L’IA è sempre più importante per la cyber criminalità
L’IA è sempre più importante per la cyber criminalità
L'intelligenza artificiale (IA) sta diventando una vera e propria arma a doppio taglio. Se da un lato rappresenta una rivoluzione tecnologica per diversi settori, dall’alto sta anche dando una spinta verso minacce informatiche sempre più sofisticate, dai malware ai deep fake.
Il livello di complessità e di pervasività di tali minacce rende necessario un approccio a 360° alla sicurezza online, che includa l'uso di strumenti avanzati e la formazione personale.
L’intelligenza artificiale usata per creare virus
Alcuni report recenti indicano che i Large Language Models (LLMs, ovvero grandi modelli linguistici, utilizzati in applicazioni molto note come Chat GPT) sui quali si basano diversi servizi, possono essere sfruttati per sviluppare malware: questi ultimi hanno la capacità di modificare o aggiornare autonomamente il proprio codice sorgente, al fine di eludere il rilevamento da parte di software di sicurezza, come antivirus o altri sistemi di prevenzione.
Una tale capacità di auto-modifica consente al malware di adattarsi all'ambiente in cui si trova, dimostrando l’inquietante capacità dell'IA generativa di creare minacce informatiche più difficili da identificare e contrastare.
L’intelligenza artificiale applicata ai deepfake
In parallelo a quanto visto più in alto, il fenomeno dei deepfake sta diventando uno strumento sempre più utilizzato da parte di hacker e organizzazioni criminali. Il Presidente del Consiglio, Giorgia Meloni, è recentemente ricorso a vie legali per richiedere un risarcimento di 100.000 €, a causa dell'uso non autorizzato della sua immagine in video pornografici deepfake.
Anche in questo caso, l’abuso della tecnologia basata sull’intelligenza artificiale non può fare altro che contribuire a gettare ombre preoccupanti sul futuro. Questi video non hanno solo un effetto diffamatorio, ma violano anche l’intimità e la privacy individuale.
Trattandosi poi di persone di alta rilevanza politica, i deepfake rappresentano anche un'arma potenzialmente devastante dal lato della disinformazione: tra le conseguenze ci sono le possibili manipolazioni dei mercati finanziari, in particolar modo per le aziende italiane e i Titoli di Stato.
Come difendersi da questi pericoli
La proliferazione dei deepfake e la capacità dell'IA di generare malware avanzati, richiedono specifiche strategie di difesa in tema di cyber security. Sebbene non tutte le minacce possano essere intercettate con strumenti cyber, molte possono essere quantomeno mitigate. Ad esempio, un’estensione VPN per Chrome può offrire una buona protezione quando si naviga online, mascherando l'indirizzo IP dell'utente e criptando i dati trasmessi.
Oltre all'uso di una rete privata virtuale, ci sono diverse altre soluzioni che possono aumentare la sicurezza online:
- Educazione alla sicurezza: consapevolezza e conoscenza sono ingredienti fondamentali. Gli utenti dovrebbero rimanere aggiornati sulle minacce online più recenti e sapere come riconoscerle.
- Utilizzo di software anti malware aggiornati: aggiornando l’antivirus, e tutti gli altri programmi presenti all’interno del proprio dispositivo o del sistema informatico in senso ampio, si riduce l’eventualità che i malware causino danni.
- Autenticazione a 2 o più fattori (2FA o MFA): aggiungendo un livello di sicurezza in più con l’MFA, si riduce il rischio di accessi non autorizzati agli account online.
- Backup dei dati: queste operazione possono essere automatizzate e sono utili a salvaguardare le informazioni più importanti in caso di attacco informatico.
L'intelligenza artificiale ha un ruolo sempre più centrale negli attacchi informatici: gli utenti devono adottare misure di sicurezza adeguate con urgenza se non vogliono subire le conseguenze più nefaste di questa tecnologia.
Con i suggerimenti qui raccolti speriamo di aver fornito spunti utili, ma anche informazioni aggiornate ai lettori, per permettere loro di sviluppare una visione completa dello scenario attuale.