L’intelligenza artificiale può essere anche un terreno fertile su cui cresce la criminalità informatica. Secondo gli esperti di Cisco Talos aumenta la preoccupazione delle aziende a causa dell’adozione dell’intelligenza artificiale da parte dei criminali informatici.
Negli ultimi dieci anni è cresciuto in modo sostenuto l’uso del machine learning e dell’intelligenza artificiale da parte delle aziende per automatizzare le operazioni e migliorare prodotti e servizi, tuttavia molti utenti hanno avuto il primo contatto con tali tecnologie soltanto negli ultimi mesi, in particolare con l’IA generativa per generare testi, codice e immagini.
L’IA è già una realtà nella cybersecurity: aziende e forze dell’ordine la utilizzano per contrastare i criminali sviluppando nuovi strumenti, tattiche e strategie per automatizzare l’analisi dei dati, effettuare la rilevazione predittiva delle attività illecite e porre rimedio in modo più efficace. Purtroppo anche i criminali informatici utilizzano queste tecnologie per migliorare e rendere più efficienti i loro attacchi.
Uno dei vantaggi principali dell’utilizzo dell’IA da parte dei criminali informatici è la minore necessità di un coinvolgimento umano in alcuni ambiti, come lo sviluppo più veloce di software, codice, estorsioni e truffe. Di conseguenza è diminuito il bisogno di reclutare nuovi hacker con evidente riduzione dei costi operativi. Un altro vantaggio è la possibilità di analizzare velocemente enormi quantità di informazioni, individuare vulnerabilità e obiettivi, il che consente attacchi sempre più precisi ed efficaci. L’analisi dei big data è complessa e richiede una notevole potenza di calcolo, limitando la sua applicazione alle organizzazioni criminali più grandi e a quelle sponsorizzate da Paesi che possiedono un’infrastruttura capace di offrire tale potenza di calcolo.
L’IA permette inoltre di sviluppare attacchi phishing e social più sofisticati, come la creazione di deepfake incredibilmente realistici, siti web ingannevoli, campagne di disinformazione, profili fraudolenti sui social media e bot sempre più complessi. Nel 2020, un attacco di clonazione vocale alimentato dall’IA ha impersonato con successo un CEO causando il furto di oltre $ 240,000 da un’azienda del settore energy con sede nel Regno Unito, mentre in India i criminali hanno impiegato un modello di apprendimento automatico per analizzare e imitare lo stile di scrittura dei contatti email di una vittima al fine di creare messaggi phishing altamente personalizzati e molto convincenti.
Le organizzazioni criminali sponsorizzate dallo Stato utilizzano l’IA per propagare disinformazione e manipolare gli utenti. Queste tattiche implicano la creazione e la diffusione di contenuti ingannevoli, tra cui deepfake, clonazione vocale, articoli falsi e l’impiego di bot. Basti pensare alla manipolazione dei social media e alla diffusione di disinformazione durante la pandemia di COVID-19: i criminali informatici utilizzavano l’apprendimento automatico per identificare le tendenze emergenti e generare notizie false. L’IA consente la creazione di malware sofisticati, adattabili e difficilmente rilevabili tramite l’utilizzo di meccanismi “auto-metamorfici” che permettono di modificare la loro natura in base all’ambiente in cui operano. Un esempio di questa tipologia di malware è DeepLocker. I ricercatori hanno mostrato come l’IA possa essere utilizzata per portare attacchi mirati e intelligenti: il malware si attiva solo quando trova il target previsto ed è in grado di sfuggire alla rilevazione nascondendosi all’interno di applicazioni benigne.
L’intelligenza artificiale per contrastare il cybercrime moderno
I professionisti della cybersecurity e le forze dell’ordine possono sfruttare le potenzialità dell’intelligenza artificiale per sviluppare strumenti, tattiche e strategie innovative nella loro lotta contro il cybercrime moderno. L’IA permette la rilevazione e la prevenzione delle minacce informatiche più precise ed efficacii.
La risposta immediata agli incidenti informatici e l’analisi automatizzata di grandi quantità di dati per identificare le compromissioni sono tra i principali vantaggi dell’utilizzo dell’IA nella cybersecurity: indagini più veloci ed efficienti possono contribuire a identificare schemi che potrebbero essere difficili da rilevare manualmente e permettono di fornire informazioni utili sulle tecniche e sugli strumenti utilizzati dagli hacker. Esaminando questi set di dati, l’IA può identificare modelli e tendenze che aiutano gli esperti di cybersecurity a restringere l’origine di un attacco: un’informazione preziosa in grado di fornire dati sulle motivazioni e sulle capacità degli aggressori, che consente una migliore comprensione delle loro tattiche e delle potenziali minacce future. L’IA permette di utilizzare un altro strumento prezioso per la cybersecurity: l’analisi predittiva. Le aziende possono anticipare potenziali minacce informatiche e vulnerabilità software e adottare un approccio proattivo alla sicurezza informatica.
Con l’evoluzione del cybercrime, l’intelligenza artificiale sarà fondamentale per far fronte alle minacce informatiche e il suo utilizzo svolgerà un ruolo cruciale nella cybersecurity del futuro. Sfruttando il potere dell’IA, aziende e forze dell’ordine potranno garantire la sicurezza degli ecosistemi digitali.