google X è la divisione di ricerca sperimentale di Alphabet, e il suo compito è provare a realizzare ciò che altri credono sia irrealizzabile: questa volta il prodotto degli sforzi dei suoi ingegneri è un nuovo strumento per la sicurezza informatica, che sfrutta big data e machine learning per semplificare e rendere più efficace la gestione di grandi infrastrutture informatiche.
Più dati = più sicuri
Chronicle, che oggi diventa Chronicle Security, è solo l’ultimo dei progetti “moonshot” che covano nei laboratori X di Google: si tratta di esplorare i limiti dello stato dell’arte, quanto la tecnologia è appena in grado di fare o si intuisce che potrebbe se ci si impegnasse un po’, e valutare se il frutto dell’immaginazione degli scienziati può trasformarsi in un prodotto commerciabile. Già successo con le auto che si guidano da sole (oggi scorporate in Waymo), già successo con altri prodotti come i palloni connessi di Project Loon e le mappe di Google Earth.
Questa volta è stato esplorato il campo della sicurezza informatica. Problema: la mole e la complessità dei sistemi informatici si è fatta sempre più ingente, rendendo sempre più complicato restare al passo con la sua gestione. Senza considerare che l’onnipresente connessione a Internet apre un possibile spiraglio attraverso cui i malintenzionati possono farsi strada all’interno di un’infrastruttura non sicura. Il compito dei sysadmin si è fatto quindi complicato: decine di sistemi da controllare, centinaia o migliaia di avvisi da vagliare per capire se ci si trova sotto attacco o se qualcuno si è infiltrato nella rete aziendale.
Soluzione: mettiamo a frutto tutto quanto sappiamo di machine learning, big data e sicurezza, combinando tutto in un prodotto capace di affiancare il sysadmin e semplificargli il lavoro. Ecco a voi: Chronicle.
Mediante i suoi algoritmi, il software Chronicle analizza i log presenti e passati dell’infrastruttura informatica in cui viene installato: in questo modo impara (col machine learning) che tipo di attività si svolge in quella rete, come funziona quando non ci sono emergenze in corso, così da svolgere un’operazione di triage per conto del sysadmin. Quest’ultimo potrà sfruttare le conoscenze di Chronicle per potersi occupare solo degli avvisi urgenti: quelli che davvero meritano una seconda occhiata, che vanno affrontati immediatamente per mettere al sicuro l’infrastruttura, e relegare gli altri a un controllo successivo.
Si può fare?
Non è la prima volta che un prodotto simile a Chronicle esce sul mercato: tutti i security vendor hanno dashboard che servono a semplificare il lavoro degli amministratori di sistema, così come ci sono prodotti di altre aziende che non si occupano strettamente di sicurezza che puntano a fare lo stesso. Di questo passo finirà per servire una dashboard per le dashboard, ma la differenza in questo caso potrebbe farla la manodopera che c’è dietro questo prodotto: i tecnici di Google.
Per costituire Chronicle Security, la società neonata che venderà il nuovo prodotto, Google ha attinto alla stessa squadra che fa funzionare la macchina meravigliosa dei suoi datacenter su cui girano servizi mastodontici come il search, YouTube, Maps e Drive. Parliamo di tecnici e ingegneri tra i massimi esperti al mondo nelle rispettive discipline, dunque sono tutti già molto consapevoli di quali siano le sfide da affrontare e quali le priorità di un sysadmin.
Da parte sua, Google ha anche un altro vantaggio rispetto alla concorrenza: vista la sua mole, Alphabet può provare a praticare prezzi di listino inferiori a tutti gli altri. E visto che parliamo di un mondo di applicazioni decisamente costose, concorrere sul prezzo potrebbe essere una buona idea.
