Intelligenza artificiale e cybercrime: report da Trend Micro
Europol, Unicri e Trend Micro pubblicano una ricerca sulle minacce presenti e future legate all’intelligenza artificiale e su come combatterle
Intelligenza artificiale e cybercrime: la AI può essere sfruttata sia come vettore che come superficie di attacco e le minacce che si basano su questa tecnologia si stanno evolvendo, da “semplici” Deep Fake ad attacchi sempre più complessi. Il dato emerge dal report “Malicious Uses and Abuses of Artificial Intelligence”, realizzato da Europol, Unicri (United Nations Interregional Crime and Justice Research Institute) e Trend Micro, attore di primo piano a livello globale di cybersecurity. Lo studio approfondisce il presente e i possibili scenari futuri dell’utilizzo dell’intelligenza artificiale in ambito cybercriminale e si propone come uno strumento per aiutare le organizzazioni pubbliche, private e le Forze dell’Ordine a mitigare i rischi.
“La promessa dell’intelligenza artificiale è quella di una grande efficienza, automazione e autonomia. Nel momento in cui il grande pubblico è sempre più preoccupato sull’utilizzo di questa tecnologia, però, dobbiamo essere completamente trasparenti circa le possibili minacce, non focalizzarci solo sui benefici che ci può portare” ha affermato Edvardas Šileris, Head of Europol’s Cybercrime Centre. “Questo studio ci aiuterà ad anticipare i possibili utilizzi malevoli dell’intelligenza artificiale ma anche a prevenire e mitigare le minacce in maniera proattiva. In questo modo possiamo sfruttare il potenziale dell’intelligenza artificiale e trarre benefici”.
I cybercriminali utilizzeranno l’intelligenza artificiale sia come vettore che come superficie di attacco. I Deep Fake sono al momento l’esempio più famoso dell’utilizzo dell’IA come vettore di attacco, e presto, sempre basate su questa tecnologia, verranno progettate nuove campagne di disinformazione ed estorsione che renderanno necessari nuovi strumenti di screening.
L’intelligenza artificiale, inoltre, potrebbe essere utilizzata per:
• Realizzare attacchi di ingegneria sociale su larga scala
• Progettare malware per il furto di documenti con lo scopo di rendere gli attacchi più efficaci
• Evitare il riconoscimento facciale o biometrico
• Lanciare attacchi ransomware che sfruttano una profilazione intelligente
• Inquinare i dati, identificando falle nelle regole di rilevamento
“Nel momento in cui le applicazioni dell’intelligenza artificiale iniziano ad avere un impatto maggiore nel mondo reale, appare chiaro come questa sarà una tecnologia fondamentale per il futuro” ha dichiarato Irakli Beridze, Head of the Centre for AI and Robotics di Unicri. “Ma non sono solo i benefici dell’IA ad essere reali, purtroppo lo sono anche i rischi. Siamo orgogliosi di essere partner di Europol e Trend Micro nel portare un po’ di luce nel lato oscuro dell’IA, stimolando ulteriori discussioni sull’argomento”.
Lo studio avverte anche che i sistemi di intelligenza artificiale sono sviluppati per migliorare l’efficacia dei malware e per bloccare i sistemi anti-malware o di riconoscimento facciale.
“I cybercriminali sono sempre stati early adopter di tecnologie e l’intelligenza artificiale è una di queste. Come sottolinea lo studio è già utilizzata per indovinare password, rompere CAPTCHA e clonare le voci, ma altri utilizzi sono in via di definizione” ha affermato Vincenzo Ciancaglini, Senior Threat Researcher di Trend Micro. “Siamo molto soddisfatti di fare squadra con Europol e UNICRI per aumentare il livello di consapevolezza su queste minacce, creando un futuro digitale più sicuro per tutti”.
Alcune raccomandazioni per approcciarsi al meglio all’intelligenza artificiale:
• Utilizzare il potenziale dell’intelligenza artificiale come uno strumento per combattere il crimine e per rendere la cybersecurity e le Forze dell’Ordine a prova di futuro
• Investire nella ricerca per sviluppare tecnologie di difesa
• Promuovere e sviluppare framework di progettazione IA sicuri
• Ridurre la retorica politica dell’utilizzo dell’intelligenza artificiale per scopi di cybersecurity
• Sfruttare partnership pubblico-privato e creare gruppi di lavoro multidisciplinari
Il report completo è disponibile a questo link.
Contenuti correlati
-
Intelligenza artificiale, come sfruttarla al meglio e 5 ambiti operativi in crescita
“Se si raccolgono abbastanza dati, qualsiasi cosa può essere dimostrata con metodi statistici”: lo scrittore statunitense Arthur Block aveva un’idea chiara sull’importanza dei numeri e delle statistiche, le quali risultano di difficile gestione in un’epoca in cui...
-
Green computing, emissioni di CO2 ridotte fino al 50%
L’uso della tecnologia ha un impatto significativo sull’ambiente e le aziende impegnate nel percorso verso la sostenibilità devono tenerne conto. È per questo che Bitrock, consulting company 100% Made in Italy appartenente al Gruppo Fortitude, ha messo...
-
La Space Economy è pronta a decollare
L’Economia dello Spazio, definita dall’OCSE come un complesso di attività che generano valore e vantaggi attraverso l’esplorazione, la ricerca e l’utilizzo dello Spazio, si estende su un’ampia gamma di settori. Da un lato si concentra su tutto...
-
La GenAI primo motore degli investimenti infrastrutturali
Secondo la più recente Worldwide Future of Digital Infrastructure Sentiment Survey di IDC, quasi otto aziende su dieci hanno dichiarato di ritenere l’infrastruttura digitale “importante” o “mission critical” per il successo delle proprie iniziative di business. La...
-
AI e sicurezza: come prevenire gli infortuni sul lavoro
Di Marco Bavazzano, Amministratore Delegato di Axitea Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle...
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
AI per le intranet: uno strumento che integra e potenzia le capacità umane, senza sostituirle
Già da tempo l’intelligenza artificiale fa parte della nostra vita quotidiana ed è usata da moltissime aziende, in Italia e nel mondo. Gli algoritmi intelligenti sono capaci di apprendere ed elaborare le informazioni e suggeriscono alle persone...
-
Il mercato dell’Internet of Things cresce e sfiora i 9 miliardi di euro
Non si arresta la corsa del mercato italiano dell’Internet of Things. Nel 2023 ha raggiunto un valore di 8,9 miliardi di euro, +9% rispetto al 2022. Tra i diversi ambiti, la fetta più grande del mercato è...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
MCMA di primavera: 4.0 e AI per la manutenzione
Manca poco all’appuntamento con MCMA Bergamo, evento per la Manutenzione Industriale e Asset Management, in programma il 17 aprile alla Fiera di Bergamo. In Italia il mercato dell’intelligenza artificiale cresce in maniera energica. Nel 2023 segna un +52%, raggiungendo il valore...