DoTTrINA




                  Tante potrebbero essere le considerazioni che questo complesso quadro rego-
             lamentare suscita, ma qui ci si limita ad osservare che in concreto sarà necessaria
             un’applicazione congiunta della disciplina relativa alla tutela dei dati personali, con-
             templata nel GDPr, e di quella contemplata nel nuovo regolamento europeo .
                                                                                       21
             Sebbene non vi siano certezze, ritengo che sarebbe auspicabile che il nuovo
             regolamento, disciplinando ogni fase del ciclo di vita dell’IA, non si sovrapponga
             al GDPr, ma anzi ne rafforzi l’applicazione, agendo in perfetta complementarietà
             per garantire la trasparenza e la responsabilità nel trattamento dei dati personali.
                  Terminata la riflessione dottrinale, è opportuno evidenziare come la con-
             vergenza tra cybersicurezza e intelligenza artificiale sia ormai divenuta essenziale
             in un settore in continua evoluzione. Grazie alle sue capacità di apprendimento
             automatico, analisi predittiva e automazione, l’IA sta rivoluzionando il campo
             della cybersecurity, contribuendo in modo significativo a migliorare la protezio-
             ne digitale in diversi ambiti. Le sue applicazioni sono molteplici e consentono di
             affrontare le minacce informatiche in modo più rapido ed efficace .
                                                                           22
                  Uno degli utilizzi principali dell’IA riguarda il rilevamento e la prevenzione
             delle minacce. Grazie alla sua capacità di analizzare enormi quantità di dati, l’IA
             riesce a identificare schemi e anomalie in tempo reale, individuando così minacce
             conosciute e attacchi avanzati che spesso sfuggono ai sistemi tradizionali. Inoltre,
             è in grado di scoprire vulnerabilità nei sistemi prima che queste vengano sfruttate
             da malintenzionati.
                  Un altro aspetto fondamentale riguarda l’analisi del comportamento. L’IA
             monitora costantemente il comportamento degli utenti, il traffico di rete e i log
             di sistema per individuare attività sospette. Analizzando ciò che è considerato
             comportamento normale, l’IA è in grado di rilevare deviazioni e potenziali
             minacce, come attacchi interni o tentativi di accesso non autorizzati.
                  La risposta automatizzata e la mitigazione rappresentano un altro punto di
             forza dell’IA. In caso di attacco, l’IA può rispondere in modo autonomo, ridu-
             cendo i tempi di reazione e limitando l’impatto. Può, ad esempio, bloccare indi-
             rizzi IP sospetti, isolare dispositivi compromessi o avviare azioni di risposta pre-
             determinate, tutto senza l’intervento umano diretto. L’intelligence e l’analisi delle
             minacce sono altre aree in cui l’IA si distingue. Essa raccoglie e analizza informa-
             zioni provenienti da fonti diverse effettuando attività di scraping nel web, nei
             social media e nel dark web, per rilevare minacce emergenti.

             21  Margerita ramajoli, La Convivenza tra trasparenza e riservatezza, Diritto Amministrativo, fasc.
               2, 1° giugno 2024, pp. 491-492.
             22  Cybersecurity360,  https://www.cybersecurity360.it/cultura-cyber/cosi-lintelligenza-artificiale-
               sta-rivoluzionando-la-cyber-security/, ultima consultazione 21 novembre 2024.

             98