L'AI aumenta il rischio informatico, avverte Cisco Talos

Negli stessi giorni in cui diventava un fenomeno “di massa” ci si cominciò a chiedere se e come ChatGPT potesse essere sfruttato per il cybercrime e con che rischi per aziende, governi, operatori umanitari, utenti comuni. Ora, in occasione del Mese europeo della sicurezza informatica, Cisco Talos approfondisce il rapporto tra AI e cybersecurity.

Come e perché i criminali informatici stanno sfruttando l’AI

In questi anni non sono state solo le aziende a scoprire il potenziale delle intelligenze artificiali, e in particolar modo delle AI generative, e a sfruttarle per automatizzare le operazioni, snellire i flussi di lavoro, migliorare prodotti e servizi. In maniera simile, anche i criminali informatici hanno infatti cominciato a utilizzare queste tecnologie per migliorare e rendere più efficienti i propri attacchi.

L’AI ha consentito innanzitutto, secondo Cisco Talos, a ridurre apporto e coinvolgimento umano in ambiti come lo sviluppo di software e codice meno strategici, ma non per questo meno essenziali per il cybercrime: esattamente come i business, grazie all’AI, le organizzazioni cybercriminali hanno meno bisogno oggi di reclutare nuovi hacker e il risultato è un’evidente riduzione dei costi operativi di un attacco informatico.

A questo si aggiunge che l’AI consente di analizzare velocemente enormi quantità di informazioni, rendendo l’analisi dei big data anche a portata di soggetti che tradizionalmente non potevano contare sulla potenza di calcolo di uno stato, un grande gruppo multinazionale, un’organizzazione criminale. Diretta conseguenza ne è che è diventato più facile individuare vulnerabilità e obiettivi e organizzare attacchi informatici sempre più precisi, efficaci, sofisticati.

Qualche esempio di uso dell’AI per il cybercrime

Nell’approfondimento di Cisco Talos su AI e cybersecurity non mancano esempi e casi di studio che ne sono la prova.

Nel 2020 – a dimostrazione, peraltro, che i cybercriminali sfruttano l’AI da ben prima che sistemi come ChatGPT, Bard, Midjourney diventassero di tendenza – un’azienda inglese del settore energy ha perso il corrispondente di 240 mila dollari a causa di un attacco di clonazione vocale alimentato dall’IA in cui, per semplificare, era stata riprodotta la voce del CEO.

In India un modello di apprendimento automatico è stato impiegato per analizzare e imitare lo stile di scrittura dei contatti email di una vittima designata al fine di creare messaggi phishing altamente personalizzati e molto convincenti.

Non è raro però che clonazione vocale, video deepfake , bot, articoli clonati con l’impiego dell’AI siano utilizzati per mettere in piedi campagne di disinformazione su grandi temi di dibattito pubblico, come lo sono stati negli scorsi anni pandemia e vaccinazione contro il COVID-19. Un’inchiesta recente della BBC ha fatto luce proprio sull’impiego dell’AI generativa per campagne di disinformazione su argomenti scientifici indirizzate su YouTube a un target principalmente di bambini.

A volte i criminali informatici non agiscono da soli, ma sostenuti dagli stati in vere e proprie operazioni di guerra dell’informazione (o cyberwar ).

Inoltre, se è vero che i malware sono attualmente tra gli attacchi informatici più comuni, l’intelligenza artificiale consente di creare malware sofisticati, adattabili e difficilmente rilevabili tramite l’utilizzo di meccanismi “auto-metamorfici” che permettono, cioè, di modificarne la natura in base all’ambiente in cui operano. DeepLocker, per esempio, è un malware che si attiva solo quando trova il target previsto ed è in grado di sfuggire alla rilevazione nascondendosi all’interno di applicazioni benigne.

Esempi come i precedenti provano che grazie all’AI non cresce solo il numero degli attacchi informatici, ma anche la probabilità che questi vadano a buon fine: questo è, tra l’altro, il principale avvertimento lanciato da Cisco Talos in occasione dell’European Cybersecurity Month.

AI e cybersecurity: come impiegare le tecnologie più innovative nella lotta al crimine digitale

Il discorso su AI e cybersecurity non sarebbe completo comunque senza citare come esperti di sicurezza digitale e forze dell’ordine possano sfruttare, e già lo stiano facendo, le potenzialità dell’intelligenza artificiale per sviluppare strumenti, tattiche e strategie innovative nella loro lotta contro il cybercrime.

L’AI rende innanzitutto la rilevazione e la prevenzione delle minacce informatiche più precise ed efficaci.

L’analisi automatizzata di grandi quantità di dati per identificare le compromissioni permette una risposta più  immediata agli incidenti informatici. Indagini più veloci ed efficienti possono contribuire, inoltre, a identificare schemi difficili da rilevare manualmente ma capaci di fornire informazioni utili sulle tecniche e gli strumenti utilizzati più frequentemente dagli hacker e, restringendo il campo, identificare l’origine, le motivazioni e le potenziali evoluzioni di un attacco.

L’AI rende più semplice e più efficiente anche l’analisi predittiva e consente, cioè, alle aziende di anticipare potenziali minacce informatiche e vulnerabilità software, adottando in questo modo un approccio proattivo alla sicurezza informatica.

In altre parole? L’AI, se sfruttata al meglio, permette ad aziende, organizzazioni e soggetti istituzionali di migliorare la sicurezze dei propri ecosistemi digitali.