L’IA approda nell’analisi forense

Il supporto informatico è di fatto sempre più presente nelle indagini forensi, sia in termini di dispositivi hardware sia per quanto concerne i tool software in grado di coadiuvare, velocizzare e indirizzare chi si occupa di raccogliere e analizzare le prove digitali per l’uso in contesti legali. Non c’è quindi da sorprendersi se la tanto chiacchierata intelligenza artificiale si sta facendo largo anche nel campo delle indagini digitali; la capacità offerta da quest’ultima nell’elaborare grandi quantità di dati e individuare velocemente dei modelli di riferimento, dà la possibilità agli investigatori di individuare, senza trascurarli, anche i più piccoli dettagli che potrebbero essere fondamentali per risolvere un caso o come risposta a eventuali incidenti aziendali: attacchi ransomware, intrusione nei sistemi e nelle infrastrutture dell’azienda eccetera. La ricerca digitale diventa sempre più complicata con centinaia di nuovi dispositivi coinvolti e decine di formati diversi da interpretare e standardizzare: computer, pendrive, dispositivi mobili e IoT, NAS,  server…
Ecco allora che non c’è da meravigliarsi se diverse aziende hanno iniziato a sviluppare e promuovere tool che, sfruttando le capacità dell’Intelligenza Artificiale, aiutano gli analisti forensi ad accelerare le operazioni di ricerca, eliminando velocemente le informazioni non rilevanti o ridondanti, permettendogli di concentrarsi sui dati più affini.

Casi pratici di utilizzo dell’IA nell’analisi forense

Per un analista forense, analizzare foto e video presenti in uno smartphone moderno può essere un’operazione estremamente complessa e richiedere molto tempo. I dispositivi attuali sono in grado di immagazzinare decine di migliaia di elementi, e trovare specifiche informazioni in mezzo a tutto questo “mare” di dati può sembrare come cercare un ago in un pagliaio. Tuttavia, grazie all’impiego dell’intelligenza artificiale (IA) nel campo digitale-forense, questa attività può essere notevolmente semplificata. Uno dei principali vantaggi dell’utilizzo dell’IA nell’analisi forense digitale è la capacità di analizzare migliaia di elementi in modo rapido ed efficiente. Gli algoritmi di intelligenza artificiale possono individuare specifici elementi, pattern e correlazioni che richiederebbero molto tempo se fossero cercati manualmente. Questi strumenti software, che sono già impiegati dalle grandi aziende tecnologiche come Meta, consentono di analizzare e validare milioni di dati ogni giorno.
Ad esempio, Meta deve costantemente controllare le foto e i video caricate sui suoi social network per evitare contenuti che rientrano in fenomeni come violenza e pornografia. Oltre all’elaborazione di foto e video, l’IA viene sempre più impiegata nell’elaborazione del linguaggio naturale (Natural Language Processing). Algoritmi specifici di intelligenza artificiale e analisi linguistica vengono addestrati per analizzare e comprendere il linguaggio naturale, consentendo di esaminare migliaia di e-mail, comunicazioni interne, post sui social network e query di navigazione web alla ricerca di contenuti specifici.

Gli strumenti di AI impiegati dagli investigatori digitali

A seconda di quali dati individuare, gli analisti forensi digitali possono ricorrere a diversi applicazioni e dispositivi hardware aggiornati per sfruttare le ultime tecnologie di intelligenza artificiale.
Ma quali sono nello specifico?

Magnet Axiom: è un’applicazione all’avanguardia per analizzare ed estrapolare informazioni da smartphone/tablet e dispositivi multimediali (Android, iOS, Windows Phone, Kindle Fire), da qualunque memoria di massa (HD, SSD, pendrive, schede SD eccetera), così come da sistemi Windows, Mac, Linux e finanche Chromebook.
Gli algoritmi implementati consentono al tool di scandagliare a fondo il file system del dispositivo estrapolando informazioni utili anche da applicazioni di messaggistica, browser, cronologia dei browser, cache, post social (Facebook, Twitter, WhatsApp e molti altri), individuando e segnalando automaticamente riferimenti a siti pornografici e malevoli. Magnet Axiom in abbinamento con il modulo .

AI, sfrutta il machine learning per rilevare automaticamente potenziali conversazioni e immagini con riferimento a droghe, armi, nudità o abusi sui minori. Altro campo in cui l’IA viene applicata con successo è quello inerente l’audio forense, ovvero quella branca di scienza forense che si occupa dell’acquisizione, analisi e valutazione delle registrazioni sonore che possono essere presentate come prove ammissibili di un reato.
I tool messi a disposizione da Phonexia impiegano algoritmi avanzati di intelligenza artificiale per esaminare le registrazioni audio e identificare automaticamente interlocutori e parole di interesse con trascrizione vocale nella lingua preferita. L’IA consente ai tool finanche di organizzare automaticamente le registrazioni audio contestualizzandole e ordinandole da quelle più correlate a quelle meno. L’identificazione facciale è un campo emergente nell’antropologia forense, Fortify di Corsight è un sistema avanzato di riconoscimento facciale che consente il rilevamento e il riconoscimento dei volti in immagini anche di scarsa qualità fotografica, parzialmente coperti o con angolature estreme.

LEGGI ANCHE: “Machine Learning a rischio cracker”