Quelle che in precedenza era solo ipotesi, seppur realistiche, stanno iniziando a concretizzarsi. L’intelligenza artificiale ha attualmente un potenziale enorme destinato solo ad aumentare: un fattore positivo se inserito nel settore medico, informatico, scientifico o, perché no, quotidiano. Congiuntamente, il potenziale rischio è altrettanto elevato se l’IA è impiegata con cattive intenzioni. Questo, infatti, è quanto accaduto recentemente. Per la prima volta degli hacker hanno sfruttato l’intelligenza artificiale per individuare e approfittare di una falla di sicurezza. Google ha affermato che il proprio monitoraggio attivo ha fermato l’attacco di massa.

Il team di cybersecurity di Google blocca un attacco hacker, i criminali hanno usato l’IA

Adesso possiamo dirlo: l’intelligenza artificiale ha reso tutto più semplice, ma proprio tutto. Anche un recente rapporto di Google ha individuato quanto sia diventato meno ostico individuare falle nei software dei sistemi dapprima sconosciute o complesse da prevedere. Ne è una dimostrazione pratica quanto svolto dall’IA di Anthropic, Cloude Mythos. In questo caso, invece, gli hacker impiegano lo strumento per sfruttare una vulnerabilità zero-day. Nello specifico si parla di un difetto di sicurezza informatica sconosciuto agli sviluppatore e per il quale non esiste ancora una patch. In questa circostanza i prati informatici hanno sfruttato la falla per aggirare l’autenticazione a due fattori di un noto strumento software di amministrazione di sistema open source sul web.

Il team di cybersicurezza di Google (Threat Intelligence Group) ha dichiarato di aver individuato l’attività anomala dei criminali prima che si trasformasse in un attacco di massa. Qualora il colpo fosse andato a segno, gli hacker avrebbero potuto prendere il controllo dei server di moltissime aziende che utilizzano quel software. Nel rapporto pubblicato da Google si legge: «L’autore della minaccia criminale prevedeva di usarla in un’operazione di sfruttamento su vasta scala, ma la nostra individuazione proattiva potrebbe averne impedito l’utilizzo». «Attori delle minacce legati alla Repubblica Popolare Cinese (RPC) e alla Repubblica Popolare Democratica di Corea (RPDC) hanno inoltre dimostrato un forte interesse a sfruttare l’IA per la ricerca di vulnerabilità», si legge ancora.

Stefania Cirillo