Sicurezza informatica, ora cambia tutto: trovati i primi due malware AI
Google ha identificato due nuovi malware potenziati dall’intelligenza artificiale, si tratta dei primi casi documentati ad essere utilizzati in un attacco reale
In Sintesi
- Gli i esperti di Google hanno identificato quelli che ritengono essere i primi ceppi di malware potenziati dall’intelligenza artificiale generativa.
- Questo cambiamento segna irreversibilmente il passaggio dell’AI da strumento difensivo a potenziale arma per gli hacker.
Gli esperti di sicurezza informatica di Google hanno identificato quello che potrebbe essere il primo caso documentato di malware potenziato dall’intelligenza artificiale generativa utilizzato in un attacco reale.
La scoperta, resa pubblica dal Threat Intelligence Group del colosso di Mountain View, rappresenta una svolta significativa nel panorama della cybersicurezza, segnando definitivamente il passaggio dell’AI da strumento difensivo a potenziale arma nelle mani degli hacker.
Cosa sappiamo dei primi malware AI
In base al report condiviso, il team di Google ha individuato due nuovi ceppi di malware che utilizzano intelligenza artificiale generativa per modificare dinamicamente il proprio comportamento, si tratta di PromptFlux e PromptSteal. Entrambi sarebbero in grado di scrivere autonomamente codice dannoso, nascondere le proprie tracce e generare funzioni malevole su richiesta, grazie all’interazione con modelli linguistici simili a Gemini.
PromptFlux è stato scoperto durante un’analisi dei caricamenti su VirusTotal, la piattaforma di Google dedicata alla scansione antivirus. In questo caso il file malevolo usa di Gemini per riscrivere continuamente il proprio codice sorgente e mascherare le operazioni in corso, rendendo complesso il lavoro dei software di rilevamento. Inoltre, è progettato per spostarsi lateralmente all’interno delle reti compromesse, con l’obiettivo di estendere l’infezione ad altri dispositivi.
La seconda minaccia è PromptSteal e sarebbe stata utilizzata da hacker militari russi in una serie di attacchi informatici contro obiettivi ucraini A differenza dei malware tradizionali, PromptSteal consente un’interazione diretta tramite prompt, in modo molto simile all’interazione con un chatbot AI.
Basato su un modello open source ospitato su Hugging Face, il malware è in grado di navigare autonomamente all’interno di un sistema, raccogliere dati sensibili e trasferirli all’esterno man mano che procede.
Sebbene entrambi i ceppi siano ancora in fase sperimentale, i ricercatori di Google considerano la scoperta un campanello d’allarme per la comunità internazionale della sicurezza informatica, che devono mettere in conto l’arrivo di minacce di questa portata in tempi brevi.
Come cambia il crimine informatico con l’AI
Il report di Google sottolinea che, nell’ultimo anno, il mercato clandestino di strumenti AI per il cybercrime è cresciuto in modo significativo, con l’arrivo di vari servizi capaci di scrivere email di phishing credibili, generare deepfake o identificare vulnerabilità nei software.
Questi strumenti rendono più semplice per gli hacker automatizzare attacchi complessi, anche senza avere competenze tecniche avanzate. Cosa che rende l’accesso al mondo del crimine informatico notevolmente più semplice.
Tuttavia, secondo gli esperti, l’intelligenza artificiale non è ancora indispensabile per gli hacker, con la maggior parte degli attacchi continua a essere basto su tecniche tradizionali, come il phishing o il furto di credenziali. Ciò vuol dire, insomma, che è l’inizio di una nuova fase per la criminalità informatica a cui è ancora possibile reagire per mitigare i danni.
Per questo motivo, tutto il settore della cybersicurezza dovrà riorganizzarsi rapidamente per costruire sistemi AI in grado di difendersi proprio da altre AI.
Questo cambiamento dà il via a una nuova era per la sicurezza informatica, dove il confine tra difensore e aggressore diventerà sempre più sottile e dove sarà la velocità nell’innovazione a fare la differenza tra protezione e vulnerabilità.
