L’Italia è una fucina di talenti AI: Hassan Metwalley di Ermes Intelligent Web Protection

Hassan Metwalley, CEO e Co-founder di Ermes Intelligent Web Protection

Ermes – Intelligent Web Protection è un’azienda nata nel 2018 all’interno di I3P, l’incubatore del Politecnico di Torino, con l’idea di sviluppare un algoritmo di intelligenza artificiale per proteggere gli utenti dagli attacchi informatici. La cybersecurity è uno degli ambiti di applicazione più interessanti per l’AI, oltre che difficili, visto l’ambiente altamente competitivo che pone attaccanti e difensori in perenne contrasto fra loro, e dove entrambe le parti usano sistemi di intelligenza artificiale per vincere sull’avversario.

In questo difficile contesto, Ermes è stata selezionata da Gartner per entrare a far parte – unica realtà italiana – della top 100 delle organizzazioni che usano l’intelligenza artificiale per rilevare e difendere dagli attacchi alla sicurezza delle aziende.

L’inclusione di Ermes all’interno della selezione è scaturita dalla convergenza di tre ricerche di settore: una prima, pubblicata il 7 settembre 2021, Emerging Technologies: Adoption Growth Insights for AI in Security Attack Detection, che ha esaminato il comportamento dell’intelligenza artificiale durante il rilevamento degli attacchi su diversi segmenti di mercato e gestione del rischio. Una seconda, divulgata il 13 settembre 2021, Emerging Technologies: Patterns in How Providers Position AI for Security Attack Detection, che ha studiato la differenziazione delle soluzioni di 41 realtà per casi d’uso mirati e proposte di valore. E infine una terza, diffusa il 14 settembre 2021, Emerging Technologies: AI in Security Attack Detection Adoption Patterns Driving Business Values, che ha analizzato l’uso dell’intelligenza artificiale nel rilevamento degli attacchi, sottolineando i benefici nella difesa delle aziende sempre più efficace, consentendo all’azienda italiana di differenziarsi tra le 96 realtà analizzate.

Non è comune per una startup del nostro Paese entrare dopo pochissimi anni nell’olimpo di Gartner, per questo motivo ho intervistato con molto interesse Hassan Metwalley, CEO e Co-founder di Ermes Intelligent Web Protection, per chiedergli qualche informazione in più su come siano partiti e su quali siano state le lezioni imparate in questi anni di crescita.

Domanda: Quali tecnologie AI utilizza Ermes? E in che modo?

Gli algoritmi di Intelligenza Artificiale di cui siamo proprietari sono stati presi ad esempio dalle ultime ricerche di Gartner proprio per il duplice approccio con cui la nostra tecnologia protegge la navigazione web degli utenti dagli attacchi cyber. Agendo sia in prevenzione (cioè evitando che gli hacker accedano ad informazioni che potrebbero essere usate per costruire l’attacco) che in esecuzione (ovvero evitando che l’utente possa entrare in contatto con siti pericolosi), la tecnologia di Ermes riesce ad evitare quelle tipologie di attacchi a cui oggi le organizzazioni sono più esposte poiché non presidiate dalle soluzioni tradizionali. L’intelligenza Artificiale di Ermes, infatti, a differenza degli approcci classici, non si limita a valutare la “reputazione” dei servizi web che si incontrano durante la navigazione, ma ne esamina il “comportamento”. Per spiegarlo con un esempio possiamo utilizzare il caso dei controlli passeggeri che si fanno in aeroporto; è come se Ermes non si limitasse a “controllare il passaporto” dei servizi web, ma li facesse passare al di sotto di un metal detector.

D: Ci racconta come è nata l’idea dell’azienda?

Grandi imperi come quelli di Amazon e Walt Disney pare siano nati da Garage bui e poco confortevoli. Anche gli esordi di Ermes non sono stati tra i più brillanti. Quando svolgevo il mio dottorato di ricerca tra Italia e Stati Uniti insieme a Stefano Traverso, oggi Co-founder di Ermes, ci siamo ritrovati dall’oggi al domani con un “Arrivederci e Grazie” e il rumore di una porta sbattuta alle spalle, quando la Start-Up a cui ci appoggiavamo per la ricerca fu venduta. Noi quel progetto però non lo abbandonammo! Avevamo chiaro che il web era un vettore estremamente vulnerabile ad attacchi hacker e, continuando con la ricerca assieme al professor Marco Mellia del Politecnico di Torino, quello stesso anno portammo alla luce il primo algoritmo che oggi è alla base della tecnologia di Ermes.

D: Quali sono state le difficoltà iniziali? Come le avete superate?

Ormai abbiamo perso il conto di tutti i “Ma abbiamo sempre fatto così!” che abbiamo sentito dire nel corso degli anni. Sicuramente agli esordi non eravamo pronti ad affrontare la mentalità burocratica che abbiamo riscontrato in tante organizzazioni (ahimè soprattutto italiane!) anche in tema di cybersecurity, dove ci si aspetterebbe almeno il tentativo di stare al passo con i tempi di quelle che sono le evoluzioni del crimine informatico. Nel cammino però abbiamo incontrato anche tanti professionisti che hanno fiutato sin da subito il valore tecnologico della soluzione che gli stavamo presentando; il loro contributo è stato prezioso, ci ha permesso di perfezionare la nostra offerta che ad oggi si presenta estremamente scalabile, facilmente applicabile ad aziende di ogni dimensione.

D: Quali consigli si sente di dare a un imprenditore o un imprenditrice che vogliono far partire la loro startup in ambito AI?

Muovere i primi passi nell’imprenditorialità in ambito AI presenta sicuramente delle sfide ulteriori rispetto a quelle di altre start-up. L’intelligenza artificiale, per quanto avanzata e sicuramente alla base dell’evoluzione tecnologica, non è ancora una macchina perfetta! È importante saper riconoscerne ed accettarne i limiti, predisponendo i giusti asset in Ricerca & sviluppo per un miglioramento continuo della stessa, ma soprattutto considerando l’importanza di integrarla con l’intelligenza umana. Vien da sé che investire in una squadra di talento è la chiave per riuscire a superare i limiti di realtà tecnologiche; l’Italia, tra l’altro, è una fucina che pullula di talenti che aspettano solo di avere l’opportunità di essere valorizzati, che nulla ha da invidiare ai contesti tanto conclamati come quelli della Silicon Valley o Israele.

D: Molti giovani oggi sono interessati a una carriera nell’AI. Quale percorso di studi raccomanderebbe loro?

Il Politecnico di Torino, che ci ha anche incubato accompagnandoci durante i nostri primi passi da start-up, ha sicuramente rappresentato un polo importante per sviluppare la mia carriera in ambito AI. Ad ogni modo, negli ultimi anni l’offerta formativa italiana si sta arricchendo di corsi di studio dedicati a queste tematiche. Per costruire una carriera di valore è essenziale però integrare il percorso di studi accademico con esperienze presso realtà aziendali che credano nella valorizzazione delle capacità, favorendo la formazione continua e la condivisione del quotidiano con professionisti di alto livello.

D: Dove immaginate l’azienda fra cinque anni?

Non sono poche le difficoltà che abbiamo dovuto affrontare nei primi anni di operato, ma i traguardi che stiamo raggiungendo in così breve tempo ci incoraggiano in merito alla direzione di internazionalizzazione intrapresa recentemente. L’innovazione tecnologica parla un linguaggio universale, e il fatto che Gartner ci consideri tra le top 100 realtà in ambito AI e cybersecurity su scala globale, ci fa capire di avere tutti i presupposti per riuscire a portare alto il valore del “Made in Italy” nel mondo anche nel campo della sicurezza informatica.

Sono partner e fondatore di SNGLR Holding AG, un gruppo svizzero specializzato in tecnologie esponenziali con sedi in Europa, USA e UAE, dove curo i programmi inerenti l'intelligenza artificiale. Dopo la laurea in Management ho conseguito una specializzazione in Business Analytics a Wharton, una certificazione Artificial Intelligence Professional da IBM e una sul machine learning da Google Cloud. Sono socio fondatore del chapter italiano di Internet Society, membro dell’Associazione Italiana esperti in Infrastrutture Critiche (AIIC), della Association for the Advancement of Artificial Intelligence (AAAI), della Association for Computing Machinery (ACM) e dell’Associazione Italiana per l’Intelligenza Artificiale (AIxIA). Dal 2002 al 2005 ho servito il Governo Italiano come advisor del Ministro delle Comunicazioni sui temi di cyber security. Oggi partecipo ai lavori della European AI Alliance della Commissione Europea e a workshop tematici della European Defence Agency e del Joint Research Centre. Questo blog è personale.