Negli ultimi mesi, l'entusiasmo per la tecnologia AI è cresciuto rapidamente, in gran parte grazie al rilascio di ChatGPT. Ciò comporta nuove sfide per la sicurezza.
Il programma viene messo a disposizione del pubblico gratuitamente ed è stato oggetto di un dibattito pubblico apparentemente infinito sulle sue implicazioni sin dal suo lancio lo scorso novembre.
La tecnologia AI risulta essere abbastanza intelligente. È una sorta di evoluzione contemporanea del concetto di motore di ricerca: gli utenti possono digitare e in pochi istanti ottenere una risposta ben realizzata, accurata e apparentemente affidabile da fonti in tutto il Web.
AI scrive e migliora programmi dannosi
Tuttavia, ci sono già segnalazioni di usi pericolosi dell'IA, il che solleva domande importanti: in che modo esattamente l'IA influisce sulla sicurezza informatica? Gli attori delle minacce possono usarlo per lanciare attacchi informatici che continuano a migliorarsi? Teoricamente sì. Nelle ultime settimane e mesi, il malware scritto o potenziato dall'intelligenza artificiale è stato osservato in misura crescente e si può presumere che questa tendenza aumenterà. Poiché ci sono già segnalazioni che parlano di comunicazione AI-to-AI, posso certamente immaginare uno scenario in un futuro non troppo lontano in cui il codice dannoso generato dall'IA viene migliorato da un'altra AI. Pertanto, è importante che i fornitori di sicurezza applichino l'intelligenza artificiale per contrastare questa tendenza.
Nuove sfide attraverso l'IA
Le aziende tecnologiche utilizzano da anni l'intelligenza artificiale e l'apprendimento automatico (ML) per migliorare parti delle loro piattaforme. Oggetti di uso quotidiano come le app di navigazione e le funzioni di correzione automatica utilizzano l'intelligenza artificiale. Numerosi fornitori di software utilizzano l'intelligenza artificiale in tutti i tipi di settori per ottimizzare ogni aspetto delle loro piattaforme.
La tecnologia si basa sulla nostra intelligenza umana. Esperti analisti di minacce informatiche combinano la loro conoscenza delle abitudini, delle attività, dei metodi di attacco e del comportamento degli attori delle minacce per creare la struttura per sistemi di rilevamento efficaci. Questo monitora automaticamente le minacce che emergono sul web aperto, profondo e oscuro. Le sfumature dell'esperienza umana e dell'intelligence, unite alla potenza dell'apprendimento automatico, gli consentono di scalare e rilevare senza problemi le minacce per qualsiasi numero di organizzazioni.
Attacchi più veloci ed efficienti
Sfortunatamente, l'intelligenza artificiale non è utile solo dal punto di vista della sicurezza informatica. La tecnologia viene utilizzata anche per aggirare i sistemi di protezione creati con il suo aiuto. È in continua evoluzione e, con l'introduzione di nuovi strumenti basati sull'intelligenza artificiale, gli attori delle minacce saranno in grado di eseguire i loro attacchi in modo molto più rapido ed efficiente rispetto a prima. Ciò pone un serio problema per i team di sicurezza in quanto non possono scalare all'infinito a causa delle loro risorse limitate e vengono lasciati indietro.
Cosa significa questo per i team di sicurezza?
L'intelligenza artificiale non sta cambiando radicalmente il modo in cui gli attori delle minacce eseguono gli attacchi. Il rischio maggiore rimane ben noto: gli aggressori possono utilizzare l'intelligenza artificiale per aumentare il volume dei loro attacchi, ad esempio automatizzando il processo di distribuzione di un kit di phishing. Il problema in sé rimane lo stesso, ma la scala è significativamente più ampia. Strumenti come 10Web (Automated Website Builder), che consentono agli utenti di clonare siti Web in massa, contribuiranno ad aumentare in modo significativo il numero di siti Web di phishing che utilizzano domini falsi.
La buona notizia è che i fornitori di informazioni sulle minacce informatiche sembrano essere un passo avanti per ora. Molte aziende hanno investito nell'intelligenza artificiale e nell'apprendimento automatico sin dai primi giorni, molto prima che l'IA facesse il suo debutto pubblico nell'ultimo anno. Sono già state dedicate notevoli risorse di ricerca e sviluppo per apprendere il più possibile sulle infrastrutture di phishing e sui meccanismi di evasione, che vengono continuamente inseriti nei meccanismi di monitoraggio e rilevamento automatizzati. Esistono anche algoritmi di apprendimento automatico in grado di rilevare domini simili, loghi e grafica simili, codice HTML proprietario e violazione della proprietà intellettuale, falsi profili di social media e altro ancora.
Conclusione
Attualmente, le applicazioni di intelligenza artificiale sono intelligenti, predittive e potenti solo nella misura in cui i loro creatori umani consentono loro di essere. L'uso dell'intelligenza artificiale da parte degli attori delle minacce porrà sicuramente ulteriori sfide per i team di sicurezza, ma di solito porta anche a utili innovazioni per il futuro. Finché gli esseri umani mantengono il controllo, l'intelligenza artificiale può essere uno strumento estremamente utile per i professionisti della sicurezza per affrontare il crescente panorama delle minacce e far progredire la sicurezza informatica. Secondo Markus Auer, Security Advisor e Sales Director DACH di BlueVoyant.
Altro su BlueVoyant.com
A proposito di BlueVoyant
BlueVoyant combina le capacità di difesa informatica interna ed esterna in una piattaforma cloud-native basata sui risultati, monitorando continuamente la tua rete, gli endpoint, la superficie di attacco, la catena di fornitura e il web chiaro, profondo e oscuro alla ricerca di minacce. La piattaforma di difesa informatica a spettro completo illumina, convalida e rimedia rapidamente alle minacce per proteggere la tua organizzazione. BlueVoyant sfrutta sia l'automazione basata sull'apprendimento automatico sia l'esperienza guidata dall'uomo.