06 Nov 2024

L’intelligenza artificiale (AI) sta cambiando le dinamiche della cybersecurity, apportando vantaggi ma anche nuove vulnerabilità.
L’AI, nelle mani di cybercriminali, può infatti automatizzare e rendere più sofisticati gli attacchi informatici.

Il pericolo, anche secondo le previsioni del National Cyber Security Centre (NCSC) britannico, si incrementerà nei prossimi anni a fronte di un utilizzo sempre più intenso delle tecnologie di intelligenza artificiale da parte dei cybercriminali più o meno competenti, e vedrà una preponderanza di attacchi ransomware, seguiti dal phishing.

Vediamo quindi quali sono i principali utilizzi dell’AI che mettono in pericolo la cybersecurity.

Automazione degli attacchi informatici

Grazie all’impiego dell’AI, gli attacchi che prima richiedevano tempi e risorse considerevoli, ora si possono automatizzare e accelerare: le reti vengono scansionate molto velocemente al fine di identificare le vulnerabilità.

Sentiremo parlare sempre più di malware adattivi, i quali si modificano automaticamente avvalendosi dell’AI.

Phishing potenziato

L’AI personalizza i messaggi di phishing rendendoli estremamente credibili, e lo fa analizzando i dati presenti online e confezionando l’attacco su misura della vittima.

L’intelligenza artificiale permette inoltre di automatizzare la distribuzione di email su larga scala, gestendo volumi importanti di messaggi.

Deepfake

Il deepfake è una tecnologia generata dall’AI che permette di creare contenuti audio e/o video falsi.

Hai sentito parlare di cybercriminali che, simulando l’aspetto e la voce di persone reali, sono riusciti a convincere le vittime a effettuare transazioni finanziarie? Davvero impressionante!

Adversarial Machine Learning per aggirare le difese

L’adversarial machine learning viene usato dai cybercriminali per creare input che ingannano i modelli di riconoscimento biometrico basati su AI.

Questa vulnerabilità viene sfruttata per impersonare un’altra persona e accedere illegalmente a un sistema o servizio.

Attacchi sui dispositivi IoT

L’attacco DDoS (Distributed Denial-of-Service) è un tipo di attacco informatico in cui un cybercriminale sovraccarica un sito, un server o una risorsa di rete con traffico dannoso che blocca o invalida un servizio usato da un utente.

L’AI, sfruttando le vulnerabilità degli apparecchi IoT, viene usata per programmare attacchi su larga scala e coordinati automaticamente.

Anche la cybersecurity, quindi, sta godendo delle potenzialità benevole dell’intelligenza artificiale, ma si sta corazzando per gestire tempestivamente ed efficacemente gli attacchi che la stessa sta rendendo più subdoli e accessibili.

Abbiamo arricchito il nostro corso Security Analyst – Cisco CyberOps Associate con una lezione bonus finale in cui introdurremo il ruolo dell’intelligenza artificiale nella sicurezza informatica, illustrandone vantaggi ma anche rischi.

Chiedici maggiori informazioni e diventa un Security Analyst capace di rispondere alle sfide cybersecurity dei prossimi anni!