Il punto di vista di Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks: come cambia la cybersecurity nel breve, medio e lungo termine
Quando si parla del ruolo dell’Intelligenza Artificiale nella cybersecurity è essenziale considerare innanzitutto gli impatti a breve termine, perché sono quelli più evidenti e poiché si tratta di un territorio inesplorato che richiede la capacità di andare al di là del clamore immediato. Per questo motivo, si ritiene che l’AI svolgerà un ruolo cruciale nelle campagne di disinformazione su vasta scala sulle piattaforme social media. Queste campagne possono verificarsi prima, durante e dopo grandi eventi globali, come conflitti geopolitici ed elezioni, che mettono in dubbio la fiducia nella capacità di verificare i fatti. Sebbene manchino prove concrete, l’intelligence open source suggerisce un trend in crescita dell’utilizzo dell’AI nelle campagne di disinformazione.
Darrell West, senior fellow presso il Center for Technology Innovation della Brookings Institution, ha recentemente lanciato un allarme sul potenziale impatto di questo caso d’uso, affermando che “ci sarà uno tsunami di disinformazione nelle prossime elezioni; in pratica, chiunque può usare l’intelligenza artificiale per creare video e audio falsi, e sarà quasi impossibile distinguere il reale dal fake.”
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
A questo fa eco la creazione di deepfake. Sebbene non siano direttamente collegati alla sicurezza informatica tradizionale, i deepfake iniziano a essere combinati con attacchi di social engineering. Questa intersezione tra tecnologia e manipolazione è fonte di preoccupazione per i professionisti della sicurezza, soprattutto perché gli algoritmi si affinano sempre più per aggirare le difese tradizionali, incapaci di contrastare gli attacchi più sofisticati.
Nel medio termine, prevediamo che gli attori delle minacce affineranno ulteriormente i loro strumenti con l’AI. Ad esempio, potrebbero istruire modelli di intelligenza artificiale per identificare le risorse di un’azienda esposte a Internet con i rispettivi servizi in esecuzione per aiutare a individuare le vulnerabilità potenzialmente presenti.
Prevediamo un continuo aumento della sofisticazione delle minacce, con l’AI generativa sempre più utilizzata dai cybercriminali per elevare le loro abilità. È importante notare che queste tecnologie, come i modelli linguistici, sono attualmente utilizzate come supporto alle operazioni esistenti, ma non sono ancora state utilizzate appieno per creare malware o condurre campagne pericolose su larga scala.
Tuttavia, con ogni probabilità queste tecnologie verranno utilizzate per migliorare gli attacchi nel prossimo futuro, ad esempio per ottimizzare e perfezionare i testi delle email di spear phishing, che potrebbero diventare più convincenti grazie all’utilizzo di riferimenti geografici corretti, gergo e testo grammaticalmente accurato anche per rivolgersi a persone madrelingua.
Inoltre, possiamo aspettarci l’uso potenziale a breve termine dell’intelligenza artificiale generativa a scopi di ricognizione, per raccogliere informazioni su vittime specifiche, pre-compromissione, come intervalli di netblock, servizi/porte aperti e anche assistenza nella scansione di vulnerabilità.
Guardando al futuro, prevediamo la possibilità di sviluppo da parte degli attori delle minacce di propri co-pilot di sicurezza dotati di intelligenza artificiale. Questi co-pilot potrebbero assistere i cybercriminali in diverse fasi della catena di attacco, come il movimento laterale e l’escalation dei privilegi all’interno di ambienti compromessi. Sebbene questo concetto non sia ancora una realtà pienamente realizzata, nei forum e nei social network underground si registra una crescente attenzione e discussione su come gli attaccanti possano sfruttare la tecnologia AI.
In sintesi, l’AI è destinata a svolgere un ruolo sempre più significativo nel campo della cybersecurity. Con l’evolversi della tecnologia, è probabile che essa modifichi il modo stesso in cui professionisti della sicurezza e personale dei SOC affrontano il loro ruolo. Mentre nel breve termine possiamo aspettarci il suo utilizzo per campagne di disinformazione e deepfake, gli sviluppi a medio termine si concentreranno sull’affinamento degli strumenti lungo tutta la catena di attacco, ad esempio per la ricognizione e lo spear phishing. A lungo termine, infine, potremmo assistere all’emergere di co-pilot di sicurezza dotati di intelligenza artificiale, utilizzati per rendere ancora più efficaci le attività pericolose.
Tutto questo sottolinea la necessità per i professionisti della sicurezza di restare vigili, adattandosi all’evoluzione del panorama delle minacce. Con la continua evoluzione del settore della cybersecurity, è chiaro che l’AI sarà una forza trainante nelle strategie sia difensive che offensive. Alle aziende e ai responsabili della sicurezza spetta il compito di rimanere informati, adattare costantemente le loro difese ed essere pronti a contrastare efficacemente le minacce alimentate dall’AI.
Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Vulnerabilità
Cyberpolitica
Cultura
Cybercrime
Cyberpolitica