L’IA continua a offrire enormi benefici in diversi settori, ma il suo impiego in contesti di sicurezza informatica richiede molta attenzione.
L’intelligenza artificiale ha rivoluzionato il modo in cui viviamo, lavoriamo e interagiamo con il mondo che ci circonda. Da strumenti che semplificano le attività quotidiane a sistemi avanzati che guidano le decisioni mediche, l’IA sembra essere destinata a migliorare notevolmente la nostra qualità della vita. La medaglia, come spesso accade, ha due facce. Se da un lato l’IA offre soluzioni innovative e miglioramenti in diversi settori, dall’altro presenta scenari potenzialmente molto allarmanti.
La crescita esponenziale delle capacità di questa tecnologia apre la porta a nuovi tipi di minacce, che possono complicare ulteriormente la nostra sicurezza informatica. Un aspetto allarmante ormai molto conosciuto riguarda l’evoluzione delle operazioni di disinformazione.
Utilizzando semplici prompt di IA, gli aggressori possono generare notizie false, chiamate telefoniche fasulle e contenuti multimediali altamente realistici come deepfake. Ora, però, sembra che le capacità dell’IA stiano progredendo fino a renderla paragonabile a un vero e proprio hacker.
La sicurezza degli utenti online peggiora a causa dell’IA
Il recente rapporto di Google “Cloud Cybersecurity Forecast 2024” ha messo in luce una tendenza preoccupante: l’uso dell’IA generativa rende gli attacchi informatici sempre più sofisticati da diversi punti di vita. Questi strumenti, sviluppati per elaborare e generare linguaggio umano in modo estremamente convincente, stanno trovando applicazioni nel campo dei raggiri come nel phishing, truffe via SMS e altre forme di pratiche scorrette.
L’abilità di questi modelli nell’imitare il linguaggio naturale rende molto più difficile per gli utenti riconoscere tentativi di frode e manipolazioni. Per esempio, un tempo era molto più facile riconoscere email di phishing a causa degli errori comuni contenuti in esse, come quelli ortografici o grammaticali, che un tempo servivano da campanello d’allarme.
Questi segnali sono ora molto meno evidenti grazie all’impiego dell’IA. Tutto ciò complica notevolmente il lavoro dei difensori informatici, che devono ora riconoscere minacce in un contesto apparentemente innocuo. Un altro aspetto decisamente preoccupante è invece quello che riguarda lo sviluppo di virus e malware. Sembra infatti che l’IA venga sfruttata sempre più spesso dai cybercriminali per orchestrare questo tipo di attacchi.
Recentemente, ad esempio, un hacker identificato come TA547 ha lanciato una serie di attacchi contro diverse aziende in Germania, utilizzando uno script PowerShell che si ritiene sia stato generato con il supporto di un’IA generativa. Questi attacchi hanno diffuso il malware Rhadamanthys, che è riuscito a sottrarre informazioni sensibili da decine di organizzazioni tedesche.
Sebbene l’impiego dell’IA per orchestrare attacchi non sia una novità, dato che già in passato è stata utilizzata per generare email di phishing credibili ed efficaci, la particolarità di questo caso è stata l’utilizzo dell’IA per scrivere direttamente il codice, una mossa che ha suscitato molta preoccupazione tra gli analisti.