L’intelligenza artificiale non rappresenta soltanto una delle rivoluzioni tecnologiche più importanti dell’ultimo decennio, ma è anche il terreno fertile su cui cresce rigogliosa la criminalità informatica. Negli ultimi dieci anni abbiamo assistito a una massiccia adozione del machine learning e dell’intelligenza artificiale da parte delle aziende per automatizzare le operazioni e migliorare prodotti e servizi. Nonostante il loro utilizzo non sia una novità, molti utenti hanno avuto il primo contatto con tali tecnologie soltanto negli ultimi mesi, in particolare con l’IA generativa per generare testi, codice e immagini. L’IA è già una realtà nella cybersecurity: aziende e forze dell’ordine la utilizzano per contrastare i criminali sviluppando nuovi strumenti, tattiche e strategie per automatizzare l’analisi dei dati, effettuare la rilevazione predittiva delle attività illecite e porre rimedio in modo più efficace. Purtroppo anche i criminali informatici utilizzano queste tecnologie per migliorare e rendere più efficienti i loro attacchi.
I criminali informatici sono ancora più pericolosi grazie all’intelligenza artificiale
Uno dei vantaggi principali dell’utilizzo dell’IA da parte dei criminali informatici è la minore necessità di un coinvolgimento umano in alcuni ambiti, come lo sviluppo più veloce di software, codice, estorsioni e truffe. Di conseguenza è diminuito il bisogno di reclutare nuovi hacker con evidente riduzione dei costi operativi. Un altro vantaggio è la possibilità di analizzare velocemente enormi quantità di informazioni, individuare vulnerabilità e obiettivi, il che consente attacchi sempre più precisi ed efficaci. L’analisi dei big data è complessa e richiede una notevole potenza di calcolo, limitando la sua applicazione alle organizzazioni criminali più grandi e a quelle sponsorizzate da Paesi che possiedono un’infrastruttura capace di offrire tale potenza di calcolo.
L’IA permette inoltre di sviluppare attacchi phishing e social più sofisticati, come la creazione di deepfake incredibilmente realistici, siti web ingannevoli, campagne di disinformazione, profili fraudolenti sui social media e bot sempre più complessi. Nel 2020, un attacco di clonazione vocale alimentato dall’IA ha impersonato con successo un CEO causando il furto di oltre $ 240,000 da un’azienda del settore energy con sede nel Regno Unito, mentre in India i criminali hanno impiegato un modello di apprendimento automatico per analizzare e imitare lo stile di scrittura dei contatti email di una vittima al fine di creare messaggi phishing altamente personalizzati e molto convincenti.
Le organizzazioni criminali sponsorizzate dallo Stato utilizzano l’IA per propagare disinformazione e manipolare gli utenti. Queste tattiche implicano la creazione e la diffusione di contenuti ingannevoli, tra cui deepfake, clonazione vocale, articoli falsi e l’impiego di bot. Basti pensare alla manipolazione dei social media e alla diffusione di disinformazione durante la pandemia di COVID-19: i criminali informatici utilizzavano l’apprendimento automatico per identificare le tendenze emergenti e generare notizie false. L’IA consente la creazione di malware sofisticati, adattabili e difficilmente rilevabili tramite l’utilizzo di meccanismi “auto-metamorfici” che permettono di modificare la loro natura in base all’ambiente in cui operano. Un esempio di questa tipologia di malware è DeepLocker. I ricercatori hanno mostrato come l’IA possa essere utilizzata per portare attacchi mirati e intelligenti: il malware si attiva solo quando trova il target previsto ed è in grado di sfuggire alla rilevazione nascondendosi all’interno di applicazioni benigne.
L’intelligenza artificiale per contrastare il cybercrime moderno
I professionisti della cybersecurity e le forze dell’ordine possono sfruttare le potenzialità dell’intelligenza artificiale per sviluppare strumenti, tattiche e strategie innovative nella loro lotta contro il cybercrime moderno. L’IA permette la rilevazione e la prevenzione delle minacce informatiche più precise ed efficaci: soluzioni come Cisco Secure Endpoint e Cisco Umbrella utilizzano l’apprendimento automatico per rilevare e mitigare comportamenti sospetti in modo automatizzato su endpoint e reti.
La risposta immediata agli incidenti informatici e l’analisi automatizzata di grandi quantità di dati per identificare le compromissioni sono tra i principali vantaggi dell’utilizzo dell’IA nella cybersecurity: indagini più veloci ed efficienti possono contribuire a identificare schemi che potrebbero essere difficili da rilevare manualmente e permettono di fornire informazioni utili sulle tecniche e sugli strumenti utilizzati dagli hacker. Esaminando questi set di dati, l’IA può identificare modelli e tendenze che aiutano gli esperti di cybersecurity a restringere l’origine di un attacco: un’informazione preziosa in grado di fornire dati sulle motivazioni e sulle capacità degli aggressori, che consente una migliore comprensione delle loro tattiche e delle potenziali minacce future. L’IA permette di utilizzare un altro strumento prezioso per la cybersecurity: l’analisi predittiva. Le aziende possono anticipare potenziali minacce informatiche e vulnerabilità software e adottare un approccio proattivo alla sicurezza informatica.
Con l’evoluzione del cybercrime, l’intelligenza artificiale sarà fondamentale per far fronte alle minacce informatiche e il suo utilizzo svolgerà un ruolo cruciale nella cybersecurity del futuro. Sfruttando il potere dell’IA, aziende e forze dell’ordine potranno garantire la sicurezza degli ecosistemi digitali.