L’adozione dell’intelligenza artificiale ha rivoluzionato numerosi settori. Ciò offrendo strumenti avanzati per ottimizzare processi e innovare i servizi. Tale evoluzione, però, ha portato con sé anche nuove minacce per la sicurezza informatica. Un recente caso ha coinvolto Microsoft. L’azienda ha denunciato tre individui. Il motivo è aver gestito un’attività di “hacking-as-a-service“. E di aver usato la piattaforma Azure per farlo. A questi si aggiungono sette individui ignoti, sospettati di essere clienti di tale servizio illecito.
Microsoft denuncia individui illeciti
L’operazione criminale, attiva per circa tre mesi, è stata descritta come particolarmente sofisticata. I responsabili, provenienti dall’estero, hanno sviluppato strumenti in grado di eludere le misure di sicurezza implementate da Microsoft. Hanno compromesso account cloud di utenti legittimi, sfruttando tali accessi per generare contenuti vietati attraverso l’AI. Tra i tool più avanzati creati dai cybercriminali si distingue uno scraper/crawler progettato per esplorare repository di codice. Ciò alla ricerca di chiavi API accidentalmente incluse dagli sviluppatori nelle risorse delle loro applicazioni.
Inoltre, Microsoft ha evidenziato lo sfruttamento illecito di API non documentate e non ufficialmente accessibili al pubblico o agli sviluppatori di terze parti. Non si esclude nemmeno la possibilità che alcune chiavi siano state rubate tramite accessi non autorizzati a reti. O anche sistemi dove tali credenziali erano memorizzate. Tale episodio mette in luce le vulnerabilità esistenti nei sistemi di sicurezza. Nonostante le sofisticate difese adottate da grandi aziende tecnologiche.
Il gigante di Redmond non ha divulgato dettagli specifici su come le proprie barriere di sicurezza siano state aggirate. È noto però che Microsoft, come molte altre piattaforme, proibisce formalmente la generazione di contenuti dannosi tramite l’AI. Tale scenario suggerisce la necessità di strategie di sicurezza sempre più dinamiche e aggiornate. Solo con una collaborazione continua tra aziende tecnologiche, sviluppatori e istituzioni è possibile contrastare efficacemente minacce informatiche. Quest’ultime, infatti, stanno diventando sempre più sofisticate e complesse. E dunque più difficili da contrastare.