Attacchi con AI: Siamo pronti per il 2025?

L’intelligenza artificiale sarà un’arma a doppio taglio: subiremo attacchi più sofisticati, ma avremo anche software di sicurezza più intelligenti e facili da usare.

Con l’evoluzione della tecnologia, le minacce informatiche diventeranno sempre più sofisticate e difficili da rilevare. Gli attacchi basati sull’AI saranno in grado di eludere i sistemi di difesa tradizionali, adattandosi rapidamente e trovando nuove vulnerabilità in tempo reale.

I gruppi criminali sfrutteranno l’AI per automatizzare gli attacchi, aumentandone la frequenza e l’efficacia. Dall’altra parte, organizzazioni e utenti finali dovranno utilizzare sistemi di sicurezza basati sull’AI in grado di anticipare e neutralizzare queste minacce. Creando una corsa agli armamenti digitale senza precedenti.

Quali sono esattamente i rischi dell’AI per la sicurezza informatica del 2025? E quali, invece, i cambiamenti che ci aspettiamo in positivo? Scopriamolo insieme in questo post sulle minacce di intelligenza artificiale nel 2025. Buona lettura!

L’intelligenza artificiale automatizza gli attacchi cyber e migliora la qualità dei messaggi di phishing, rendendoli accessibili anche agli hacker meno bravi.

Nuove minacce basate sull’AI

L’intelligenza artificiale attuale, soprattutto quella multimodale basata su modelli di grandi dimensioni, è particolarmente brava a fare alcune cose, come analizzare grandi volumi di dati, automatizzare compiti e riconoscere modelli di comportamento.

Inoltre, gli strumenti di AI sono sempre più accessibili al grande pubblico, e quindi anche agli hacker, sia dal punto di vista economico sia da quello tecnico.

L’evoluzione e l’adozione su larga scala delle tecnologie di AI faranno emergere nuove minacce informatiche nel 2025.

1. Attacchi cyber potenziati con l’AI

L’uso dell’AI multimodale (che utilizza testo, immagini, audio e video) consente ai criminali informatici di organizzare truffe di phishing più articolate, con messaggi più simili a quelli originali e quindi più convincenti, e soprattutto accompagnati da video e immagini fake, che aumentano ulteriormente il potere persuasivo di questi attacchi.

Inoltre, gli LLM sono molto bravi a programmare, per cui possono essere usati per creare nuove forme di malware adattivo, che si evolva cioè in tempo reale per aggirare le difese delle vittime, permettendo anche agli hacker con competenze medio basse di lanciare attacchi pericolosi.

2. Aumento dei deepfake

Sempre più criminali usano i deepfake nei propri attacchi, innanzitutto perché la qualità di questi video falsi migliora ogni giorno di più, e poi perché ancora poche persone sono in grado di riconoscere la disinformazione, anche in formato video.

Infatti, una delle applicazioni dei deepfake negli attacchi contro le aziende è proprio diffondere notizie false per rovinare la reputazione dell’organizzazione presa di mira.

3. Attacchi contro IoT

La diffusione dei dispositivi IoT sta aumentando di pari passo all’evoluzione dell’intelligenza artificiale, che ne semplifica il controllo e li rende più efficienti e potenti. Tuttavia, moltissimi dispositivi sono ancora poco protetti, hanno delle vulnerabilità non risolte o vengono gestiti in modo poco sicuro.

Ci sono hacker che programmano bot di AI per scandagliare le reti alla ricerca di dispositivi vulnerabili, ad esempio quelli che usano le credenziali di accesso predefinite o che hanno una versione del firmware antiquata e nota per avere delle vulnerabilità non risolte.

In questo modo, un dispositivo qualsiasi come una telecamera di sicurezza o un frigorifero con Wi-Fi può diventare la porta d’entrata della rete domestica o aziendale per malware e malintenzionati.

LEGGI ANCHE: Le smart home stanno diventando sempre più smart

4. Attacchi alla catena di approvvigionamento

L’AI automatizza, semplifica e aiuta a gestire le operazioni su vasta scala, per cui è perfetto anche per operazioni criminali complesse e articolate, come gli attacchi alla supply chain del software.

Gli hacker possono infiltrarsi nella piattaforma degli sviluppatori di un software (o nella community dei progetti open source) e contaminare le nuove release con backdoor e codice malevolo. L’AI li aiuta a svilupparli più rapidamente, a bucare le reti a cui vogliono accedere e farsi una reputazione nelle community per poi agire indisturbati.

5. Manipolazione dei modelli AI

Infine, l’AI rappresenterà un pericolo anche perché può essere manomessa, nonostante sia piuttosto difficile. Gli scenari possibili sono tre:

• Avvelenamento dei dati. Inserendo informazioni false o alterate nei dati con cui vengono addestrati i modelli è possibile “avvelenarli”, ottenendo un comportamento diverso da quello desiderato. Ad esempio, un modello di AI utilizzato da un’azienda per rilevare frodi finanziarie può essere addestrato con dati che includono transazioni fraudolente etichettate come legittime. Di conseguenza, quando l’AI analizza nuove transazioni, non riesce più a identificare i comportamenti fraudolenti perché li considera normali.

• Backdoor nei modelli preaddestrati. Una backdoor è un’impostazione o uno script che consente di accedere a un sistema da remoto, senza che gli amministratori o il proprietario se ne rendano conto. Molte aziende acquistano modelli di AI preaddestrati per risparmiare, a volte anche da sviluppatori o rivenditori di dubbia reputazione. Questi modelli possono essere infetti e contenere backdoor che consentono di accedere alle conversazioni con il chatbot da remoto, per cui chi li controlla può raccogliere una lunga serie di informazioni confidenziali e dati critici.
• Errori e allucinazioni dell’AI. L’AI commette errori, e gli errori possono portare a decisioni sbagliate e costare anche molto care, sia al singolo utente di un chatbot sia alle grandi organizzazioni. Sebbene questo non sia propriamente un attacco cyber, è pur sempre un problema di natura informatica che mette a rischio la sicurezza dei sistemi e delle persone che li usano.

Questi sono i 5 pericoli legati allo sviluppo dell’AI da cui dovremo imparare a difenderci nel 2025. Fortunatamente, però, l’AI non estende solo il campo di battaglia e l’arsenale dei “nemici”, ma potenzia anche le difese delle persone e delle aziende che si trovano a fronteggiare hacker e truffatori online.

L’intelligenza artificiale trasformerà la cybersecurity, offrendo sistemi proattivi e personalizzati capaci di bloccare le minacce prima ancora che diventino un problema.

Impatto positivo dell’AI sulla sicurezza informatica nel 2025

L’intelligenza artificiale avanzata migliorerà vari aspetti della cybersecurity:

1. Difesa proattiva e continua

   Le nuove applicazioni di AI per i sistemi aziendali consentono di apprendere il comportamento normale degli utenti per riconoscere in tempo reale le anomalie, segnalarle e intervenire, o addirittura adottare misure automatizzate di mitigazione dei danni.

2. Protezione avanzata da frodi e phishing

   I sistemi di riconoscimento dei messaggi fraudolenti saranno sempre più sofisticati ed efficaci. L’integrazione di questi software nei filtri dei programmi di posta elettronica o nei sistemi operativi migliorerà moltissimo il livello di protezione automatica degli utenti.

3. Autenticazione avanzata

   Già nel 2023, Google aveva annunciato la morte della password. Ovviamente, come tutte le dichiarazioni di Google, era in anticipo sui tempi reali e troppo ottimistica per realizzarsi, ma c’era comunque del vero.  Piano piano, sempre più endpoint si stanno dotando di sistemi di autenticazione basata su passkey, dati biometrici e altri fattori diversi dalle password, per cui per gli hacker sarà sempre più difficile accedere agli account delle vittime.

4. Integrazione di strumenti automatici e avanzati nei sistemi operativi

   I nuovi sistemi desktop e mobile hanno sempre più funzioni di sicurezza avanzata, come VPN (rete privata virtuale), antivirus, firewall, analisi del comportamento e così via. Grazie all’AI, in futuro questi sistemi si adatteranno rapidamente all’uso del dispositivo e alle peculiarità dell’utente, migliorando il livello di protezione di base, prima ancora che l’utente debba intervenire e salvandolo da molte occasioni spiacevoli.

5. Informazione e formazione

   Ogni giorno usiamo decine di software e dispositivi digitali, per cui le nostre competenze devono assolutamente migliorare, soprattutto per quanto riguarda la sicurezza. Anche da questo punto di vista, l’AI può venirci in aiuto. Infatti, i chatbot consentono alle persone di trovare risposte alle proprie domande di cybersecurity, in un linguaggio comprensibile e con esempi concreti. I chatbot e i nuovi motori di ricerca basati sull’AI come SearchGPT miglioreranno sicuramente le competenze di cybersecurity delle persone, con un effetto a cascata positivo sul livello di protezione e sicurezza generale dei sistemi informatici.

Questi sono, secondo noi, i modi più importanti con cui l’AI inciderà positivamente sulla sicurezza informatica. Il 2025 sarà un altro anno di grandi contrasti: da un lato avremo minacce più sofisticate e più accessibili, e quindi un’estensione della superficie di attacco, e dall’altro l’AI ci renderà tutti cittadini digitali più competenti e coscienti.

Le nuove tecnologie ci offrono moltissime opportunità che, se sfruttate nel modo giusto e al momento opportuno, possono fare la differenza e migliorare drasticamente la nostra sicurezza online.

CONTINUA A LEGGERE: Prime 10 ricerche 2024: il caso CrowdStrike e il panico digitale

Buona navigazione e buona protezione potenziata dall’AI!