L’intelligenza artificiale (AI) non rappresenta soltanto una delle rivoluzioni tecnologiche più importanti dell’ultimo decennio, ma è anche il terreno fertile su cui cresce rigogliosa la criminalità informatica.
Nella cybersecurity l’AI è da tempo una realtà: aziende e forze dell’ordine la utilizzano per contrastare i criminali sviluppando nuovi strumenti, tattiche e strategie per automatizzare l'analisi dei dati, effettuare la rilevazione predittiva delle attività illecite e porre rimedio in modo più efficace.
Purtroppo anche i criminali informatici utilizzano queste tecnologie per migliorare e rendere più efficienti i loro attacchi. Cisco Talos ha segnalato un aumento della preoccupazione delle aziende a causa dell’adozione dell’intelligenza artificiale da parte dei criminali informatici.
Con l’AI i cyber criminali sviluppano più velocemente codice malevolo
L’intelligenza artificiale ha portato non pochi vantaggi ai criminali informatici. Per esempio è diminuito il bisogno di reclutare nuovi hacker con evidente riduzione dei costi operativi.
Un altro vantaggio è la possibilità di analizzare velocemente enormi quantità di informazioni, individuare vulnerabilità e obiettivi, il che consente attacchi sempre più precisi ed efficaci.
L'analisi dei big data è complessa e richiede una notevole potenza di calcolo, limitando la sua applicazione alle organizzazioni criminali più grandi e a quelle sponsorizzate da Paesi che possiedono un’infrastruttura capace di offrire tale potenza di calcolo.
Con l’AI gli attacchi si fanno più sofisticati
L’AI permette inoltre di sviluppare attacchi phishing e social più sofisticati, come la creazione di deepfake incredibilmente realistici, siti web ingannevoli, campagne di disinformazione, profili fraudolenti sui social media e bot sempre più complessi.
Nel 2020, un attacco di clonazione vocale alimentato dall'AI ha impersonato con successo un Ceo causando il furto di oltre $ 240,000 da un'azienda del settore energy con sede nel Regno Unito.
In India i criminali hanno impiegato un modello di apprendimento automatico per analizzare e imitare lo stile di scrittura dei contatti email di una vittima al fine di creare messaggi phishing altamente personalizzati e molto convincenti.
Le organizzazioni criminali sponsorizzate dallo Stato utilizzano l’AI per propagare disinformazione e manipolare gli utenti.
Queste tattiche implicano la creazione e la diffusione di contenuti ingannevoli, tra cui deepfake, clonazione vocale, articoli falsi e l'impiego di bot.
Basti pensare alla manipolazione dei social media e alla diffusione di disinformazione durante la pandemia di COVID-19: i criminali informatici utilizzavano l'apprendimento automatico per identificare le tendenze emergenti e generare notizie false.
DeepLocker, frutto dell’AI
L’AI consente la creazione di malware sofisticati, adattabili e difficilmente rilevabili tramite l’utilizzo di meccanismi "auto-metamorfici" che permettono di modificare la loro natura in base all'ambiente in cui operano. Un esempio di questa tipologia di malware è DeepLocker.
I ricercatori hanno mostrato come l'AI possa essere utilizzata per portare attacchi mirati e intelligenti.
Il malware si attiva solo quando trova il target previsto ed è in grado di sfuggire alla rilevazione nascondendosi all'interno di applicazioni benigne.
L’AI anche per contrastare il cybercrime evoluto
Lato cybersecurity, l’AI permette anchela rilevazione e la prevenzione delle minacce informatiche più precise ed efficaci: soluzioni come Cisco Secure Endpoint e Cisco Umbrella utilizzano l'apprendimento automatico per rilevare e mitigare comportamenti sospetti in modo automatizzato su endpoint e reti.
La risposta immediata agli incidenti informatici e l’analisi automatizzata di grandi quantità di dati per identificare le compromissioni sono tra i principali vantaggi dell’utilizzo dell’AI nella cybersecurity.
Indagini più veloci ed efficienti possono contribuire a identificare schemi che potrebbero essere difficili da rilevare manualmente e permettono di fornire informazioni utili sulle tecniche e sugli strumenti utilizzati dagli hacker.
L’analisi predittiva per anticipare attacchi e minacce
L’AI permette di utilizzare un altro strumento prezioso per la cybersecurity: l'analisi predittiva. Le aziende possono anticipare potenziali minacce informatiche e vulnerabilità software e adottare un approccio proattivo alla sicurezza informatica.
Con l'evoluzione del cybercrime, l’intelligenza artificiale sarà fondamentale per far fronte alle minacce informatiche e il suo utilizzo svolgerà un ruolo cruciale nella cybersecurity del futuro.
Sfruttando il potere dell'AI, aziende e forze dell’ordine potranno garantire la sicurezza degli ecosistemi digitali.
