IT202000021253A1 - IT platform based on artificial intelligence systems to support IT security - Google Patents

IT platform based on artificial intelligence systems to support IT security Download PDF

Info

Publication number
IT202000021253A1
IT202000021253A1 IT102020000021253A IT202000021253A IT202000021253A1 IT 202000021253 A1 IT202000021253 A1 IT 202000021253A1 IT 102020000021253 A IT102020000021253 A IT 102020000021253A IT 202000021253 A IT202000021253 A IT 202000021253A IT 202000021253 A1 IT202000021253 A1 IT 202000021253A1
Authority
IT
Italy
Prior art keywords
software module
security
aimed
artificial intelligence
rules
Prior art date
Application number
IT102020000021253A
Other languages
Italian (it)
Inventor
Stefano Mancuso
Sebastiano Galazzo
Original Assignee
Sistem Evo S R L
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sistem Evo S R L filed Critical Sistem Evo S R L
Priority to IT102020000021253A priority Critical patent/IT202000021253A1/en
Publication of IT202000021253A1 publication Critical patent/IT202000021253A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Description

Descrizione dell?invenzione industriale dal titolo: Description of the industrial invention entitled:

?Piattaforma informatica basata su sistemi di intelligenza artificiale a supporto della sicurezza informatica? ?IT platform based on artificial intelligence systems to support IT security?

L?invenzione che andremo a presentare sfrutta delle soluzioni di intelligenza artificiale, uniche al mondo, che combinate in maniera opportuna con altre gi? esistenti, all?interno di una piattaforma informatica basata su sistemi di intelligenza artificiale - che di seguito sar? identificata come una Security Box - permettono di risolvere problemi di sicurezza e privacy delle informazioni. The invention that we are going to present takes advantage of artificial intelligence solutions, unique in the world, which when combined in an appropriate manner with others already developed. existing, within an IT platform based on artificial intelligence systems - which will later be? identified as a Security Box - allow you to solve problems of security and privacy of information.

Problema Problem

Oramai da tempo, e sempre pi? in futuro, imprese di ogni settore e dimensione acquistano servizi da aziende esterne, servizi che sempre pi? si basano su soluzioni informatiche che a loro volta sono ?ospitate? su servizi cloud di altre aziende, spesso estere. L?approccio di decentralizzare i servizi ? sempre pi? inevitabile, ma porta con s? una serie di problematiche legate alla sicurezza. For some time now, and more and more? in the future, companies of all sectors and sizes purchase services from external companies, services that increasingly? are based on IT solutions which in turn are ?hosted? on cloud services of other companies, often abroad. The approach of decentralizing services ? more and more inevitable, but brings with it? a number of security issues.

Sebbene nessun sistema (non solo informatico) potr? mai essere totalmente immune agli attacchi, in particolar modo le grandi multinazionali hanno raggiunto alti livelli di protezione dei loro data center e dei dati personali. Although no system (not just information technology) can? never be totally immune to attacks, especially large multinationals have achieved high levels of protection of their data centers and personal data.

Ad oggi, tuttavia, non esistono sistemi validi per proteggere la catena dei servizi (esternalizzati). To date, however, there are no good systems to protect the chain of (outsourced) services.

Non ? infatti sufficiente proteggere le informazioni ed i propri servizi con i massimi livelli di sofisticazione che permette la tecnologia se poi persone esterne all?azienda, a cui ? stata affidata la gestione di essi, possono tranquillamente accedere ed operare (Fig.1). Not ? in fact, it is sufficient to protect the information and one's own services with the highest levels of sophistication that the technology allows if then people outside the company, to whom? been entrusted with the management of them, they can easily access and operate (Fig.1).

Ipotizzando che il servizio in s? sia protetto con i massimi standard di sicurezza, nulla vieta ad un attore esterno di alterarlo, volontariamente o involontariamente (errore umano di personale interno), utilizzando vulnerabilit? non necessariamente di natura informatica (Es. social engineering). Assuming that the service itself? is protected with the highest security standards, nothing prevents an external actor from altering it, voluntarily or involuntarily (human error of internal personnel), using vulnerabilities? not necessarily of an IT nature (e.g. social engineering).

L?idea The idea

Sistem-Evo srl, con un progetto di ricerca in ambito di Intelligenza artificiale, ha sviluppato un innovativo ed unico meccanismo di ragionamento, ispirato al funzionamento del cervello umano, che pu? essere replicato da qualsiasi esperto del settore. Sistem-Evo srl, with a research project in the field of artificial intelligence, has developed an innovative and unique reasoning mechanism, inspired by the functioning of the human brain, which can be replicated by any industry expert.

Tale avanzato meccanismo di ragionamento, innestato all?interno della Security Box, permette di definire delle regole di comportamento e di gestione delle informazioni molto complesse. La Security Box, di propriet? dell?utente ed in sua esclusiva gestione, permetter? di usufruire ugualmente di servizi esterni di terze parti, mantenendo il controllo assoluto su alterazioni, anomalie, attacchi che possono occorrere (Fig. 2). This advanced reasoning mechanism, inserted inside the Security Box, allows you to define very complex rules of behavior and management of information. The Security Box, owned by of? user and in its exclusive management, will allow? to also take advantage of external third-party services, maintaining absolute control over alterations, anomalies, attacks that may occur (Fig. 2).

Con il flusso e l?architettura ideata, ogni servizio interno ed esterno deve essere ?filtrato? dalla Security Box al cui interno sono stati caricati i ?ragionamenti?, grazie all?innovativa invenzione denominata HBMS (Human Brain Modeling System) che permetteranno di validare il passaggio delle informazioni. With the flow and the designed architecture, each internal and external service must be ?filtered? from the Security Box in which the ?reasonings? have been loaded, thanks to the innovative invention called HBMS (Human Brain Modeling System) which will allow to validate the passage of information.

HBMS HBM extension

Il sistema di ragionamento HBMS, caricato all?interno della Security Box, ? un?intelligenza artificiale ispirata alle logiche di combinazione di concetti, che sfociano in un ragionamento, e quindi deduzione, tipiche del cervello umano (Fig.3). The HBMS reasoning system, loaded inside the Security Box, is an artificial intelligence inspired by the logic of combining concepts, which lead to reasoning, and therefore deduction, typical of the human brain (Fig.3).

L? HBMS sfrutta una struttura a grafo di grandi dimensioni dove ogni nodo rappresenta un concetto elementare. Ogni concetto ? collegato con un altro attraverso uno o pi? pesi attraverso un meccanismo che implementa degli operatori logici, i quali permettono l?attivarsi di un concetto attraverso la propagazione di uno o pi? segnali che superano una soglia. L? HBMS exploits a large graph structure where each node represents an elementary concept. Any concept? connected with another through one or more? weights through a mechanism that implements logical operators, which allow the? activation of a concept through the propagation of one or more? signals that exceed a threshold.

L?HBMS ? inedito nel suo genere in quanto la sua struttura funge contemporaneamente da base di conoscenza e motore di inferenza. The HBMS ? unprecedented of its kind in that its structure simultaneously serves as a knowledge base and an engine of inference.

Perch? una Security Box Why? a security box

L?utente, che ha in gestione esclusiva la Security Box, pu? modellare dei ragionamenti / deduzioni sia molto dettagliati, che generici ad alto livello. The user, who has exclusive management of the Security Box, can? model both very detailed and high-level generic reasoning / deductions.

Le regole possono anche essere disegnate utilizzando una logica di interpretazione del linguaggio naturale (ove necessario o previsto, ma non vincolante) Rules can also be drawn using natural language interpretation logic (where needed or expected, but not mandatory)

A puro titolo di esempio: By way of example:

? Se la giornata odierna ? sabato o domenica non accettare modifiche al servizio da fonti esterne (terze parti). ? If today? Saturday or Sunday do not accept changes to the service from external sources (third parties).

Tutti i servizi, interni ed esterni, sono input della Security Box, che validandoli secondo le regole di ragionamento che contiene, li bloccher? o meno. All services, internal and external, are inputs of the Security Box, which by validating them according to the reasoning rules it contains, will block them? or less.

Data la flessibilit? del sistema di ragionamento HBMS questi input possono essere di natura eterogenea. Given the flexibility? of the HBMS reasoning system these inputs can be heterogeneous in nature.

A puro titolo di esempio: By way of example:

? Video ? Video

? Immagini ? Images

? Documenti testuali ? text documents

? Contenuto del campo testuale di una transazione da API ? Assistenti Virtuali ? Text field content of a transaction from API ? Virtual Assistants

Approfondimenti Tecnici Technical Insights

La componente di A.I. alla base di questa soluzione sfrutta soluzioni innovative che vanno a compensare i limiti intrinseci al machine learning / deep learning. The component of A.I. at the base of this solution it exploits innovative solutions that compensate for the intrinsic limits of machine learning / deep learning.

La struttura matematica alla base di tutti i modelli di ML/DL (Fig. 4 - Topologia di una rete neurale) prevede sempre un livello denominato input, zero o pi? livelli intermedi, ed un livello di output, tutti formati da un numero variabile di nodi (topologia del modello). The mathematical structure underlying all ML/DL models (Fig. 4 - Topology of a neural network) always provides for a level called input, zero or more? intermediate levels, and an output level, all formed by a variable number of nodes (model topology).

Al netto di alcune varianti, come la tecnica del dropout, ogni livello ? iper-connesso, ovvero ogni nodo ? collegato con tutti i nodi del livello precedente. Net of some variations, such as the dropout technique, each level is ? hyper-connected, i.e. each node ? connected with all nodes of the previous level.

Questa struttura permette alle varie declinazioni di algoritmi di Machine Learning e Deep Learning di risolvere problematiche ed effettuare compiti di elevata complessit?, in alcuni casi di superare le capacit? dell?essere umano, tuttavia hanno dei limiti strutturali che li rendono assolutamente inefficaci in altri scenari, uno di questi ? quello descritto in questo documento relativamente alla Security Box. This structure allows the various variations of Machine Learning and Deep Learning algorithms to solve problems and carry out highly complex tasks, in some cases to exceed the capabilities of the human being, however they have structural limitations that make them absolutely ineffective in other scenarios, one of these ? the one described in this document in relation to the Security Box.

Vediamo esattamente quali sono i limiti di cui stiamo parlando e come la soluzione proposta riesca ad aggirarli. Let's see exactly what are the limits we are talking about and how the proposed solution manages to get around them.

Impredicibilit? del modello Unpredictability of the model

Esistono teoremi matematici che dimostrano come sia impossibile prevedere se un modello matematico cos? fatto converger? o meno, ovvero in sintesi se il modello matematico da noi ideato funzioner? o meno ed ancor pi? in quanto tempo di addestramento questo potr? accadere. There are mathematical theorems that demonstrate how it is impossible to predict whether a mathematical model is so? did it converge? or less, or in summary if the mathematical model we designed will work? or less and even more? in how much time of training this will be able? to happen.

Questo limite comporta che non abbiamo garanzie che riusciremo sempre e comunque ad impostare ?regole? funzionanti con estrema certezza. This limit means that we have no guarantees that we will always be able to set ?rules? functioning with extreme certainty.

Struttura Rigida Rigid structure

La topologia di un modello ML/DL deve essere determinata in partenza; qualunque modifica, per quanto minima, comporta riaddestrare nuovamente il modello matematico, andando incontro ai problemi identificati nella sezione ?Impredicibilit? del modello?. The topology of an ML/DL model must be determined in advance; any modification, however minimal, involves retraining the mathematical model again, meeting the problems identified in the section ?Unpredictability? of the model?.

Nello scenario illustrato della Security Box, questa caratteristica rende impossibile, anche al pi? sofisticato algoritmo ML/DL, aggiornare in tempo reale le regole di sicurezza in essa contenute. In the illustrated scenario of the Security Box, this feature makes it impossible, even at the most? sophisticated ML/DL algorithm, update the security rules it contains in real time.

Training dispendioso Expensive training

Per la natura dei modelli di ML/DL il processo di addestramento prevede un numero pi? o meno elevato di esempi da cui ?imparare? il compito che dovranno eseguire. Pi? in dettaglio il loro scopo consiste nel trovare i coefficienti di un sistema di equazioni che approssimano la funzione obiettivo. Due to the nature of the ML/DL models, the training process provides for a number more? or lower number of examples from which ?to learn? the task they will have to perform. Pi? in detail their aim is to find the coefficients of a system of equations which approximate the objective function.

Per funzionare al meglio, inoltre, la totalit? degli esempi dati in training deve essere bilanciata sul numero di classi in output previste, ovvero un numero eguale di esempi per ogni categoria prevista per classificare. Furthermore, to work at its best, the totality? of the examples given in training must be balanced on the number of expected output classes, i.e. an equal number of examples for each category expected to classify.

Uno scenario simile ? spesso irrealizzabile per una serie di motivazioni, ma molto spesso perch? i dati necessari banalmente non esistono o sono ?sbilanciati? in numero, e.s. 1000 esempi per la categoria A (Quelli che compreranno), 100 esempi per la categoria B (Quelli che non compreranno) provocando il problema che il modello imparer? a classificare solamente nel caso A. A similar scenario? often unfeasible for a variety of reasons, but very often because? the necessary data simply do not exist or are they ?unbalanced? in number, e.g. 1000 examples for category A (Those who will buy), 100 examples for category B (Those who won't buy) causing the problem that the model will learn? to classify only in case A.

Al crescere della complessit? del modello aumenta, inoltre, in maniera esponenziale, la necessit? computazionale in termini di hardware; questo comporta anche un aumento dei costi, non sempre sostenibile, tenendo conto di quanto evidenziato nelle sezioni ?Impredicibilit? del modello?, ?Struttura Rigida?, ?Training dispendioso?. In uno scenario come quello descritto per la Security Box non ? possibile prevedere ogni nuova regola di sicurezza che potr? essere inserita, effettuare un addestramento e contare sul fatto che andr? a buon fine. As the complexity increases of the model also increases exponentially, the need? computational in terms of hardware; this also involves an increase in costs, not always sustainable, taking into account what is highlighted in the sections ?Unpredictability? of the model?, ?Rigid structure?, ?Expensive training?. In a scenario like the one described for the Security Box, it is not Is it possible to foresee each new safety rule that will be able to? be inserted, carry out training and count on the fact that it will go? successful.

Vantaggi ed unicit? dell?AI HBMS Advantages and uniqueness of AI HBMS

Sistem-Evo ha profuso parecchie risorse in ricerca e sviluppo per ovviare ai limiti descritti prima, pur mantenendo i benefici e la potenza tipica del ML/DL. Sistem-Evo has invested many resources in research and development to overcome the limitations described above, while maintaining the benefits and typical power of ML/DL.

Il risultato ? stato l?invenzione di una nuova rete neurale con struttura a grafo in cui i nodi rappresentano i neuroni e gli archi (relazioni) rappresentano le connessioni tra essi. The result ? was the invention of a new neural network with a graph structure in which the nodes represent the neurons and the arcs (relationships) represent the connections between them.

La struttura a grafo ha una importante differenza rispetto alla topologia descritta per i modelli M/DL: The graph structure has an important difference with respect to the topology described for the M/DL models:

? Non esistono livelli di input, intermedi o di output; ? There are no levels of input, intermediate or output;

? I neuroni non sono iperconnessi, esistono connessioni tra nodi solo dove previsto. ? Neurons are not hyperconnected, connections between nodes exist only where expected.

Ogni neurone della rete neurale ha uno ?scopo? ed uno specifico significato semantico e possono essere combinati in maniera estremamente mirata (si ricorda che nei modelli di ML/DL, tutti i neuroni sono collegati con quelli del livello precedente in maniera indiscriminata). La combinazione di neuroni genera un neurone che qui, per comodit?, denomineremo ?concetto?. La combinazione di pi? neuroni e concetti genera un sotto grafo che culmina in un nodo chiamato, per comodit?, ?inferenza?, formando di fatto un ?ragionamento?. Each neuron in the neural network has a ?purpose? and a specific semantic meaning and can be combined in an extremely targeted way (remember that in ML/DL models, all neurons are connected indiscriminately to those of the previous level). The combination of neurons generates a neuron which, for convenience, we will call a ?concept?. The combination of more neurons and concepts generates a sub-graph which culminates in a node called, for convenience, ?inference?, effectively forming an ?reasoning?.

Questo disegno della rete neurale implica che quelli che vengono identificati come nodi in input vengano selezionati in tempo reale in base alla ?query? che viene effettuata. This neural network design implies that those identified as input nodes are selected in real time based on the ?query? which is carried out.

Di fatto viene estratto il pi? piccolo sotto grafo che, a partire dagli input attivati dalla query, porta ad un ?ragionamento? in comune ad essi. In fact it is extracted the pi? small sub-graph which, starting from the inputs activated by the query, leads to a ?reasoning? in common with them.

Questo tipo di nuovo approccio elimina tutti i problemi identificati nelle sezioni ?Impredicibilit? del modello?, ?Struttura Rigida?, ?Training dispendioso?. This kind of new approach eliminates all the problems identified in the ?Unpredictability? of the model?, ?Rigid structure?, ?Expensive training?.

Il modello, sfruttando la propriet? dei grafi, ? di fatto estremamente dinamico in quanto possiamo modificare e aggiornare la rete neurale in tempo reale senza dover addestrare nuovamente tutto il modello. Aspetto di grande rilievo ? che la rete neurale progettata da Sistem-Evo non solo ? predicibile (al contrario dei modelli di ML/DL, con quello che ne consegue, vedi sezione ?Struttura Rigida?) ma ? possibile controllare il comportamento di ogni singolo neurone, cosa assolutamente unica nel campo dell?A.I. The model, taking advantage of the property? of the graphs, ? in fact extremely dynamic as we can modify and update the neural network in real time without having to retrain the entire model. Major appearance? that the neural network designed by Sistem-Evo not only ? predictable (contrary to the ML/DL models, with what follows, see section ?Rigid Structure?) but ? possible to control the behavior of each individual neuron, which is absolutely unique in the field of A.I.

Questa architettura a grafo, insieme all?adozione dei numeri complessi, ha permesso l?introduzione di ulteriore innovazione, la possibilit? di dare un significato semantico ai neuroni, ovvero i ?concetti?. This graph architecture, together with the adoption of complex numbers, has allowed the introduction of further innovation, the possibility of to give a semantic meaning to the neurons, or the ?concepts?.

Grazie alla possibilit? di poter controllare la combinazione di pi? neuroni (ovvero modificare i pesi dei collegamenti tra neuroni al fine di determinare se possono essere attivati o meno per propagare il segnale ai successivi), ? possibile costruire un ?ragionamento? (ovvero una combinazione di neuroni secondo una struttura a grafo) molto pi? simile ai meccanismi del cervello umano che al comportamento di un modello matematico (Fig. 5). Thanks to the possibility to be able to control the combination of pi? neurons (that is, modify the weights of the connections between neurons in order to determine whether or not they can be activated to propagate the signal to the subsequent ones), ? possible to construct a ?reasoning? (or a combination of neurons according to a graph structure) much more? similar to the mechanisms of the human brain than to the behavior of a mathematical model (Fig. 5).

Campi di applicazione Fields of application

I campi in cui una rete neurale come quella proposta possono eccellere sono principalmente l?NLP (Natural Language Processing) ovvero interpretazione del linguaggio naturale e la definizione di regole di ragionamento ai fini deduttivi. The fields in which a neural network like the one proposed can excel are mainly NLP (Natural Language Processing) or interpretation of natural language and the definition of reasoning rules for deductive purposes.

Su questi campi la rete neurale in oggetto ha brillantemente superato in prestazioni tutti i modelli matematici di ML/DL al momento noti. On these fields, the neural network in question has brilliantly outperformed all the mathematical models of ML/DL currently known.

Esempio concreto di applicazione Concrete example of application

Sistem-Evo ha sviluppato diversi prodotti in ambito A.I. tra cui un assistente virtuale, denominato IVO, che sfrutta pienamente la tecnologia della rete neurale di nuova concezione descritta nel presente documento. Sistem-Evo has developed various products in the A.I. including a virtual assistant, named IVO, which takes full advantage of the newly developed neural network technology described herein.

Oltre ad eccellere nelle capacit? NLP, la particolare struttura a grafo della rete ha permesso di sviluppare soluzioni uniche nel loro genere ovvero basi di conoscenza condivise e multilivello. In addition to excelling in capabilities? NLP, the particular graph structure of the network has allowed the development of unique solutions of their kind or shared and multilevel knowledge bases.

Nello specifico, Sistem-Evo ha sviluppato un?idea che si fonda su una base di conoscenza condivisa, che contiene tutta la lingua italiana (o straniera), applicabile a tutti i clienti. Sono previsti, poi, ulteriori livelli di base di conoscenza che sono pi? specializzati nel campo di utilizzo, come ad esempio, la base di conoscenza specifica per gli Hotel, Ristoranti etc. che si sovrappone alla base di conoscenza generica precedente. Specifically, Sistem-Evo has developed an idea that is based on a shared knowledge base, which contains all the Italian (or foreign) language, applicable to all customers. There are, then, further basic levels of knowledge that are more? specialized in the field of use, such as, for example, the specific knowledge base for Hotels, Restaurants etc. which overlaps with the previous generic knowledge base.

Infine, ? previsto un livello che contiene e definisce la base di conoscenza specifica del cliente, che ? valida solo per esso. In the end, ? expected a level that contains and defines the specific knowledge base of the customer, which ? valid only for it.

Sistem-Evo ed i suoi partners detengono il controllo di tutti i livelli delle basi di conoscenza nonch? delle risposte associate ad ogni inferenza (per semplicit?, le risposte associate alle possibili domande che possono essere poste all?assistente virtuale). Sistem-Evo and its partners hold control of all levels of knowledge bases as well as? of the answers associated with each inference (for simplicity, the answers associated with the possible questions that can be asked to the virtual assistant).

In queste circostanze l?utente non ha, quindi, il controllo sui contenuti che vengono gestiti a suo nome e ne potr? avere contezza solo dopo che questi saranno stati eventualmente alterati da errori di editing del gruppo di delivery. In these circumstances, the user does not therefore have control over the contents that are managed in his name and will be able to do so. be counted only after these have possibly been altered by editing errors of the delivery group.

Scenari pi? complessi e delicati possono riguardare, invece, clienti operanti nel settore bancario. In questo caso, l?utente vuole avere garanzie sui contenuti che vengono pubblicati a suo nome, gestiti da terze parti. more scenarios however, complex and delicate transactions may concern customers operating in the banking sector. In this case, the user wants to have guarantees on the contents that are published in his name, managed by third parties.

Sistem-Evo ha, quindi, ulteriormente potenziato il suo servizio offrendo la soluzione della Security Box che si integra perfettamente in questo scenario; le risposte alle possibili domande non vengono immediatamente fornite all?utente finale dai sistemi informatici di Sistem-Evo, ma vengono prima inviati alla security box. Sistem-Evo has therefore further strengthened its service by offering the Security Box solution which integrates perfectly into this scenario; the answers to possible questions are not immediately provided to the end user by the Sistem-Evo computer systems, but are first sent to the security box.

Il cliente, che gestisce lui stesso la security box all?interno della sua struttura - a cui Sistem-Evo non ha accesso - pu? definire regole, come la seguente, in linguaggio naturale: ?impedire la pubblicazione di contenuti discriminatori a sfondo razziale? se, a puro titolo di esempio, il team esterno, ma anche interno ove previsto, associasse ad una ?domanda? un contenuto come: ?La nostra azienda offre dei prodotti di cosmesi specifici per i capelli delle persone ?nere?. The customer, who himself manages the security box within his structure - to which Sistem-Evo has no access - can? define rules, such as the following, in natural language: ?prevent posting of racially discriminatory content? if, purely by way of example, the external team, but also internal where foreseen, associated a ?question? content such as: ?Our company offers specific cosmetic products for the hair of ?black? people.

Se questo modo di esprimersi non fosse conforme ai desiderata, alle regole di comunicazione modellati all?interno della Security Box, questo messaggio verrebbe bloccato da quest?ultima la quale intraprenderebbe una o pi? azioni previste, come ad esempio, l?invio di un alert. If this way of expressing yourself does not conform to the wishes, to the communication rules modeled inside the Security Box, this message would be blocked by the latter which would undertake one or more actions. foreseen actions, such as, for example, sending an alert.

Questo genere di problematica viene spesso sottovalutata dai non addetti ai lavori, ma fonte di grande preoccupazione per chi opera con il pubblico. This kind of problem is often underestimated by non-experts, but a source of great concern for those who work with the public.

Per rendere meglio l?idea della portata del problema che la Security Box risolve, introduciamo quello che in letteratura viene chiamato Machine Learning Bias. To give a better idea of the extent of the problem that the Security Box solves, let's introduce what in the literature is called Machine Learning Bias.

Negli ultimi anni il Machine Learning ha portato innovazione e benefici indiscussi, ma per via della sua natura ? stato anche causa di gravi fatti documentati e quindi riscontrabili. In recent years, Machine Learning has brought innovation and undisputed benefits, but because of its nature? was also the cause of serious documented and therefore verifiable facts.

L?intelligenza artificiale, nello specifico il ML/DL, ? stato impiegato in avanzate soluzioni a supporto della selezione del personale. Artificial intelligence, specifically ML/DL, ? been used in advanced solutions to support personnel selection.

Poich?, come noto, questi sistemi ?imparano? dai dati storici in possesso, in diversi scenari - uno tra tutti quello tecnologico, ma accaduto anche in ambito governativo dove le donne hanno un rapporto di impiego inferiore - l?A.I. ha di fatto imparato a discriminare le donne in fase di pre-analisi nel processo di recruiting; allo stesso modo, ha imparato a discriminare gli uomini in impieghi rappresentati maggiormente dalle donne. Since, as known, these systems ?learn? from the historical data in possession, in different scenarios - one of all the technological ones, but also happened in the government sector where women have a lower employment ratio - the A.I. has in fact learned to discriminate against women in the pre-analysis phase in the recruiting process; likewise, it has learned to discriminate against men in jobs that are mostly represented by women.

I Bias nel ML/ DL sono molto difficili da gestire e, nella quasi totalit? dei casi, i problemi che ne derivano, come quelli in precedenza descritti, non sono mai voluti, ma spesso ci si accorge di questo per caso, dopo molto tempo, quando ormai si ? di fronte all?irreparabile. The Bias in the ML / DL are very difficult to manage and, in almost all? some cases, the problems that derive from it, such as those previously described, are never wanted, but often we realize this by chance, after a long time, by which time we have in the face of the irreparable.

La Security Box in questo scenario, anche affiancando i sistemi di ML/DL esistenti (si ricorda che essa non ? invasiva verso i sistemi attualmente installati) avrebbe potuto impedire che tutto questo accadesse. The Security Box in this scenario, even supporting the existing ML/DL systems (remember that it is not invasive towards the currently installed systems) could have prevented all this from happening.

Essendo una ?White Box?, l?utente avrebbe potuto istruire dei ?ragionamenti? per intercettare e regolare comportamenti anomali come quelli forniti in esempio. Being a ?White Box?, the user could have instructed ?reasoning? to intercept and regulate anomalous behaviors such as those provided in the example.

La letteratura informatica sta gi? da tempo evidenziando i pericoli degli algoritmi Black Box come quelli ML / DL noti ed i Bias ad essi conseguenti. The computer literature is already? for some time highlighting the dangers of Black Box algorithms such as the known ML / DL ones and the consequent Bias.

Conclusioni Conclusions

Ad oggi tutti gli sforzi legati alla sicurezza informatica sono concentrati ad arginare i tentativi di intrusione o attacchi rivolti ai sistemi informatici aziendali o privati. Per quanto riguarda, invece, la protezione del dato si pu? fare affidamento su algoritmi di cifratura delle informazioni. La soluzione della Security Box si rivolge a scenari di sicurezza informatica inediti, per cui nulla ? ancora stato fatto ovvero il controllo dell?integrit? delle informazioni, protezione contro manomissioni volontarie o involontarie dei dati e della conoscenza aziendale affidata a partner o aziende di terze parti. To date, all efforts related to computer security are concentrated on curbing intrusion attempts or attacks aimed at corporate or private computer systems. As far as data protection is concerned, however, can we? rely on information encryption algorithms. The Security Box solution is aimed at unprecedented computer security scenarios, for which nothing is? still been done or the control of? integrity? of information, protection against voluntary or involuntary tampering with data and company knowledge entrusted to partners or third-party companies.

La Security Box gestita centralmente (all?interno della propria struttura aziendale) e istruita tramite un insieme di regole e ragionamenti di alto livello che solo l?utente pu? definire e controllare, svolge in maniera estremamente efficiente questo lavoro, appoggiandosi ad un?intelligenza artificiale che, a sua volta, ? unica nel suo genere riuscendo a superare tutti i limiti che l?impiego di algoritmi di Machine Learning / Deep Learning imporrebbero, invece, alle funzionalit? della Security Box. The Security Box managed centrally (within its corporate structure) and educated through a set of rules and high-level reasoning that only the user can define and control, carries out this work in an extremely efficient way, relying on an artificial intelligence which, in turn, is unique of its kind, managing to overcome all the limits that the use of Machine Learning / Deep Learning algorithms would impose, instead, on the functionalities? of the Security Box.

Claims (3)

RIVENDICAZIONI Rivendicazioni dell?invenzione industriale dal titolo: ?Piattaforma informatica basata su sistemi di intelligenza artificiale a supporto della sicurezza informatica?CLAIMS Claims of the industrial invention entitled: ?IT platform based on artificial intelligence systems to support IT security? 1. Piattaforma informatica per la creazione di un dispositivo caratterizzato dal fatto di comprendere un?infrastruttura hardware all?interno della quale ? caricato ed eseguito:1. IT platform for the creation of a device characterized by the fact that it includes a hardware infrastructure within which loaded and executed: - un modulo software di intelligenza artificiale, caratterizzato dal fatto di comprendere una rete neurale i cui componenti sono basati su sistemi di regole e ragionamenti tipici del cervello umano finalizzati ad intercettare anomalie di sicurezza relative all?integrit? dello scambio di informazioni tra sistemi e ad intraprendere azioni come programmate, fornendo il controllo parziale o totale all?operatore che la gestisce senza la necessit? di nuovi addestramenti di fronte a modifiche di dati (aggiornamento, cancellazione, inserimento),- an artificial intelligence software module, characterized by the fact that it includes a neural network whose components are based on systems of rules and reasoning typical of the human brain aimed at intercepting security anomalies relating to the integrity of the exchange of information between systems and to undertake actions as programmed, providing partial or total control to the operator who manages it without the need? of new trainings in the face of data changes (updating, deleting, inserting), - un database a grafo che rappresenta le relazioni tra gli elementi che formano le regole di sicurezza definite dall?utente rappresentando, quindi, la base di conoscenza generale,- a graph database that represents the relationships between the elements that form the security rules defined by the user, thus representing the general knowledge base, - un modulo software di analisi semantica del testo volto ad estrarre tutti gli elementi grammaticali di una frase oltre al topic principale (qui definito soggetto semantico),- a semantic text analysis software module aimed at extracting all the grammatical elements of a sentence in addition to the main topic (here defined as semantic subject), - un modulo software di speech to text, volto a ricevere in input un file audio e convertirlo in una rappresentazione testuale,- a speech to text software module, aimed at receiving an audio file as input and converting it into a textual representation, - un modulo software di text to speech, volto a ricevere in input un formato testuale e convertirlo in formato audio riproducibile,- a text to speech software module, aimed at receiving a text format as input and converting it into a playable audio format, - un?interfaccia grafica e riga di comando attraverso la quale l?utente pu? interagire con il database per manutenzione che comprende:- a graphical interface and command line through which the user can? interact with the database for maintenance which includes: ? un modulo software adibito alla definizione, modifica, cancellazione dei singoli elementi che compongono le regole, secondo una o pi? delle rivendicazioni precedenti,? a software module used for the definition, modification, cancellation of the individual elements that make up the rules, according to one or more? of the preceding claims, ? un modulo software adibito alla gestione delle relazioni tra i singoli elementi delle regole, ovvero la modifica dei pesi (numeri complessi o reali in virgola mobile),? a software module used to manage the relationships between the single elements of the rules, i.e. the modification of the weights (complex or real numbers in floating point), ? un modulo software volto a generare nuove regole in maniera autonoma dall?analisi di un input testuale o vocale attraverso l?utilizzo del modulo di analisi semantica secondo una o pi? delle rivendicazioni precedenti,? a software module aimed at generating new rules autonomously from the analysis of a textual or vocal input through the use of the semantic analysis module according to one or more of the preceding claims, - un modulo software dedicato alla raccolta di dati statistici di utilizzo, elaborati dal modulo di intelligenza artificiale che, anche sulla scorta di regole impostate dall?utente, secondo una o pi? delle rivendicazioni precedenti, permette di migliorare le prestazioni del sistema mettendo in relazione i dati.- a software module dedicated to the collection of statistical usage data, processed by the artificial intelligence module which, also on the basis of rules set by the user, according to one or more of the preceding claims, allows to improve the performance of the system by relating the data. 2. Piattaforma informatica, secondo una o pi? delle rivendicazioni precedenti, caratterizzata dal fatto di comprendere sensori hardware in grado di inviare input audio, video, dati ambientali (a titolo esemplificativo temperatura, pressione) che, secondo una o pi? rivendicazioni precedenti, alimentano gli input del modulo di intelligenza artificiale attraverso:2. IT platform, according to one or more? of the preceding claims, characterized in that it comprises hardware sensors capable of sending audio, video, environmental data inputs (for example, temperature, pressure) which, according to one or more previous claims, feed the inputs of the artificial intelligence module through: - Un modulo software che, mediante algoritmi di computer vision supportati da algoritmi di machine learning, alimentato da uno o pi? moduli hardware operano analisi biometriche per l?identificazione facciale e parametri vitali volti alla sicurezza.- A software module which, using computer vision algorithms supported by machine learning algorithms, powered by one or more? hardware modules operate biometric analysis for facial identification and vital parameters aimed at security. 3. Piattaforma informatica, secondo una o pi? delle rivendicazioni precedenti, caratterizzata dal fatto di comprendere un modulo software che, attraverso algoritmi di machine learning, utilizza device wearable connessi ai sensori hardware che analizzano parametri biometrici finalizzati all?identificazione della persona e, quindi, alla sicurezza, ovvero vanno ad alimentare il modulo di intelligenza artificiale di cui alla rivendicazione 1). 3. IT platform, according to one or more? of the preceding claims, characterized in that it comprises a software module which, through machine learning algorithms, uses wearable devices connected to hardware sensors which analyze biometric parameters aimed at identifying the person and, therefore, at safety, i.e. they feed the module of artificial intelligence referred to in claim 1).
IT102020000021253A 2020-09-14 2020-09-14 IT platform based on artificial intelligence systems to support IT security IT202000021253A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
IT102020000021253A IT202000021253A1 (en) 2020-09-14 2020-09-14 IT platform based on artificial intelligence systems to support IT security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT102020000021253A IT202000021253A1 (en) 2020-09-14 2020-09-14 IT platform based on artificial intelligence systems to support IT security

Publications (1)

Publication Number Publication Date
IT202000021253A1 true IT202000021253A1 (en) 2022-03-14

Family

ID=74759245

Family Applications (1)

Application Number Title Priority Date Filing Date
IT102020000021253A IT202000021253A1 (en) 2020-09-14 2020-09-14 IT platform based on artificial intelligence systems to support IT security

Country Status (1)

Country Link
IT (1) IT202000021253A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018138680A1 (en) * 2017-01-27 2018-08-02 Axélero S.P.A. Artificial neural network
EP3435645A1 (en) * 2012-09-20 2019-01-30 Samsung Electronics Co., Ltd. Context aware service provision method and apparatus of user device
US20190371321A1 (en) * 2018-06-05 2019-12-05 Voicify, LLC Voice Application Platform

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3435645A1 (en) * 2012-09-20 2019-01-30 Samsung Electronics Co., Ltd. Context aware service provision method and apparatus of user device
WO2018138680A1 (en) * 2017-01-27 2018-08-02 Axélero S.P.A. Artificial neural network
US20190371321A1 (en) * 2018-06-05 2019-12-05 Voicify, LLC Voice Application Platform

Similar Documents

Publication Publication Date Title
Zhao et al. Coordination between control layer AI and on-board AI in optical transport networks
Chalhoub et al. Factoring user experience into the security and privacy design of smart home devices: A case study
Srivastava et al. Machine learning based risk-adaptive access control system to identify genuineness of the requester
Hildebrandt The New Imbroglio–Living with Machine Algorithms
Liu et al. Phase conductor on multi-layered attentions for machine comprehension
Trillas A model for “crisp reasoning” with fuzzy sets
Kugler AI judges and juries
IT202000021253A1 (en) IT platform based on artificial intelligence systems to support IT security
Fischer et al. Promoting ethical awareness in communication analysis: investigating potentials and limits of visual analytics for intelligence applications
Rueda-Rueda et al. Framework-based security measures for Internet of Thing: A literature review
Jakobson et al. Towards an architecture for reasoning about complex event-based dynamic situations
Khanam et al. Fuzzy based facial expression recognition
Farkas et al. A logical ontology
Deepak et al. An approach for morse code translation from eye blinks using tree based machine learning algorithms and OpenCV
Pande et al. Explainable deep neural network based analysis on intrusion detection systems
Khayut et al. A self-developing computational system of full awareness and understanding of reality
Reddy et al. Fuzzy logics associated with neural networks in the real time for better world
Priyadharshini et al. Blockchain concepts on computer vision with human-computer interaction and secured data-sharing framework
Lee et al. A Unified Industrial Large Knowledge Model Framework in Smart Manufacturing
Enqvist et al. Discretion, automation, and proportionality
Ogunniye et al. Meta-argumentation frameworks for multi-party dialogues
Alam et al. An Expert System Based on Belief Rule to Assess Bank Surveillance Security
Dimitrichenko Algorithm for constructing logical neural networks based on logical various-valued functions
Sileno et al. Accounting value effects for responsible networking
Yaich et al. Social-compliance in trust management within virtual communities