La tecnologia sta raggiungendo un grado di evoluzione sempre più alto. Continuano a nascere nuovi sistemi dotati di intelligenza artificiale. Lo sviluppo, però, port inevitabilmente ad altre sfide riguardanti la sicurezza, a causa dell’uso diffuso dell’IA come strumento sfruttato dai cybercriminali per attuare attacchi hacker.
Proprio in questi giorni, un hacker noto come TA547 eseguito una serie di attacchi a diverse aziende in Germania utilizzando uno script PowerShell presumibilmente creato con l’ausilio di un’IA generativa. Il metodo usato dal criminale è stato quello del phishing. L’hacker ha preso di mira decine di organizzazioni tedesche con lo scopo di diffondere il malware Rhadamanthys, un “information stealer” progettato per rubare dati sensibili.
Perché usare l’IA per la creazione del codice è una novità
Lo script PowerShell utilizzato presentava caratteristiche tipiche di un codice creato da sistemi dotati di intelligenza artificiale. Gli esperti hanno notato la presenza di commenti meticolosi e ben scritti, chiaro segno dell’impiego di un LLM. L’uso dell’IA per organizzare ed eseguire dei colpi alla sicurezza informatica non è certo una novità.
Già in passato l’IA è tata impiegata per creare email di phishing credibili ed efficaci, in modo da risultare più precise possibili ed ingannare con più facilità le vittime. Altri hacker, inoltre, usano questa tecnologia per cercare all’interno dei sistemi la presenza di eventuali vulnerabilità. La novità di questo episodio sta però nell’averne usufruito per scrivere direttamente il codice, cosa che ha preoccupato molto gli analisti.
L’IA consente permette così l’ideazione di malware sofisticati, dotati di capacità di offuscamento, automazione e personalizzazione elevate. Cosa significa? Che anche hacker e criminali meno esperti possono sviluppare il proprio strumento d’attacco con facilità. I ricercatori di sicurezza informatica ora dovranno trovare il modo di evolvere le loro tecniche di rilevamento per rispondere efficacemente all’evoluzione delle minacce informatiche. L’ideale, forse, sarebbe utilizzare la stessa moneta: sfruttare le potenzialità dell’IA e creare regolamentazioni più stringenti su queste tecnologie.
