Attenzione! L'intelligenza artificiale potrebbe far sembrare legittime le truffe e diffondere minacce malware come il ransomware

Il National Cyber Security Center (NCSC), parte dell’agenzia di spionaggio GCHQ nel Regno Unito, ha emesso un avvertimento sulla crescente minaccia di attacchi informatici facilitati dall’intelligenza artificiale (AI). Secondo la valutazione dell’NCSC, gli strumenti di intelligenza artificiale generativa, in grado di produrre testo, voce e immagini convincenti a partire da semplici istruzioni, rendono difficile distinguere tra e-mail autentiche e quelle inviate da truffatori e attori malintenzionati.

L’agenzia prevede che l’intelligenza artificiale, in particolare l’intelligenza artificiale generativa e i grandi modelli linguistici che alimentano i chatbot, contribuiranno in modo significativo all’aumento delle minacce informatiche nei prossimi due anni. Una delle preoccupazioni principali è la difficoltà nell’identificare vari tipi di attacchi, come phishing, spoofing e ingegneria sociale.

Si prevede che la sofisticazione della tecnologia AI renderà difficile per gli individui, indipendentemente dal loro livello di comprensione della sicurezza informatica, valutare la legittimità delle e-mail o delle richieste di reimpostazione della password.

L'intelligenza artificiale potrebbe aiutare a far crescere gli obiettivi del ransomware

Si prevede che aumenteranno anche gli attacchi ransomware , che hanno preso di mira istituzioni come la British Library e la Royal Mail nell’ultimo anno. L'NCSC avverte che la sofisticatezza dell'intelligenza artificiale abbassa la barriera che impedisce ai criminali informatici dilettanti di accedere ai sistemi, raccogliere informazioni sugli obiettivi ed eseguire attacchi che possono paralizzare i sistemi informatici, estrarre dati sensibili e richiedere riscatti in criptovaluta.

Gli strumenti di intelligenza artificiale generativa vengono già utilizzati per creare falsi "documenti di esca" che appaiono convincenti evitando gli errori comuni riscontrati negli attacchi di phishing. Anche se l’efficacia del codice ransomware potrebbe non essere migliorata dall’intelligenza artificiale generativa, può tuttavia aiutare a identificare e selezionare gli obiettivi. L’NCSC suggerisce che gli attori statali saranno probabilmente i più abili nello sfruttare l’intelligenza artificiale nelle operazioni informatiche avanzate.

Il bene e il male dell'intelligenza artificiale

In risposta alla crescente minaccia, l’NCSC sottolinea che l’intelligenza artificiale può anche fungere da strumento difensivo, consentendo il rilevamento di attacchi e la progettazione di sistemi più sicuri. Il rapporto coincide con l’introduzione da parte del governo britannico di nuove linee guida, il “Codice di condotta sulla governance informatica”, che incoraggia le aziende a migliorare la loro preparazione per il recupero dagli attacchi ransomware. Tuttavia, alcuni esperti di sicurezza informatica, tra cui Ciaran Martin, ex capo dell’NCSC, sostengono un’azione più forte, suggerendo una rivalutazione fondamentale degli approcci alle minacce ransomware. Martin sottolinea la necessità di regole più severe sui pagamenti di riscatto e mette in guardia contro strategie non realistiche, come le ritorsioni contro i criminali in nazioni ostili.