Come l’intelligenza artificiale sta trasformando la cybersecurity e il cyber crimine

Negli ultimi due anni, il mercato italiano dell’intelligenza artificiale ha registrato due balzi significativi del +32% e +52%, secondo gli osservatori del Politecnico di Milano. Questo incremento è stato alimentato dall’adozione di modelli di linguaggio di grandi dimensioni (large language models) e software open-source, che hanno reso l’IA più accessibile e facile da utilizzare. Tuttavia, questa accelerazione ha portato con sé una serie di vulnerabilità, come evidenziato nel report “State of Software Security 2023” di Veracode. Il report menziona un’iperproliferazione delle vulnerabilità, con l’80% delle applicazioni sviluppate in Europa, Medio Oriente e Africa che contengono falle nella sicurezza. Di queste, quasi il 20% ha una gravità elevata, con un potenziale impatto su migliaia di vittime.

Brian Roche, intervistato da Wired, ha spiegato che le vulnerabilità crescono con l’aumento del codice generato dall’IA. Secondo Roche, il 40% dei casi analizzati da Black Hat nel 2022 presentava falle, un chiaro segnale di allarme per le applicazioni sviluppate da esterni. Questo problema è particolarmente rilevante in Europa, dove il 95% delle applicazioni mostra una massiccia presenza di codice di terze parti o open-source.

L’IA come Strumento del Cyber Crimine

L’intelligenza artificiale sta diventando una nuova arma nel cyber crimine. Stéphane Duguin, AD di CyberPeace Institute, ha dichiarato che l’IA sta creando nuove opportunità nel mondo criminale, portando con sé rischi enormi. La cybercriminalità, che cerca di massimizzare i profitti, utilizza l’IA per automatizzare e rendere più efficaci molte attività che prima richiedevano lavoro manuale e tecnico. Clint Watts, general manager del Threat Analysis Center di Microsoft, ha sottolineato come la filiera della cybercriminalità sia un sistema ampio con molti attori diversi che si coordinano tra loro.

Un esempio di questa evoluzione è WormGPT, un’alternativa a ChatGPT disponibile nel dark web, priva dei “freni inibitori” programmati da OpenAI. Con l’IA, gli attacchi possono diventare autonomi, andando avanti da soli senza controllo o limite. Questo scenario futuristico, che ricorda la fantascienza cyberpunk, è già una realtà preoccupante.

La Filiera della Cybercriminalità

La filiera tecnologica della cybercriminalità si sta arricchendo di competenze e strumenti centrati sull’intelligenza artificiale. Durante l’evento Next 2024 ad Atene, i ricercatori del Global Research & Analysis Team di Kaspersky, Marco Preuss e Dan Demeter, hanno spiegato come la democratizzazione degli strumenti di IA per la criminalità, privi dei “blocchi” dei grandi modelli commerciali, stia aumentando i rischi. La tecnologia sta maturando a una velocità impressionante, rendendo sempre più difficile il controllo.

La neuroscienziata cognitiva e AI evangelist Lilian Balatsou ha spiegato che i modelli di IA non possono spiegare i motivi delle loro decisioni e che vengono allenati con dati pieni di pregiudizi. Questo aumenta il rischio di abusi e violazioni. La domanda, secondo il futurista greco Dimitris Dimitriadis, è se l’intelligenza artificiale sia come un’arma nucleare o corrente elettrica: una rivoluzione per la società o un rischio esistenziale?

La Risposta della Cybersecurity

Cristiano Leggeri, Direttore della 3° Divisione della Polizia Postale e delle Comunicazioni, ha sottolineato che i crimini informatici stanno innalzando la loro portata offensiva, rappresentando uno dei maggiori rischi globali. In Italia, la Direzione Centrale per la Polizia Scientifica e la Sicurezza Cibernetica, voluta dal governo con il Dpr del 2021, è impegnata nella difesa nazionale, nell’intelligence e nella polizia giudiziaria.

Nel 2023, il Csirt Team Italia ha gestito 1.411 eventi cyber, con un aumento del 30% rispetto all’anno precedente. Le piccole e medie imprese sono i principali bersagli di attacchi e violazioni, con il settore privato colpito dall’84% degli attacchi ransomware.

Europol, che opera sulla base di 54 accordi con Stati, propone di utilizzare l’intelligenza artificiale per smascherare contenuti audiovisivi deep fake e sventare truffe. L’IA può intervenire anche per difendere i minori da reati a sfondo sessuale, un fenomeno in rilevante aumento.

Bullet Executive Summary

L’intelligenza artificiale sta rivoluzionando il settore della cybersecurity, ma anche amplificando le capacità del cyber crimine. Mentre l’IA offre strumenti potenti per la difesa, come l’aumento della velocità di rilevamento degli attacchi e l’implementazione di autenticazioni sofisticate, essa rappresenta anche una minaccia crescente. La capacità dell’IA di automatizzare e rendere più efficaci gli attacchi informatici richiede un cambio di paradigma nella sicurezza.

Una nozione base di intelligenza artificiale correlata al tema è il machine learning, che permette ai sistemi di apprendere dai dati e migliorare le loro prestazioni nel tempo senza essere esplicitamente programmati. Una nozione avanzata è il deep learning, una sottocategoria del machine learning che utilizza reti neurali profonde per analizzare grandi quantità di dati e fare previsioni o prendere decisioni complesse.

In conclusione, mentre l’IA continua a evolversi, è cruciale che le aziende e le istituzioni adottino misure proattive per sfruttare i suoi vantaggi senza compromettere la sicurezza. La chiave sarà trovare un equilibrio tra innovazione e protezione, garantendo che l’IA sia utilizzata in modo etico e responsabile.