LOGIN
In Breve (TL;DR)
- L’intelligenza artificiale sta rendendo gli attacchi informatici più sofisticati, facilitando la creazione di malware e campagne di phishing anche da parte di utenti con competenze limitate.
- I ricercatori dell’Università di Toronto hanno sviluppato un prototipo di AI worm capace di adattare autonomamente le proprie strategie di attacco e sfruttare le vulnerabilità dei sistemi compromessi.
- I malware basati sull’AI possono modificare continuamente il proprio codice per eludere i sistemi di sicurezza tradizionali, creando nuove sfide per la cybersecurity.
Le minacce informatiche diventano sempre più pericolose e il motivo è legato all’intelligenza artificiale che può diventare un’arma in più per gli hacker, contribuendo allo sviluppo di software malevolo sempre più efficace e in grado di passare inosservato anche ai sistemi di sicurezza più avanzati.
Si tratta di un tema destinato a diventare sempre più rilevante. Gli attacchi hackerpotenziati dall’AI possono bucare le difese di computer, smartphone, tablet ma anche di server e reti informatiche con una frequenza molto elevata. Quanto scoperto, di recente, dai ricercatori dell’Università di Toronto rappresenta un ulteriore campanello d’allarme.
Come l'AI sta cambiando gli attacchi informatici
L’intelligenza artificiale ha la possibilità di cambiare, per sempre, il settore della sicurezza informatica e non solo per via delle possibili applicazioni pensate per migliorare le difese.
Purtroppo, infatti, l’AI può essere utilizzata anche per generare codice malevolo oltre che per modificare rapidamente i malware esistenti, per renderli immuni ai sistemi di difesa, e creare campagne di phishing sempre più sofisticate e pericolose.
Rispetto al passato, quando gli hacker dovevano essere programmatori esperti per poter creare un software realmente dannoso, oggi, con l’ausilio dell’AI, anche chi ha competenze basilari può creare malware in grado di diventare una minaccia reale per i sistemi informatici di tutto il mondo.
I ricercatori dell’Università di Toronto, guidati da Nicolas Papernot, hanno sviluppato un AI worm. Si tratta di un software che, potenzialmente, potrebbe superare le difese informatiche di qualsiasi tipo di dispositivo.
Il prototipo sviluppato dal team di ricercatori è in grado di adattare le sue strategie di attacco al tipo di dispositivo, verificando le vulnerabilità e modificando il proprio codice per poterle sfruttare.
Si tratta, di fatto, di un agente AI che diventa un vero e proprio hacker, con la capacità di analizzare i sistemi da attaccare, modificando la strategia in base alle condizioni rilevate e all’obiettivo dell’attacco stesso.
Le informazioni raccolte dai sistemi compromessi possono essere utilizzate per estendere l’attacco e, potenzialmente, attaccare in tempi rapidi altri dispositivi, ad esempio sfruttando la stessa vulnerabilità.
L’AI Worm, inoltre, può sfruttare le capacità di calcolo del dispositivo attaccato per aggiornare il suo codice e modificare l’attacco, adeguandolo di volta in volta alle necessità. Ad esempio, il software può “prendere possesso” della GPU del computer per avviare l’attività di un LLM che ha il compito di modificare il codice del worm per estendere l’attacco.
Perché i nuovi malware sono più difficili da individuare
L’intelligenza artificiale può rendere i malware sempre più pericolosi e, soprattutto, sempre più difficili da individuare. Il concetto di base è sempre lo stesso: un’AI, infatti, è capace di modificare rapidamente il codice del software malevolo, adeguandolo alle esigenze e, soprattutto, alterandolo per renderlo invisibile ai sistemi difensivi.
Per il settore della sicurezza informatica, quindi, si tratta di una nuova sfida. Progettare sistemi di difesa basati su database di minacce note non è più sufficiente. Con i malware che possono trasformarsi rapidamente, cambiando completamente modalità di attacco, per i sistemi di difesa riuscire a individuare con efficacia le minacce diventa una sfida sempre più complicata.
Per saperne di più: Intelligenza Artificiale: cos'è e cosa può fare per noi
Domande frequenti (FAQ)
-
Che cos’è un AI worm?È un malware basato sull’intelligenza artificiale capace di adattare autonomamente le proprie strategie di attacco in base alle vulnerabilità individuate nei sistemi bersaglio.
-
In che modo l’AI aiuta gli hacker a creare malware?L’intelligenza artificiale può generare codice malevolo, modificare rapidamente i malware esistenti e sviluppare attacchi sempre più sofisticati con minori competenze tecniche.
-
Perché i malware basati sull’AI sono più difficili da rilevare?Possono cambiare continuamente il proprio codice e il proprio comportamento, eludendo i sistemi di sicurezza che si basano sul riconoscimento di minacce già note.
-
Come può un AI worm estendere un attacco ad altri dispositivi?Dopo aver compromesso un sistema, può raccogliere informazioni sulle vulnerabilità e sfruttarle per colpire rapidamente altri dispositivi collegati.
-
Perché la cybersecurity deve evolversi per contrastare queste minacce?I tradizionali sistemi di difesa non bastano più contro malware che si adattano in tempo reale, rendendo necessari strumenti di protezione più avanzati e dinamici.
