Il mondo della sicurezza informatica sta cambiando e l’AI sta diventando uno strumento fondamentale sia per gli hacker che per gli esperti di cyber security

L’evoluzione di questa tecnologia può aiutare gli hacker a lanciare attacchi su larga scala ma anche a trovare e correggere preventivamente falle nei sistemi.

In questi mesi le minacce informatiche hanno subito una importante evoluzione, evidente soprattutto nelle campagne di phishing volte a colpire obiettivi sensibili in Ucraina. In un’analisi condivisa dal governo ucraino in collaborazione con diverse aziende di sicurezza informatica, si nota una crescita sproporzionata di campagne malevole attribuite a gruppi di hacker russi, che hanno consolidato definitivamente l’utilizzo dell’intelligenza artificiale nel crimine informatico.

In questo caso specifico gli aggressori hanno utilizzato allegati di posta elettronica contenenti un programma basato sull’AI che, una volta eseguito, è stato in grado di scansionare automaticamente i computer delle vittime per identificare e trasmettere a server esterni file sensibili

L’uso dell’IA sta cambiando l’informatica

Questo episodio non è un caso isolato e negli ultimi mesi, criminali informatici e agenzie di spionaggio hanno iniziato a integrare strumenti di intelligenza artificiale nelle proprie attività, dimostrando che queste tecnologie hanno tutte le carte in regola per rivoluzionare il mondo dell’hacking.

Vista la semplicità con cui è possibile interagire con essi (utilizzando oltretutto il linguaggio naturale) questi tool possono trasformare hacker dilettanti in veri e propri esperti in grado di lanciare attacchi su larga scala contro infrastrutture critiche. E questo rappresenta un problema per chi opera nel settore della cybersecurity perché adesso deve fronteggiare un nemico notevolmente più numeroso e, spesso, molto meno organizzato rispetto alle grandi organizzazioni criminali.

Allo stesso tempo bisogna sottolineare che anche le aziende di sicurezza informatica stanno usando l’AI per rafforzare le proprie difese, con questi modelli che possono analizzare e correggere preventivamente le vulnerabilità dei sistemi, rendendo molto più difficile la vita degli hacker.

La sfida tra AI buona e AI cattiva

Stando a un report di CrowdStrike, c’è stato un incremento nell’uso di strumenti di IA da parte di hacker russi, cinesi e iraniani, con tutti gli attacchi che sono stati monitorati attentamente dall’azienda. Nonostante l’utilizzo dell’AI nell’hacking sia un trend recente, la sua crescita e la sua evoluzione sono innegabili e, nel giro di pochissimi mesi, sono stati registrati una serie di attacchi molto sofisticati pronti a far crollare interi sistemi informatici.

Ciò vuol dire essenzialmente che i moderni LLM e gli strumenti AI sono diventati estremamente efficienti e che la tecnologia è ormai abbastanza matura da essere utilizzata per automatizzare sia gli attacchi che la difesa informatica.

La questione se l’AI sarà più vantaggiosa per “gli aggressori” o per “i difensori” rimane aperta; tuttavia gli esperti di cyber security mostrano un cauto ottimismo sostenendo che questa tecnologia darà una grande mano alla sicurezza informatica, soprattutto per quel che riguarda le aziende più piccole che avranno accesso a strumenti efficienti e a basso costo per scoprire e correggere le vulnerabilità delle loro infrastrutture.

L’altra faccia della medaglia, come anticipato, è che con l’avvento di questi sistemi anche gli hacker dilettanti possono ambire a lanciare attacchi su larga scala, segno evidente questa tecnologia può abbassare drasticamente le barriere all’ingresso al crimine informatico, soprattutto grazie all’avvento dell’AI agentiva in grado di svolgere compiti complessi in totale autonomia.

Il futuro dell’intelligenza artificiale nel settore della sicurezza informatica, insomma, è ancora tutto da scrivere e, nonostante le incertezze sul fatto che questa tecnologia sia “buona” o “cattiva”, è innegabile che avrà un ruolo cruciale che gli esperti del settore non possono e non devono sottovalutare.