L’AI fa paura? In ambito di sicurezza sicuramente sì! Kaspersky ha reso pubblici i dati di “Cyber defense & AI: sono pronte le aziende a proteggersi?”, una ricerca svolta da Arlington Research su un panel di oltre 1400 realtà a livello globale, con una rappresentanza di 450 aziende europee (tra queste molte italiane). I numeri, come ha spiegato Cesare D’Angelo, general manager Italy & Med di Kaspersky, raccontano di come gli attacchi nell’ultimo anno siano aumentati per il 77% delle figure intervistate e per il 43% di questi sia stata utilizzata l’AI nel generarli. Mettendo una lente di ingrandimento sull’Italia l’84% dei professionisti sentiti è convinta che nei prossimi due anni l’uso dell’AI negli attacchi aumenterà in modo significativo e il 68% è preoccupato per come sarà usata l’intelligenza artificiale da parte dei cybercriminali. Per l’esperienza di D’Angelo questi numeri sono al ribasso, in considerazione del costante aumento di attacchi avvenuto in questi anni.
L’AI cambia le prospettive
L’AI sta veramente cambiando il mondo della sicurezza. Secondo D’Angelo, infatti, sta ampliando la superficie attaccabile e sta avendo un ruolo di facilitatore per gli attaccanti, che la possono sfruttare per sopperire alle proprie lacune tecniche. Giampaolo Dedola, lead security researcher global research & analysis team di Kaspersky, ha illustrato come i cybercriminali stanno usando l’intelligenza artificiale per costruire gli attacchi. In questo momento è usata soprattutto per generare materiale per phishing e scam, grazie a essa diventa possibile creare velocemente diverse versioni di mail oltre a diversi siti trappola. Un ambito preoccupante è quello del deepfake: un lavoro ben fatto, dove volti e voci sono quelli di interlocutori di fiducia, può far saltare i meccanismi di “protezione” innati nelle persone e farle cadere nella trappola. Si possono anche sovrapporre volti ad altri volti per bypassare sistemi biometrici di autenticazione. L’AI può diventare un assistente digitale per i criminali informatici in grado di aiutarli a preparare più rapidamente un attacco. OpenAI ha svolto una ricerca e ha visto come l’AI sia stata usata da realtà sponsorizzate da stati per effettuare azioni di disinformazione, per attaccare sistemi con tecnologie israeliane e come un gruppo vicino alla Nord Corea abbia creato un meccanismo per sfruttare vulnerabilità 0-day in Google Chrome attraverso lo sviluppo di un videogame e relativa campagna social basata su AI.
Personale introvabile e formazioni necessaria
Tornando alla ricerca, l’80% delle aziende italiane ritiene di doversi affidare a fornitori esterni per migliorare la propria sicurezza e il 42% ha in programma di farlo. D’Angelo ha sottolineato come la carenza di personale qualificato sia uno scotto molto caro che le organizzazioni stanno pagando e che implementare soluzioni AI nell’ambito della sicurezza può aiutare il team. Un altro aspetto importante è la formazione, infatti, l’82% delle aziende italiane ritiene che il personale formato sia fondamentale per rafforzare la sicurezza, ma solo il 48% lo sta facendo. Un dato questo un po’ preoccupante secondo D’Angelo, considerando che le aziende esprimono molta preoccupazione per le possibili conseguenze e ripercussioni a lungo termine che gli attacchi basati su AI possono avere sulla loro realtà.
Nel futuro AI sempre più presente
Per il 2025 il team di ricerca di Karspesky ha ipotizzato e previsto un aumento dell’uso dell’IA per attacchi avanzati, i gruppi APT (Advanced Persistent Threat) cominceranno a utilizzare deepfake e si potrebbero vedere degli attacchi ai modelli AI in circolazione. Per Karspesky l’utilizzo da parte degli attaccanti dell’intelligenza artificiale continuerà ad aumentare. Gli attaccati, però, a loro volta stanno affinando le difese introducendo sempre più AI nei loro sistemi, per questo Kespersky punta molto sull’AI Technology Research Center, dove un team di ricercatori, applicando data science e algoritmi di intelligenza artificiale, rileva e analizza le nuove minacce informatiche. I risultati di questo lavoro vengono riversati all’interno delle soluzioni proposte da Kaspersky, da quelle per singoli utenti sino a quelle per la sicurezza industriale. Nei prossimi anni si assisterà a una vera e propria “guerra” basata sull’AI, una escalation a trovare le soluzioni migliori per contrastare la fantasia dei cybercriminali ed essere un passo avanti a loro.