Manca meno di un anno a un attacco informatico attribuito a ChatGPT

Oggi molti credono che ChatGPT abbia una risposta a quasi tutto e si stia sviluppando oltre le aspettative di alcuni esperti.

Tuttavia, c’è una risposta che potremmo non sapere da tempo: i suoi creatori finiranno per pentirsi di aver tirato fuori il genio dalla sua lampada a causa di conseguenze indesiderate sulla sicurezza informatica?

secondo Esperti del settoreMancherà meno di un anno a un attacco informatico attribuito a ChatGPT e alcuni stati-nazione utilizzeranno già questa IA per scopi dannosi contro altri paesi. Anche se molti di quelli che oggi ne sono convinti chiacchierata Utilizzato principalmente con buone intenzioni, gran parte dei professionisti IT si rende facilmente conto che si tratta di una potenziale minaccia alla sicurezza informatica. Quindi l’IA ha due lati.

Aspetto di Chatbot E gli strumenti basati sull’intelligenza artificiale sollevano nuove sfide per la sicurezza informatica, soprattutto se finiscono nelle mani sbagliate. Ci sono molti vantaggi nell’usare questo tipo di tecnologia avanzata che non abbiamo ancora completamente identificato, e non dovremmo ignorare le conseguenze. Man mano che la piattaforma ChatGPT apprende e gli hacker acquisiscono esperienza, diventerà più difficile difendersi e combattere su un piano di parità senza fare affidamento sull’intelligenza artificiale.

Attacchi informatici armati di intelligenza artificiale

Non sorprende che persone malintenzionate stiano tastando il terreno e tutto dovrebbe accelerare nei prossimi mesi. In effetti, ci si aspetta che gli hacker padroneggino sempre meglio ChatGPT, ed è abbastanza adatto per scopi ostili.

L’intelligenza artificiale accelera l’estrazione di conoscenze pratiche e non discrimina quando viene interrogata dai programmatori di malware. L’industria della sicurezza informatica in continua evoluzione viene spesso paragonata a un gioco infinito di gatto e topo, o persino a un gioco di talpa in cui i nemici provengono da direzioni diverse. In passato, questi malintenzionati si affidavano alla propria esperienza, forum e post di blog di ricercatori di sicurezza per capire quali tecniche utilizzare e inserirle nel codice. Ma un programma come ChatGPT aggiunge una corda al loro arco. Gli attori malintenzionati vorranno quindi testare i propri limiti e le proprie teorie per l’efficacia e provocare il caos digitale.

L’intelligenza artificiale può essere utilizzata in molti modi per eseguire attacchi informatici, dalla scansione automatica delle vulnerabilità all’implementazione di nuove tecniche di attacco. Utilizzando questa tecnologia, i gruppi di attori malintenzionati (APT) possono eseguire attacchi altamente mirati per rubare dati sensibili o interrompere le operazioni. Inoltre, questi di solito effettuano un attacco prolungato contro una singola organizzazione, sponsorizzata da stati-nazione o altri attori altamente sofisticati.

L’intelligenza artificiale può anche essere utilizzata per creare strumenti di phishing mascherati (e-mail, messaggi di testo, post sui social media, ecc.) per indurre le persone a condividere informazioni sensibili o indurle a installare malware. I video deepfake generati dall’intelligenza artificiale possono essere utilizzati per impersonare funzionari o organizzazioni in attacchi di phishing. Possono essere utilizzati per lanciare attacchi di tipo DDoS o per assumere il controllo di infrastrutture critiche, causando indubbiamente danni ingenti.

intelligenza artificiale per intelligenza artificiale

Andare avanti con l’intelligenza artificiale per contrastare in modo proattivo le minacce sta diventando più complesso a causa del crescente utilizzo della tecnologia nella stessa progettazione degli attacchi. Le aziende devono continuare a concentrare i propri sforzi sul miglioramento della prevenzione e del rilevamento. È anche una buona opportunità per studiare modi per includere più IA in diverse strategie di profilazione delle minacce e di sicurezza informatica.

Uno dei suoi principali vantaggi per la sicurezza informatica è la capacità dell’IA di analizzare grandi quantità di dati in tempo reale. In effetti, il volume di dati generati dalle reti moderne rende impossibile il monitoraggio a livello umano. L’intelligenza artificiale può elaborare i dati più velocemente, rendendoli più efficaci nell’identificazione delle minacce.

Le misure di sicurezza tradizionali stanno diventando obsolete. E per una buona ragione, gli attacchi informatici stanno diventando più sofisticati e gli attori malintenzionati stanno rapidamente cambiando le loro tattiche, tecniche e procedure (TTP). Sapendo che l’IA può imparare dagli attacchi passati e adattare le sue difese, è in realtà più resiliente di fronte alle minacce future.

L’intelligenza artificiale può anche essere utilizzata per mitigare le conseguenze degli APT, attacchi altamente mirati e spesso difficili da rilevare, e fermare gli attacchi prima che possano causare gravi danni. L’automazione delle attività ripetitive di gestione della sicurezza consente ai professionisti della sicurezza informatica di concentrarsi maggiormente su attività strategiche, come la caccia alle minacce o la risposta agli incidenti.

Il futuro della sicurezza informatica

L’intelligenza artificiale sta prendendo il suo posto nella sicurezza più che mai, e ora che i criminali informatici la stanno usando per giocare su un campo completamente nuovo. Molti dei responsabili delle decisioni IT di oggi vogliono investire in progetti di sicurezza informatica basati sull’intelligenza artificiale nei prossimi mesi, evidenziando le loro crescenti preoccupazioni sull’efficacia delle soluzioni di protezione basate su firme.

Mentre gli esperti IT sembrano convinti che ChatGPT migliorerà la sicurezza informatica aziendale, è certo che i governi avranno la responsabilità di regolamentare le tecnologie avanzate.

I professionisti di Internet e gli hacker continueranno a ricercare il modo migliore per utilizzare l’intelligenza artificiale e solo il tempo dirà quale sarà il più efficace. Nel frattempo, chi vuole andare oltre può mettere l’intelligenza artificiale al centro della propria strategia di sicurezza informatica e imparare a combattere il fuoco con il fuoco.

Di Arno Le Hong, Senior Channel Account Manager, Europa meridionale di BlackBerry