Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La società cinese 360 Digital Security Group ha sviluppato un sistema basato su intelligenza artificiale capace di scansionare il codice alla ricerca di vulnerabilità non documentate. Il sistema ha già individuato quasi 1.000 bug precedentemente sconosciuti
Secondo quanto riportato da Bloomberg, la società cinese 360 Digital Security Group ha annunciato di aver trasformato l’intelligenza artificiale in uno strumento per la scansione di massa delle vulnerabilità.
Il sistema dell’azienda ha già individuato quasi 1.000 bug precedentemente sconosciuti in software molto diffusi, tra cui Microsoft Office e OpenClaw, un framework open source per la creazione e l’esecuzione di agenti di intelligenza artificiale.
Lo sviluppo è descritto in un rapporto di Natto Thoughts , un gruppo di ricerca che studia la sicurezza informatica cinese. Secondo gli autori, 360 Digital Security Group ha presentato negli ultimi mesi il Vulnerability Discovery Agent, uno strumento basato sull’intelligenza artificiale per la scansione automatizzata delle vulnerabilità. L’azienda afferma che il sistema ha identificato quasi 1.000 falle software precedentemente sconosciute.
L’azienda con sede a Pechino aveva precedentemente annunciato la creazione di strumenti di intelligenza artificiale in grado di accelerare la ricerca di bug e l’assemblaggio di catene di exploit. Queste catene consentono agli aggressori di sfruttare in sequenza molteplici vulnerabilità e ottenere l’accesso ai computer bersaglio.
Lo sviluppo di 360 ricorda Mythos , il nuovo modello di intelligenza artificiale di Anthropic per individuare e sfruttare autonomamente le vulnerabilità nelle tecnologie più diffuse. Anthropic afferma che Mythos è così potente che solo alcune organizzazioni selezionate hanno ottenuto l’accesso al modello. L’azienda propone di utilizzare Mythos per individuare e correggere le vulnerabilità prima che gli aggressori possano scoprirle. Anche le autorità statunitensi stanno lavorando per fornire alle agenzie federali l’accesso a una versione di Mythos.
360 ha dichiarato che il ruolo dell’IA all’interno dell’azienda si è evoluto “da strumento di supporto a motore principale per la scoperta delle vulnerabilità“. L’autore del rapporto, Eugenio Benincasa, ricercatore senior presso l’ETH di Zurigo Centro per la ricerca sulla sicurezza, ritiene che 360 stia essenzialmente cercando di occupare la stessa nicchia di mercato di Anthropic con Mythos.
Secondo Benincasa, persino le affermazioni esagerate dell’azienda cinese dimostrano lo sviluppo delle sue capacità principali. Il ricercatore ritiene che l’intelligenza artificiale si stia gradualmente allontanando dal ruolo di ausilio per diventare un meccanismo scalabile di rilevamento delle vulnerabilità, e 360 è ben posizionata per promuovere tali sviluppi in Cina.
Un ulteriore rischio, secondo Benincasa, è legato al controllo esercitato dal governo cinese sul settore della sicurezza informatica. I ricercatori cinesi sono tenuti a segnalare le vulnerabilità scoperte alle agenzie governative, e i servizi segreti possono utilizzare queste informazioni per operazioni informatiche. Benincasa ritiene che gli stretti legami tra aziende private e agenzie governative possano trasformare più rapidamente la scoperta di vulnerabilità in strumenti offensivi.
A marzo, i ricercatori hanno scoperto che il programma di installazione di 360 Security Claw lasciava una chiave SSL privata sui dispositivi, identica per tutti gli utenti. Questa falla permetteva l’intercettazione del traffico crittografato e l’esecuzione di attacchi man-in-the-middle qualora un malintenzionato riuscisse ad accedere alla rete della vittima.
Ad aprile, Anthropic ha reso disponibile in via limitata l’accesso a Claude Mythos Preview , un modello per l’individuazione e lo sfruttamento autonomo delle vulnerabilità. L’azienda ha dichiarato che il sistema è pensato per aiutare i difensori a trovare vulnerabilità pericolose prima degli aggressori.
