L’IA nei crimini informatici, scopriamone di più

Analizziamo la questione dell’implementazione d’IA nei crimini informatici. L’intelligenza artificiale (IA) ha rapidamente fatto il proprio ingresso in molteplici aspetti della nostra vita di tutti i giorni. Di fatto, essa è divenuta una tecnologia onnipresente nei dispositivi come telefoni, auto ed elettrodomestici. La sua incursione nel mondo della sicurezza informatica è altrettanto significativa, tanto che l’IA è ora utilizzata sia per scopi difensivi che offensivi.

Le organizzazioni stanno integrando l’IA per potenziare le loro misure di sicurezza informatica. Dalla prevenzione del phishing, dove algoritmi di machine learning analizzano le e-mail per identificare segnali di malintenzionati, fino al rilevamento di malware e attacchi basati sull’inganno delle identità, l’IA sta giocando un ruolo in prima linea. Il predetto uso innovativo dell’IA in ambito difesa fa sì da ottenere una risposta più rapida e precisa contro gli attacchi informatici in confronto ai metodi tradizionali, basandosi oltretutto sull’apprendimento dalle minacce precedenti con lo scopo di prevedere e neutralizzare future incursioni.

Parallelamente, l’IA è stata adottata anche dai criminali informatici, con lo scopo malevole d’incrementare l’efficacia dei rispettivi attacchi effettuati. Ad esempio, il phishing è stato “potenziato” dall’IA, un IA che rende possibile la personalizzazione e l’automatizzazione delle campagne di phishing su larga scala. Anche il malware, noto come DeepLocker, rivelato da IBM, mostra come l’IA possa essere usata al fine di operare il nascondimento di software dannoso. Il che avviene fino a che il medesimo non raggiunge un bersaglio specifico, mediante l’impiego di tecniche sofisticate quali il riconoscimento facciale o vocale per attivarsi.

Il Capgemini Research Institute evidenzia che prima del 2019 solo un’organizzazione su cinque utilizzava l’IA in ambito di sicurezza informatica, ma, con riferimento allo stesso periodo, quasi due terzi delle organizzazioni prevedevano una sua implementazione entro il 2020. L’incremento dell’uso dell’IA, che effettivamente ne è conseguito, indica una crescente dipendenza dalla tecnologia per combattere e perpetrare crimini informatici. Siamo entrati in una sorta di corsa agli armamenti tecnologici, dove l’IA si rivela essere un’arma a doppio taglio.

Mentre l’IA offre strumenti potenti per migliorare la sicurezza informatica, non è una soluzione definitiva. Le organizzazioni devono considerare un approccio olistico che includa formazione continua dei dipendenti e la combinazione di diverse tecnologie e metodi tradizionali di sicurezza. Solo mantenendo un equilibrio tra intervento umano e capacità automatizzate, le difese informatiche possono sperare di restare al passo con i rapidi sviluppi dei crimini informatici facilitati dall’IA.

L’intelligenza artificiale (IA) si riferisce alla simulazione dell’intelligenza umana in macchine progettate con l’ambiziosa finalità di pensare e interagire come esseri umani. Il riferimento è ad una tecnologia facente uso dell’apprendimento (l’acquisizione di informazioni e regole per l’uso delle informazioni), così come del ragionamento (l’uso delle regole per raggiungere conclusioni approssimative o definite) e dell’autocorrezione.

L’IA è ormai integrata in molti aspetti della nostra vita quotidiana, per come già evidenziato in apertura. Volendo fornire un immediato esempio, gli assistenti vocali del tipo di Siri e Alexa impiegano l’IA allo scopo di comprendere e rispondere ai comandi vocali. Le auto dotate di funzionalità di guida autonoma, usano sistemi di IA avanzati che consente loro di navigare nel traffico e prevenire incidenti, con l’analisi continua di dati in tempo reale attinenti all’ambiente circostante. Anche nei nostri elettrodomestici, come lavatrici e aspirapolveri robotizzati, l’IA aiuta a ottimizzare i cicli di pulizia e a risparmiare energia.

Tornando alla questione dell’IA nel campo della sicurezza informatica, l’intelligenza artificiale (IA) sta rivoluzionando il campo della sicurezza informatica attraverso il suo impiego in sofisticati meccanismi di difesa contro minacce come il phishing e il malware. La sua capacità d’apprendimanto da enormi volumi di dati, e d’identificare schemi nascosti, la rende uno strumento indispensabile per rilevare e neutralizzare minacce in tempo reale.

Il phishing, una tecnica usata dai criminali per ingannare gli utenti affinché forniscano dati sensibili, è particolarmente insidioso per la natura ingannevole che lo contraddistingue. L’IA interviene per il tramite dell’analisi dei contenuti delle e-mail, come testo e immagini, e li confronta poi con i modelli di phishing noti. Gli stessi sistemi IA possono altresì esaminare gli URL contenuti nei messaggi: verificano quindi l’autenticità dei link e rilevano quelli che reindirizzano a siti malevoli. Un esempio notevole di questa applicazione è l’uso di “machine learning” da parte di Google, la quale ha migliorato la capacità di Gmail di filtrare e-mail di phishing, con una precisione riferita del 99.9%.

Per quel che concerne il malware, l’IA è in grado d’analizzare i file in cerca di comportamenti sospetti o anomalie nei codici, fattori che potrebbero indicare una minaccia. Per mezzo dell’apprendimento automatico, tali sistemi possono evolversi e adattarsi alle nuove tecniche d’attacco, senza la necessità relativa ad aggiornamenti costanti.

Caso emblematico al riguardo è il sistema AI di Cylance, utilizzante algoritmi d’apprendimento in modo da prevedere e bloccare i malware, prima che infettino i sistemi. Cylance ha messo in rilievo come il suo approccio, fondato sull’IA, abbia prevenuto l’attacco di centinaia di migliaia di nuovi malware, e varianti di malware, precedentemente non identificati.

Diverse statistiche evidenziano l’efficacia dell’IA nella prevenzione degli attacchi informatici. Stando a quanto affermato da un rapporto del 2021 di Capgemini, oltre il 69% delle organizzazioni implementanti l’IA nella sicurezza informatica ha riscontrato una significativa riduzione delle violazioni di dati. Vi è poi da considerare, sulla base dello stesso rapporto, come il 56% abbia riferito d’aver notato una diminuzione nel tempo necessario al rilevamento e alla risposta degli attacchi informatici.

1. IBM Watson for Cyber Security. IBM ha implementato Watson di modo d’analizzare e interpretare milioni di documenti, e segnalare minacce in tempo reale. Watson è stato addestrato su una vasta gamma di manuali di sicurezza e documentazione di white-hat hacking, un addestramento che ha finito con l’affinare le capacità di rilevamento dell’IA in questione.
2. Darktrace Antigena. Qui parliamo d’un sistema che implementa algoritmi di IA volti ad identificare comportamenti anomali nella rete, e a rispondere automaticamente. Innegabilmente si ottiene una limitazione rilevante nell’impatto degli attacchi. In un caso, Antigena ha rilevato e neutralizzato autonomamente un attacco di ransomware in una grande azienda di telecomunicazioni: ne è stata pertanto bloccata la diffusione del malware senza intervento umano.

In conclusione, l’adozione dell’IA nella sicurezza informatica esplica una funzione migliorativa dell’efficacia con cui avvengono sia il rilevamento che la risposta alle minacce. Apporta altresì un approccio proattivo alla prevenzione degli attacchi, con la riduzione d’ampia portata dei rischi, oltre che dei costi associati ai danni da cybercrime.

I criminali informatici sfruttano l’intelligenza artificiale (IA) con la finalità di rendere gli attacchi più veloci, mirati ed efficaci. Vediamo degli esempi che possano rendere l’idea ai sensi della tematica trattata.

1. Phishing potenziato dall’IA. Utilizzando algoritmi d’apprendimento automatico, i criminali possono automatizzare la creazione di e-mail di phishing, le quali mimano con maggiore precisione lo stile e il tono delle comunicazioni legittime. È così che le email truffaldine appaiono più convincenti e difficili da riconoscere dal punto di vista dell’utenza e dei sistemi di sicurezza tradizionali. L’IA può anche analizzare i dati delle vittime raccolti direttamente dai social media, e personalizzare gli attacchi. La conseguenza diretta risiede in un aumento della probabilità di successo.
2. Malware come DeepLocker. Un esempio notorio è DeepLocker, sviluppato da IBM come dimostrazione di concept. Trattiamo qui di un malware impiegante tecniche di IA per nascondersi, e attivarsi solo nel momento in cui riconosce un bersaglio specifico per mezzo d’indicatori quali riconoscimento facciale, vocale o geolocalizzazione. Un approccio del genere, fa sì che il malware resti indisturbato dai software antivirus, visto che rivela il proprio comportamento dannoso solo nel contesto appropriato. La sua rilevazione e neutralizzazione diviene dunque estremamente difficoltosa.

Gli esempi citati pongono in risalto come l’IA stia operando uno stravolgimento dell’ampio spettro delle minacce informatiche, poiché fornisce inevitabilmente agli attaccanti, strumenti avanzati volti ad eseguire azioni malevoli con precisione senza precedenti.

L’uso dell’intelligenza artificiale nell’ambito della criminalità informatica, solleva questioni etiche di spessore, e impone delle nuove sfide da affrontare. La capacità dell’IA di potenziare gli attacchi informatici, pone in essere degli interrogativi sulla legalità come sull’impatto sociale e morale delle anzidette tecnologie.

L’IA, utilizzata per scopi criminali, si concretizza in una perversione della sua intenzione benefica originale. La personalizzazione degli attacchi di phishing, la distribuzione di malware che evita il rilevamento e l’uso di deepfakes per ingannare e manipolare individui, costituiscono violazioni che si spingono molto in là, della privacy e della sicurezza. Sono tutti atti che sfruttano la fiducia e la vulnerabilità umana, e si sollevano preoccupazioni etiche inerenti il consentire lo sviluppo di software appartenente alla categoria, e inerenti alla compromessa privacy, e alla manipolazione dell’informazione.

Al fine di contrastare efficacemente l’uso criminale dell’IA, sarebbe necessaria l’adozione d’una serie di strategie comprensive d’innovazioni tecnologiche, collaborazioni internazionali e formazione continua. Entriamo nel dettaglio di risposte possibili al fenomeno.

1. Normative e politiche più stringenti. È essenziale che i governi sviluppino regolamenti a chiaro delineamento dell’uso etico dell’IA, con una più impattante penalizzazione dell’uso criminale, e stabilendo allo stesso modo degli standard per la sua implementazione sicura. Le politiche dovrebbero oltretutto incoraggiare la trasparenza e la responsabilità degli sviluppatori e delle piattaforme ad implementazione dell’IA.
2. Tecnologie di contro-sorveglianza. Sviluppare e implementare tecnologie IA in grado di rilevare e neutralizzare automaticamente le minacce basate sull’IA. Tale aspetto dovrebbe tradursi nella messa a punto di sistemi di difesa che utilizzino l’IA con la funzione d’identificare anomalie nel comportamento della rete, riconoscere schemi d’attacchi e rispondere in tempo reale.
3. Collaborazione globale. Poiché la criminalità informatica soventemente trascende i confini nazionali, si rivelerebbe d’assoluta preminenza una cooperazione internazionale fra agenzie di sicurezza, governi e organizzazioni private, rivolte a scambiare informazioni sugli attacchi, coordinare le risposte e condividere le best practices.
4. Educazione e formazione. Investire in formazione per i professionisti della sicurezza informatica, facendo in modo da garantire che siano equipaggiati con le ultime competenze in machine learning, e tecniche di difesa contro l’IA criminale. Sarebbe poi opportuno una sensibilizzazione del pubblico sull’IA e sui potenziali rischi associati alla sicurezza digitale, il quale si paleserebbe come un fattore che non da ultimo potrebbe aiutare nella prevenzione degli attacchi. In pratica, di fronte ad utenti maggiormente consapevoli, molti attacchi diverrebbero evanescenti.
5. Audit e valutazioni etiche. Promuovere valutazioni etiche puntuali, delle applicazioni IA, permetterebbe una preventiva individuazione e mitigazione d’eventuali impatti negativi, prima quindi che i medesimi arrivino al mercato o diventino operativi.

In conclusione, mentre l’IA continua a svilupparsi come uno strumento potente per entrambi, usi legittimi e criminali, la risposta a questi ultimi pericolosi sviluppi dovrebbe essere olistica e multiforme. In altri termini, essa dovrebbe abbracciare tanto l’innovazione tecnologica quanto la rigorosa supervisione sul piano etico e normativo. Solo così si può sperare di bilanciare i benefici dell’IA con la necessità di proteggere la società dagli usi malintenzionati.

Il futuro dell’IA nella sicurezza informatica si prospetta come un campo di battaglia in continua evoluzione, dove le tecnologie avanzano rapidamente al fine di contrastare minacce sempre più elaborate e complesse. L’IA, con le sue capacità d’ apprendimento automatico e d’analisi predittiva, è destinata ad evolversi in qualità di strumento ancor più basilare ai sensi della difesa informatica.

Attualmente si può prevedere come, negli anni a venire, l’IA venga sempre più integrata nei sistemi di sicurezza per realizzare soluzioni di difesa proattive, piuttosto che reattive. L’IA potrà prevedere e neutralizzare gli attacchi prima che questi causino danni, attraverso il rilevamento di anomalie comportamentali e l’adattamento in tempo reale alle nuove minacce. Il che riceverà a sua volta supporto dall’evoluzione della tecnologia di deep learning. La quale, appunto, fa sì che le macchine apprendano da set di dati sempre più estesi, con una minore supervisione umana.

Parallelamente, la collaborazione tra intelligenza artificiale e intelligenza umana rimarrà imprescindibile. Mentre l’IA può gestire e analizzare grandi volumi di dati a velocità inimmaginabili per l’uomo, non si potrà fare a meno del giudizio umano atto ad interpretare e a prendere decisioni basate su complesse valutazioni etiche e strategiche.

Sarà esattamente l’interazione tra sviluppi tecnologici e le competenze umane a definire il successo delle future strategie di difesa, nel settore della sicurezza informatica.

Per altri articoli a tema, torna alla Home.