Buongiorno cari lettori di Tecnogalaxy, oggi parleremo di quello che può fare un hacker professionista con un’intelligenza artificiale dalla sua parte.

Cyber è fondamentalmente una quantità enorme di computer collegati tra loro. E l’intelligenza artificiale nella sicurezza informatica sta già lavorando 7 x 24 per noi. Come l’analisi del malware e il rilevamento automatico implicano la revisione di enormi quantità di dati. Più prodotti di sicurezza assistiti dall’intelligenza artificiale sarebbero sul mercato nel 2021 poiché il volume di dati al giorno d’oggi non può essere analizzato solo dagli esseri umani.

L’obiettivo dell’intelligenza artificiale (AI) è costruire macchine più intelligenti. Abbiamo visto le applicazioni dell’IA in più domini, tra cui:

  • finanza (Algo-trading)
  • logistica (Robo-consegna)
  • sanità (diagnostica assistita da macchine)
  • manifatturiero (fabbriche automobilistiche)

Non a caso viene utilizzato anche nella sicurezza informatica.

L’intelligenza artificiale nelle mani degli hacker

Gli hacker puntano nel lancio di attacchi automatizzati, come campagne di phishing esclusivamente gestite da un’intelligenza artificiale o dei malware basati sull’intelligenza artificiale che si possono modificare automaticamente il proprio codice. Quindi puoi prevedere che ci saranno altri attacchi a cui non possiamo pensare.

Da un punto di vista costi/benefici, gli hacker non hanno motivo di non utilizzare l’intelligenza artificiale per ridurre i costi e migliorare l’efficacia e l’invisibilità delle loro campagne. Mentre misurare il costo o il ROI di un sistema di rilevamento assistito dall’intelligenza artificiale è piuttosto irrealistico o intangibile.

l’intelligenza artificiale potrebbe aiutare con la ricognizione, compresa la scoperta automatizzata di obiettivi di alto valore e il phishing; può anche aiutare con:

  • Fuzzing intelligente del software (7×24 non-stop e il blocco del timeout non funziona bene con l’intelligenza artificiale in quanto non “odia” l’attesa),
  • Scoperta più rapida di bersagli vulnerabili ( automazione della scansione di macchine vulnerabili online con un semplice script ),
  • Attacchi di ingegneria sociale, ad esempio i deepfake alimentati dall’intelligenza artificiale (credo che ne vedremo di più quando la tecnologia sarà abbastanza matura per il pubblico).

Poiché le tecnologie basate sull’intelligenza artificiale possono aiutare a ridurre i costi (e i tempi), i criminali informatici sfruttano l’intelligenza artificiale per massimizzare i loro investimenti. Secondo il ” Rapporto sulle indagini sulla violazione dei dati 2021 ” di Verizon, quasi il 90% di tutti gli incidenti di sicurezza è motivato finanziariamente. Questi attacchi sono diventati standardizzati e gli hacker eseguono le loro attività in modo simile a qualsiasi altra attività, il cui scopo è aumentare i ricavi e ridurre i costi.

Attaccare l’IA stessa

L’intelligenza artificiale, come le altre tecnologie, può essere vulnerabile perché porta a una nuova superficie di attacco e a ulteriori vie di sfruttamento. Ad esempio, un singolo errore di ortografia può ingannare le soluzioni antispam basate sull’intelligenza artificiale in un’e-mail. Si applica anche al riconoscimento delle immagini: una modifica di un singolo pixel può ingannare i sistemi di riconoscimento delle immagini basati sull’intelligenza artificiale. In conclusione, più la soluzione è sofisticata, più è facile attaccarla con successo.

La cosa più sorprendente, tuttavia, è che anche le difese informatiche basate sull’intelligenza artificiale sono vulnerabili a questo tipo di inquinamento dei dati. Le stesse tecniche di attacco che funzionano contro i sistemi basati sull’intelligenza artificiale possono essere applicate contro i motori di rilevamento del malware, i sistemi di rilevamento/prevenzione delle intrusioni e altri strumenti di sicurezza che utilizzano tecnologie basate sull’intelligenza artificiale.

All’inizio del 2017, al DEFCON che si è tenuto, abbiamo visto la società di sicurezza Endgame (ora acquisita da Elastic) dimostrare come modificare il malware utilizzando l’intelligenza artificiale per sconfiggere il software antivirus. Nel loro esperimento, il codice dell’attacco è riuscito a far passare il 16% dei suoi campioni personalizzati oltre le difese del sistema di sicurezza.

Questo è tutto sulle intelligenze artificiali e gli hacker, ad un prossimo articolo.

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.