Svantaggiati dal progresso? L’intelligenza artificiale consentirà una migliore difesa o un migliore attacco?

Il rapido sviluppo di nuovi strumenti di intelligenza artificiale (AI) porterà ad un aumento degli attacchi informatici. Inoltre abbasserà le barriere all’ingresso per gli hacker criminali meno esperti, avverte il National Cyber ​​​​Security Center (NCSC) del Regno Unito.

Anche le basse barriere all’ingresso contribuiranno probabilmente all’aumento globale degli attacchi ransomware. L’NCSC afferma che l’intelligenza artificiale aumenterà quasi sicuramente il volume e l’impatto degli attacchi informatici nei prossimi due anni. Tuttavia, l’impatto sulla minaccia informatica non sarà uniforme.

L’allarme del National Cyber ​​​​Security Center (NCSC) del Regno Unito

Si prevede che il maggiore aumento di opportunità nel cyberspazio provenga dagli hacker alle prime armi che non dispongono delle competenze necessarie per sferrare attacchi di livello superiore. Per lo meno, l’utilizzo dei chatbot può aiutare a creare e-mail o documenti più convincenti utilizzati nelle campagne di phishing.

Gli hacker sostenuti dallo Stato invece saranno nella posizione migliore per sfruttare il potenziale dell’intelligenza artificiale in attacchi informatici sofisticati, come la creazione di malware avanzati.

L’aumento del numero degli attacchi informatici e la riduzione delle barriere di ingresso per il nuovo cybercrime, utilizzando modelli linguistici di grandi dimensioni, richiedono una revisione degli approcci alla cybersecurity e lo sviluppo di nuove misure di protezione. 

Allo stesso tempo, la crescente minaccia rappresentata da criminali informatici inesperti e hacker governativi sottolinea la necessità di una maggiore cooperazione internazionale e condivisione di informazioni per combattere le minacce. 

L’allarme del NCSC ricorda che i progressi nell’intelligenza artificiale portano non solo opportunità, ma anche nuove sfide che devono essere affrontate in modo efficace.

Ma non è tutto. L’asimmetria sulle regole potrebbe portare svantaggi

L’avanzamento dell’intelligenza artificiale, sebbene porti benefici significativi, apre anche la porta a sfide etiche e di sicurezza, soprattutto nel contesto del crimine informatico. L’IA non solo consente un accesso più veloce alla produzione di email convincenti e malware, ma introduce anche un’asimmetria nell’utilizzo di questa tecnologia.

Da un lato, le organizzazioni e gli esperti di sicurezza che si impegnano nella difesa cibernetica sono vincolati da regole, leggi e normative che limitano il loro operato e stabiliscono rigorosi protocolli etici (anche se tutti da esplorare anche in ottica di AI Act). Queste restrizioni sono essenziali per garantire la legalità e la trasparenza nel campo della sicurezza informatica.

D’altra parte, i criminali informatici possono sfruttare l’IA senza essere soggetti alle stesse regole. La mancanza di normative specifiche per il loro utilizzo consente loro di beneficiare appieno della potenza delle intelligenze artificiali, superando le barriere etiche che regolamentano le attività difensive. Questa asimmetria potrebbe portare a un aumento della sofisticazione e dell’efficacia delle minacce informatiche e ad una riduzione delle difese.

Attualmente, i criminali informatici di élite sono rimasti delusi dall’IA generativa, poiché la produzione di malware altamente personalizzato richiede ancora un livello avanzato di competenza tecnica. Tuttavia, l’accesso facilitato alle tecnologie IA potrebbe democratizzare il crimine informatico, rendendo gli “script kiddies” e gli attori meno sofisticati in grado di condurre attacchi più pericolosi e diffusi.

Il rischio è che, in un futuro prossimo, l’IA potrebbe diventare un alleato chiave per i criminali informatici, riducendo l’efficacia delle difese tradizionali e sfidando la capacità delle autorità di reprimere attività illegali online. È essenziale che la comunità globale lavori insieme per sviluppare regolamentazioni e misure di sicurezza efficaci che mitigano i rischi associati all’utilizzo dell’IA nel contesto del crimine informatico.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Luca Vinciguerra

Machine Learning Engineer specializzato nel Natural Language Processing. Appassionato di Intelligenza Artificiale, Coding e tecnologia in generale. Aspetta l'avvento di Skynet.

Aree di competenza: Artificial Intelligence Engineer, Machine Learning & Deep Learning Specialist, Python Developer