Sommario
L’arrivo delle applicazioni generative di intelligenza artificiale (IA) ha cambiato il ritmo degli affari, non solo per i team di sicurezza, ma anche per i cybercriminali. Oggi, non adottare le innovazioni dell’IA può significare rimanere indietro rispetto ai concorrenti e mettere la propria difesa cibernetica in svantaggio rispetto agli attacchi cibernetici alimentati dall’IA. Quando si discute di come l’IA influenzerà o meno la cybercriminalità, è importante guardare le cose con un occhio pragmatico e sobrio, senza alimentare l’hype che sembra più fantascienza.
L’IA e la sicurezza delle imprese
I recenti progressi e la maturità dell’IA segnalano un significativo passo avanti per la sicurezza delle imprese. I cybercriminali non possono facilmente eguagliare le dimensioni e la scala delle risorse, delle competenze e della motivazione delle imprese, rendendo più difficile per loro tenere il passo con l’attuale velocità dell’innovazione dell’IA. L’investimento privato in IA è esploso a 93,5 miliardi di dollari nel 2021 – i cattivi non hanno quel livello di capitale. Inoltre, non hanno la manodopera, la potenza di calcolo e le innovazioni che danno alle aziende commerciali o al governo più tempo e opportunità per fallire rapidamente, imparare velocemente e farlo bene per primi.
La cybercriminalità si adeguerà
Non c’è dubbio: la cybercriminalità si adeguerà. Questa non è la prima volta che l’industria della sicurezza ha un breve vantaggio – quando il ransomware ha iniziato a spingere più difensori ad adottare tecnologie di rilevamento e risposta degli endpoint, gli aggressori hanno avuto bisogno di tempo per capire come eludere ed evadere tali rilevamenti. Questo periodo di “grazia” ha dato alle aziende il tempo di proteggersi meglio. Lo stesso vale ora: le aziende devono massimizzare il loro vantaggio nella corsa all’IA, avanzando le loro capacità di rilevamento e risposta alle minacce e sfruttando la velocità e la precisione che le attuali innovazioni dell’IA offrono loro.
Come l’IA sta cambiando la cybercriminalità
L’IA non cambierà sostanzialmente la cybercriminalità nel prossimo futuro, ma la scalerà in certi casi. Vediamo dove l’uso malintenzionato dell’IA avrà e non avrà l’impatto più immediato.
Campagne di malware completamente automatizzate: paura infondata
Negli ultimi mesi, abbiamo visto affermazioni riguardanti vari casi d’uso malintenzionati dell’IA, ma solo perché uno scenario è possibile non lo rende probabile. Prendiamo ad esempio le campagne di malware completamente automatizzate – la logica dice che è possibile sfruttare l’IA per ottenere quel risultato, ma dato che le principali aziende tecnologiche non hanno ancora pionierizzato i cicli di sviluppo software completamente automatizzati, è improbabile che i gruppi di cybercriminalità con risorse finanziarie limitate raggiungano questo obiettivo prima.
Phishing ingegnerizzato dall’IA: realtà (ma il contesto è fondamentale)
Un altro caso d’uso da considerare sono gli attacchi di phishing ingegnerizzati dall’IA. Non solo questo è possibile, ma stiamo già iniziando a vedere questi attacchi nel mondo reale. Questa nuova generazione di phishing potrebbe raggiungere livelli più alti di persuasività e tasso di click, ma un phishing ingegnerizzato da un umano e un phishing ingegnerizzato dall’IA hanno ancora lo stesso obiettivo.
Attacchi di avvelenamento dell’IA: quasi paura infondata
Gli attacchi di avvelenamento dell’IA, in altre parole la manipolazione programmata del codice e dei dati su cui sono costruiti i modelli di IA, potrebbero essere il “santo graal” degli attacchi per i cybercriminali. L’impatto di un attacco di avvelenamento di successo potrebbe variare da tentativi di disinformazione a scenari da Die Hard 4.0.
L’ignoto
Mentre è importante separare l’hype dalla realtà, è altrettanto importante assicurarsi di porre le domande giuste sull’impatto dell’IA sul panorama delle minacce. Ci sono molte incognite riguardo al potenziale dell’IA – come potrebbe cambiare gli obiettivi e gli obiettivi degli avversari è una questione che non dobbiamo trascurare.
