L’intelligenza artificiale sta rivoluzionando il modo in cui interagiamo con la tecnologia. Tuttavia, secondo l’NCSC (National Cyber Security Centre), l’agenzia di cybersecurity del Regno Unito, l’IA sta anche rendendo sempre più difficile distinguere le e-mail genuine da quelle inviate da truffatori e attori malevoli. In particolare, l’NCSC avverte che sarà sempre più difficile identificare i messaggi di phishing, in cui gli utenti vengono ingannati per fornire password o dati personali, a causa della sofisticatezza degli strumenti di IA.
L’ascesa dell’intelligenza artificiale e degli LLM
L’AI generativa è un termine che si riferisce alla tecnologia in grado di produrre testo, voce e immagini convincenti a partire da semplici prompt digitati manualmente. Questa tecnologia è diventata ampiamente accessibile al pubblico attraverso i chatbot come ChatGPT e le versioni gratuite conosciute come modelli open source.
Secondo l’NCSC, la generative AI e i grandi modelli di linguaggio, che sono alla base dei chatbot, complicano gli sforzi per identificare diversi tipi di attacchi come i messaggi di spoofing e l’ingegneria sociale. L’NCSC avverte che entro i prossimi due anni, l’IA quasi certamente aumenterà il numero di cyber-attacchi e ne aumenterà l’impatto.
Il rischio dei messaggi di phishing e dell’ingegneria sociale
L’NCSC avverte che l’AI generativa e gli LLM renderanno difficile per chiunque, indipendentemente dal proprio livello di comprensione della sicurezza informatica, valutare se una e-mail o una richiesta di reset della password è genuina o identificare tentativi di phishing, spoofing o ingegneria sociale.
L’ingegneria sociale è una tecnica in cui gli attaccanti manipolano le persone per ottenere materiali confidenziali, come password o informazioni personali. L’NCSC avverte che l’IA complicherà ulteriormente gli sforzi per identificare tali attacchi, rendendo più difficile per gli utenti distinguere tra messaggi autentici e messaggi fraudolenti.
L’aumento dei ransomware e il ruolo dell’IA
L’NCSC prevede anche un aumento degli attacchi ransomware, che negli ultimi anni hanno colpito istituzioni come la British Library e Royal Mail. I ransomware sono malware che bloccano i computer delle vittime e richiedono un riscatto in criptovaluta per ripristinare l’accesso ai dati.
L’NCSC avverte che la sofisticatezza dell’IA “abbassa la barriera” per i cybercriminali dilettanti e i pirati informatici, consentendo loro di accedere ai sistemi e raccogliere informazioni sui bersagli. I criminali possono quindi paralizzare i sistemi informatici delle vittime, estrarre dati sensibili e richiedere un riscatto.
L’NCSC sottolinea che gli strumenti di generative AI già aiutano a rendere più convincenti gli approcci alle potenziali vittime, creando documenti falsi che non presentano gli errori di traduzione, ortografia o grammatica tipici degli attacchi di phishing. Questi contenuti vengono creati o corretti dai chatbot.
Il ruolo degli attori statali e delle nuove minacce
Secondo l’NCSC, gli attori statali altamente capaci sono i più adatti tra i cyber-threat actors ad utilizzare l’IA nelle operazioni di cyber-attacco avanzate. L’NCSC avverte che questi attori potrebbero utilizzare l’IA per creare nuovi codici in grado di evitare le misure di sicurezza. Tuttavia, l’NCSC sottolinea che un modello di IA di questo tipo dovrebbe essere addestrato su dati estratti dal loro bersaglio.
L’NCSC ritiene che l’IA possa anche essere utilizzata come strumento difensivo. La tecnologia sarebbe in grado di rilevare gli attacchi e progettare sistemi più sicuri.
Raccomandazioni e linee guida
Il governo britannico ha recentemente pubblicato nuove linee guida per incoraggiare le aziende a prepararsi meglio per affrontare gli attacchi ransomware. Il “Cyber Governance Code of Practice” mira a porre l’accento sulla sicurezza delle informazioni allo stesso livello della gestione finanziaria e legale, secondo l’NCSC.
Tuttavia, gli esperti di sicurezza informatica chiedono azioni più forti. Ciaran Martin, ex capo dell’NCSC, sostiene che a meno che organizzazioni pubbliche e private non cambino radicalmente il modo in cui affrontano la minaccia dei ransomware, è probabile che si verifichi un attacco di gravità simile a quello alla British Library ogni anno nei prossimi cinque anni. Martin sostiene che il Regno Unito deve rivedere il suo approccio al ransomware, ad esempio creando regole più rigorose per il pagamento dei riscatti e abbandonando le “fantasie” di “colpire” i criminali con sede in nazioni ostili.