L’intelligenza artificiale sta giocando un ruolo sempre più importante e controverso nel settore della cyber security. Da una parte apre le porte ad una difesa automatizzata contro gli hacker, ma dall’altra è usata dai criminali informatici tecnicamente poco esperti per perpetuare i propri attacchi rappresentando un grande pericolo per le organizzazioni e non.
Con l’avanzare della tecnologia AI, infatti, gli aggressori stanno iniziando a sperimentare nuovi modelli e tecniche di attacco, sempre più sofisticati ed efficaci. Ma è anche vero che l’AI può rivelarsi di fondamentale importanza per prevenire e contrastare il crimine informatico.
Il ruolo dell’ AI nel cyber crime: i pericoli dell’intelligenza artificiale
Mentre l’AI sta facendo grandi passi avanti nella difesa contro le minacce comuni, sta al contempo anche rendendo molto più facile l’esecuzione di attacchi per i criminali informatici.
Recentemente, diversi criminali informatici con poca esperienza, hanno utilizzato ChatGPT per creare malware ed e-mail di phishing. I ricercatori di Check Point Research hanno segnalato almeno tre casi in cui cyber criminali mostravano hanno usato l’AI. Nello specifico, nei forum underground, mostravano come hanno sfruttato l’intelligenza artificiale di ChatGpt per scopi malevoli.
In uno di questi, viene descritto il caso di un cyber criminale di malware che ha spiegato in un forum del dark web come stesse sperimentando ChatGpt per creare il codice malware. L’autore ha condiviso il codice di un software stealer in grado di rubare informazioni sui PC delle vittime, basato su Python. Tale software stealer può cercare, copiare ed esfiltrare 12 tipi di file comuni, come documenti Office, PDF e immagini da un sistema infetto.
Un altro utente, invece, ha pubblicato sui forum uno script Python generato con il chatbot per crittografare e decrittografare i dati usando gli algoritmi crittografici Blowfish e Twofish.
Sebbene il codice possa essere utilizzato per scopi del tutto innocui, l’uso da parte di un cyber criminale potrebbe modificarlo in modo che venga eseguito su un sistema senza alcuna interazione da parte dell’utente, rendendolo così un ransomware.
E’ evidente come i criminali informatici stanno usando sempre più l’intelligenza artificiale come metodo di attacco per oltrepassare i sistemi di difesa.
Intelligenza artificiale e sicurezza informatica: uso dell’ AI come opportunità di cyber security
Intelligenza artificiale – cybersecurity è un binomio che gioca un ruolo sempre più importante nella difesa verso il crimine informatico. I criminali informatici diventano ogni giorno più sofisticati e le architetture di sicurezza di rete non si stanno evolvendo abbastanza velocemente da tenere il passo.
Le difese di sicurezza informatica che impiegano l’AI possono combattere le minacce informatiche con grande rapidità. Ciò basandosi sui dati e sugli insegnamenti di precedenti attacchi simili, per prevedere e prevenire la loro diffusione.
Un esempio di uso dell’intelligenza artificiale come scudo è il suo impiego nella difesa contro il phishing. Ogni e-mail di phishing lascia dietro di sé una scia di dati. Tali dati sono raccolti e analizzati da algoritmi di machine learning che calcola il rischio di mail potenzialmente dannose. Tutto questo lo fa controllando la presenza di segni di malintenzionati noti.
Il livello di analisi può estendersi anche alla scansione di file allegati e URL all’interno del corpo di un messaggio e persino, grazie a un tipo di machine learning noto come computer vision, al rilevamento di siti web fasulli, che impersonano le pagine di login dei principali bersagli di phishing.
AI e Sicurezza informatica: Conclusioni
L’ Intelligenza artificiale può essere utilizzata per identificare schemi e comportamenti anomali all’interno di un sistema informatico. Il che può aiutare a rilevare gli attacchi informatici in modo più rapido e preciso rispetto ai metodi di difesa tradizionali.
Ad esempio, l’AI può analizzare i dati del traffico di rete in tempo reale per individuare le attività sospette, come il tentativo di accesso non autorizzato a un sistema o la trasmissione di grandi quantità di dati a destinazioni insolite.
In ogni caso però, la sicurezza informatica non dovrebbe essere lasciata esclusivamente all’intelligenza artificiale. L’uso dell’intelligenza artificiale come scudo per proteggere contro gli attacchi informatici può essere molto efficace, ma non è una soluzione completa.
Solo una collaborazione continuativa tra uomini e macchine può avere successo nella lotta contro gli attacchi informatici.
Nuovi metodi di attacco, nuove vulnerabilità e ripetuti errori umani portano a un complesso mix di eventualità per le quali un sistema puramente basato sull’AI non potrà mai essere preparato.
