Negli ultimi dieci anni si è assistito da parte delle aziende a una massiccia adozione del machine learning e dell’Intelligenza artificiale per automatizzare le operazioni e migliorare prodotti e servizi.
Molti utenti però hanno avuto il primo contatto con tali tecnologie solo negli ultimi mesi, in particolare con l’AI generativa, per generare testi, codice e immagini.
Ma l’AI non rappresenta soltanto una delle rivoluzioni tecnologiche più importanti dell’ultimo decennio, avvisa Cisco Talos, è anche terreno fertile su cui prolifera la criminalità informatica, ed è già una realtà nella cybersecurity.
Aziende e forze dell’ordine la utilizzano per sviluppare nuovi strumenti, tattiche e strategie per automatizzare l’analisi dei dati, effettuare la rilevazione predittiva delle attività illecite e porre rimedio in modo più efficace. Mentre i criminali informatici la utilizzano per migliorare e rendere più efficienti gli attacchi.
Attacchi sempre più sofisticati
Tra i vantaggi principali dell’utilizzo dell’AI da parte dei criminali la minore necessità di coinvolgimento umano nello sviluppo di software, codice, estorsioni e truffe, e la possibilità di analizzare velocemente enormi quantità di informazioni, individuare vulnerabilità e obiettivi.
L’analisi dei big data richiede, invece, notevole potenza di calcolo, limitando la sua applicazione alle organizzazioni criminali più grandi o sponsorizzate da Paesi che possiedono un’infrastruttura capace di offrire tale potenza di calcolo.
L’AI permette inoltre di sviluppare attacchi phishing e social più sofisticati, come la creazione di deepfake incredibilmente realistici, siti web ingannevoli, campagne di disinformazione, profili fraudolenti sui social media e bot sempre più complessi.
Propagare disinformazione
Le organizzazioni criminali sponsorizzate dagli Stati utilizzano l’AI per propagare disinformazione e manipolare gli utenti. Queste tattiche implicano la creazione e la diffusione di contenuti ingannevoli, tra cui deepfake, clonazione vocale, articoli falsi e impiego di bot.
Ma l’AI consente anche la creazione di malware sofisticati, adattabili e difficilmente rilevabili, tramite l’utilizzo di meccanismi ‘auto-metamorfici’ che permettono di modificare la loro natura in base all’ambiente in cui operano.
I ricercatori hanno mostrato come l’AI possa essere utilizzata per effettuare attacchi mirati e intelligenti: il malware si attiva solo quando trova il target previsto ed è in grado di sfuggire alla rilevazione nascondendosi all’interno di applicazioni benigne.
Un ruolo cruciale per la cybersecurity
Ovviamente, anche i professionisti della cybersecurity e le forze dell’ordine possono sfruttarne le potenzialità per sviluppare strumenti, tattiche e strategie innovative nella loro lotta contro il cybercrime moderno.
L’AI permette infatti la rilevazione e la prevenzione delle minacce informatiche più precise ed efficaci. La risposta immediata agli incidenti informatici e l’analisi automatizzata di grandi quantità di dati per identificare le compromissioni sono tra i principali vantaggi dell’utilizzo dell’AI. Che, esaminando questi set di dati, può identificare modelli e tendenze che aiutano gli esperti a restringere l’origine di un attacco.
Ma l’AI permette di utilizzare anche un altro strumento prezioso, l’analisi predittiva, con cui le aziende possono anticipare potenziali minacce informatiche e vulnerabilità adottando un approccio proattivo alla sicurezza.