Come cambiano le minacce informatiche grazie all'intelligenza artificiale
L’AI diventa uno strumento nelle mani degli hacker che può essere usato per potenziare le minacce esistenti. Come cambia il settore della sicurezza informatica
L’intelligenza artificiale sta trasformando il panorama della sicurezza informatica, portando nelle mani degli hacker nuovi sofisticati strumenti per le loro attività illegali. Tuttavia, nel corso del Security and Risk Management Summit sono emersi dati interessanti che dimostrano che, nonostante l’impatto dell’AI generativa sia significativo, presenta dei limiti ben definiti e anche se è in grado di potenziare le minacce esistenti, non è (ancora) riuscito a introdurre nuove tecniche di attacco.
Come cambiano gli attacchi hacker con l’AI
Nel corso del Security and Risk Management Summit è emerso che l’AI generativa sta essenzialmente migliorando le strategie di ingegneria sociale e l’automazione degli attacchi. Non si tratta, quindi, di una rivoluzione nelle tecniche di intrusione, ma piuttosto di un’accelerazione di quelle già conosciute che oltretutto, grazie a questi strumenti, diventano ancora più efficienti e pericolose.
Uno degli ambiti in cui questa tecnologia si sta rivelando cruciale è la creazione di malware personalizzati, dando agli hacker nuovi strumenti di intrusione creati su misura che, grazie all’automazione, possono essere compilati rapidamente e riadattati in base alla tipologia di attacco da organizzare.
Altro settore della criminalità informatica in crescita proprio grazie all’AI è quello della creazione di false utility open source. Si tratta di strumenti malevoli (di solito inseriti dentro pacchetti caricati sulle varie piattaforme, come GitHub) che vengono utilizzati inconsapevolmente dagli sviluppatori, inserendo codice dannoso dentro applicazioni legittime.
Un pericolo serio che mina la sicurezza dei software ancora prima che entrino in produzione o che vengano diffusi tramite i classici canali.
L’ultimo ambito in cui l’AI sta facendo la differenza sono le campagne di phishing tramite deepfake. Secondo gli esperti questa è una delle minacce da tenere sotto controllo per il futuro visti dati di crescita piuttosto preoccupanti anche se, a onor del vero, sono state registrate perdite (finanziarie o di proprietà intellettuale) piuttosto limitate, per il momento.
Quale sarà il futuro della criminalità informatica
Come evidente, quindi, per adesso l’AI generativa non è stata ancora stata utilizzata per creare tecniche di attacco completamente nuove e questa cosa sta preoccupando gli esperti. Dai dati a disposizione, infatti, si vede chiaramente che le nuove minacce create dall’intelligenza artificiale sono ancora contenute, cosa che sottolinea essenzialmente una certa “lentezza” di questa tecnologia in questo specifico ambito.
Per questo motivo gli esperti di cybersecurity preferiscono parlare di “evoluzione della criminalità informatica”e non di “rivoluzione della criminalità informatica“, perché questi strumenti per il momento riescono solo a migliorare i malware esistenti e non sono ancora riusciti a ideare nuove strategie di attacco.
Tuttavia, non è il caso di dormire sonni tranquilli perché si tratta di una tecnologia in fortissima espansione che nel giro di pochi mesi potrebbe stravolgere tutto il panorama della sicurezza informatica. Per questo motivo le aziende e gli esperti del settore devono essere pronti al peggio e rispondere a loro volta con strumenti AI benevoli da utilizzare per contrastare e prevenire queste minacce.
