domenica, 17 Novembre, 2024
Attualità

La criminalità informatica cresce anche grazie all’intelligenza artificiale

Negli ultimi dieci anni, si legge in una nota di Cisco, si è assistito a una massiccia adozione del machine learning e dell’intelligenza artificiale da parte delle aziende per automatizzare le operazioni e migliorare prodotti e servizi. Nonostante il loro utilizzo non sia una novità, molti utenti hanno avuto il primo contatto con tali tecnologie soltanto negli ultimi mesi, in particolare con l’IA generativa per generare testi, codice e immagini. L’IA è già una realtà nella cybersecurity. Aziende e forze dell’ordine la utilizzano per contrastare i criminali sviluppando nuovi strumenti, tattiche e strategie per automatizzare l’analisi dei dati, effettuare la rilevazione predittiva delle attività illecite e porre rimedio in modo più efficace. Tuttavia, l’intelligenza artificiale non rappresenta soltanto una delle rivoluzioni tecnologiche più importanti dell’ultimo decennio, ma è anche il terreno fertile su cui cresce rigogliosa la criminalità informatica.

Estorsioni e truffe

Purtroppo, anche i criminali informatici utilizzano queste tecnologie per migliorare e rendere più efficienti i loro attacchi. Uno dei vantaggi principali dell’utilizzo dell’IA da parte dei criminali informatici è la minore necessità di un coinvolgimento umano in alcuni ambiti, come lo sviluppo più veloce di software, codice, estorsioni e truffe. Di conseguenza è diminuito il bisogno di reclutare nuovi hacker con evidente riduzione dei costi operativi. Un altro vantaggio è la possibilità di analizzare velocemente enormi quantità di informazioni, individuare vulnerabilità e obiettivi, il che consente attacchi sempre più precisi ed efficaci. L’analisi dei big data è complessa e richiede una notevole potenza di calcolo, limitando la sua applicazione alle organizzazioni criminali più grandi e a quelle sponsorizzate da Paesi che possiedono un’infrastruttura capace di offrire tale potenza di calcolo.

Attacchi phishing

L’IA permette inoltre di sviluppare attacchi phishing e social più sofisticati, come la creazione di deepfake incredibilmente realistici, siti web ingannevoli, campagne di disinformazione, profili fraudolenti sui social media e bot sempre più complessi. Nel 2020, un attacco di clonazione vocale alimentato dall’IA ha impersonato con successo un CEO causando il furto di oltre 240,000 sterline da un’azienda del settore energy con sede nel Regno Unito, mentre in India i criminali hanno impiegato un modello di apprendimento automatico per analizzare e imitare lo stile di scrittura dei contatti e-mail di una vittima al fine di creare messaggi phishing altamente personalizzati e molto convincenti. Le organizzazioni criminali sponsorizzate dallo Stato utilizzano l’IA per propagare disinformazione e manipolare gli utenti. Queste tattiche implicano la creazione e la diffusione di contenuti ingannevoli, tra cui deepfake, clonazione vocale, articoli falsi e l’impiego di bot. Basti pensare alla manipolazione dei social media e alla diffusione di disinformazione durante la pandemia di COVID-19: i criminali informatici utilizzavano l’apprendimento automatico per identificare le tendenze emergenti e generare notizie false.

Malware sofisticati

L’IA consente la creazione di malware sofisticati, adattabili e difficilmente rilevabili tramite l’utilizzo di meccanismi “auto-metamorfici” che permettono di modificare la loro natura in base all’ambiente in cui operano. Un esempio di questa tipologia di malware è DeepLocker. I ricercatori hanno mostrato come l’IA possa essere utilizzata per portare attacchi mirati e intelligenti: il malware si attiva solo quando trova il target previsto ed è in grado di sfuggire alla rilevazione nascondendosi all’interno di applicazioni benigne. I professionisti della cybersecurity e le forze dell’ordine possono sfruttare le potenzialità dell’intelligenza artificiale per sviluppare strumenti, tattiche e strategie innovative nella loro lotta contro il cybercrime moderno. L’IA permette la rilevazione e la prevenzione delle minacce informatiche più precise ed efficaci: soluzioni come Cisco Secure Endpoint e Cisco Umbrella utilizzano l’apprendimento automatico per rilevare e mitigare comportamenti sospetti in modo automatizzato su endpoint e reti.

Condividi questo articolo:
Sponsor

Articoli correlati

A Ponza le nuove frontiere della neuro-oncologia

Marco Santarelli

Cybersecurity: riparte da Parigi Tour 2022 di Global Thinking Foundation

Romeo De Angelis

Meloni: “L’Italia sostiene il multilateralismo. Nessuno Stato può governare da solo le sfide di questo tempo”

Jonatas Di Sabato

Lascia un commento

Questo modulo raccoglie il tuo nome, la tua email e il tuo messaggio in modo da permetterci di tenere traccia dei commenti sul nostro sito. Per inviare il tuo commento, accetta il trattamento dei dati personali mettendo una spunta nel apposito checkbox sotto:
Usando questo form, acconsenti al trattamento dei dati ivi inseriti conformemente alla Privacy Policy de La Discussione.