Nel mondo della sicurezza informatica negli ultimi anni qualcosa è cambiato. Le tecniche utilizzate dai criminali digitali si stanno evolvendo sempre di più. Uno dei fattori principali di questa trasformazione? L’AI. L’intelligenza artificiale sta diventando uno strumento sempre più presente anche nelle attività di cybercrime. I suoi effetti stanno infatti complicando il lavoro degli esperti di sicurezza.
Un tempo individuare l’autore di un attacco informatico era possibile analizzando piccoli dettagli lasciati involontariamente nel codice o nei messaggi inviati alle vittime. Come ad esempio errori grammaticali nelle email di phishing o particolari abitudini di programmazione. Oggi però questo metodo è sempre meno efficace. L’IA è infatti in grado di generare testi e codici estremamente puliti.
Le analisi del Global Research and Analysis Team di Kaspersky evidenziano proprio questo fenomeno. Ora gli hacker possono produrre strumenti di attacco in modo rapido e replicabile. Aumentano così notevolmente la velocità con cui le loro strategie vengono messe in pratica. Ciò significa che non solo diventa più difficile risalire agli autori degli attacchi, ma anche che la quantità di operazioni malevoli potrebbe crescere in modo notevole.
AI e nuove tecniche di attacco, il cybercrime diventa più sofisticato
L’impatto dell’AI non si limita però alla fase di creazione del malware. Anche le modalità con cui i dati rubati vengono sottratti e il trasferimento stanno diventando sempre più sofisticati. Molti gruppi criminali stanno iniziando a sfruttare servizi cloud perfettamente legittimi per nascondere il traffico generato dalle operazioni di esfiltrazione dei dati.
Un’altra preoccupazione riguarda gli stessi strumenti basati sull’AI che sempre più aziende stanno integrando nei propri sistemi. Se questi agenti intelligenti venissero compromessi, potrebbero essere manipolati per scaricare software dannoso o per facilitare l’accesso alle reti interne. Tra le aree più sensibili emergono anche le infrastrutture satellitari, sempre più utilizzate per le comunicazioni globali. La loro diffusione le rendono potenziali obiettivi per operazioni informatiche avanzate.
Per gli esperti di sicurezza la sfida diventa quindi duplice. Da una parte è necessario sviluppare nuovi strumenti capaci di individuare attacchi che non portano più la firma riconoscibile dei loro autori. Dall’altra occorre rafforzare le infrastrutture digitali affinché siano in grado di resistere anche a operazioni molto rapide e automatizzate. Insomma l’intelligenza generativa non sta solo cambiando il modo in cui gli attacchi vengono lanciati, ma le stesse strategie di difesa da applicare.
