Google, scoperto il primo attacco informatico con un virus creato dall'intelligenza artificiale
L'intelligenza artificiale ha progettato un attacco hacker. Google lancia l'allarme e mostra come sarà il futuro: perché è un rischio anche per i comuni cittadini
Non si tratta della trama di un film: Google ha identificato il primo caso documentato di un attacco informatico basato su un exploit zero-day sviluppato con l’intelligenza artificiale. È quanto segnalato nell’ultimo report del Google Threat Intelligence Group dell’11 maggio. Il quadro che ne viene fuori è preoccupante, anche se non mancano alcune contromisure.
Cos’è successo
Un modello d’intelligenza artificiale generativa è stato sfruttato per un attacco informatico. Nello specifico l’AI è stata fondamentale per scoprire una falla di sicurezza sconosciuta anche agli sviluppatori del software colpito.
Si parla di una “vulnerabilità zero-day”, che in precedenza richiedeva settimane o mesi per essere svelata. Soprattutto occorrevano hacker esperti, il che offriva tempi per intervenire preventivamente e, ovviamente riduceva di molto la platea di possibili attentatori. Con l’AI, però, i tempi si sono compressi in maniera drastica.
Google ritiene che il soggetto stesse pianificando un’operazione su larga scala. La scoperta preventiva potrebbe però aver impedito che l’attacco andasse a segno. Siamo dunque ben lontani da senari teorici o test da laboratorio. Ora siamo di diritto nella fase in cui l’intelligenza artificiale viene usata attivamente nelle operazioni offensive. Il tutto garantendo un salto di qualità che il report definisce come quello “da operazioni AI-enabled embrionali ad applicazioni industriali di modelli generativi nei flussi di lavoro degli attaccanti”.
Come si difende Google
C’è una buona notizia in tutto ciò. L’AI può essere sfruttata come arma d’attacco ma anche come mezzo di difesa. Google sta investendo in maniera massiccia nell’uso di tale strumento sotto questo aspetto. Ha infatti già un ecosistema di strumenti operativi:
- Gemini viene sfruttato con classificatori e protezioni integrate per intercettare attività sospetto e disabilitare gli account malevoli automaticamente;
- Big Sleep è un agente AI progettato per individuare vulnerabilità software prima che vengano sfruttate dai criminali;
- CodeMender è uno strumento che sfrutta le capacità di ragionamento di Gemini per correggere automaticamente i problemi di sicurezza nel codice sorgente.
Il pericolo per noi
Questo report non riguarda solo le grandi aziende tech. Se l’AI permette questo tipo di analisi più velocemente e a costo quasi zero, il numero di attacchi è destinato a crescere esponenzialmente, colpendo anche piccole imprese, enti pubblici e privati cittadini.
Pensiamo alle allerte su phishing e furto dati, ad esempio. Tutto diventa più facile nella realizzazione e molto più complesso da riconoscere per i normali utenti. I consigli di base, oggi e in futuro, restano gli stessi:
- aggiornare i propri dispositivi;
- usare l’autenticazione a due fattori;
- diffidare da messaggi sospetti (soprattutto quelli contenenti link e incentrati su una scadenza imminente).
