Un rapporto pubblicato dal National Cyber Security Centre (NCSC) del Regno Unito avverte che l’intelligenza artificiale aumenterà notevolmente le minacce informatiche nei prossimi due anni.
In particolare, il centro mette in guardia da un’impennata degli attacchi ransomware, che prevedono l’impiego di un software dannoso per criptare i file o l’intero sistema della vittima e richiedere il pagamento di un riscatto per la chiave di decriptazione.
La valutazione dell’NCSC prevede che l’intelligenza artificiale migliorerà le capacità degli attori delle minacce soprattutto nell’esecuzione di attacchi di phishing più persuasivi che ingannano le persone per indurle a fornire informazioni sensibili o a cliccare su link dannosi.
“L’intelligenza artificiale generativa è già in grado di creare interazioni convincenti come documenti che ingannano le persone, privi di errori di traduzione e grammaticali comuni nelle e-mail di phishing”, si legge nel rapporto.
L’avvento dell’intelligenza artificiale generativa, in grado di creare interazioni e documenti convincenti e privi di errori di traduzione e grammaticali comuni nelle e-mail di phishing, è considerato un fattore chiave per l’aumento del panorama delle minacce nei prossimi due anni.
La valutazione dell’NCSC identifica le sfide per la resilienza informatica, citando la difficoltà di verificare la legittimità delle e-mail e delle richieste di reimpostazione della password a causa dell’IA generativa e dei modelli linguistici di grandi dimensioni. La riduzione del lasso di tempo che intercorre tra gli aggiornamenti di sicurezza e lo sfruttamento delle minacce complica ulteriormente la rapidità delle patch di vulnerabilità per i gestori di rete.
James Babbage, direttore generale per le minacce della National Crime Agency, ha commentato: “I servizi di intelligenza artificiale abbassano le barriere all’ingresso, aumentando il numero di criminali informatici, e ne potenzieranno le capacità migliorando la scala, la velocità e l’efficacia dei metodi di attacco esistenti”
Tuttavia, il rapporto dell’NCSC ha anche sottolineato come l’IA potrebbe rafforzare la sicurezza informatica attraverso il miglioramento del rilevamento degli attacchi e della progettazione dei sistemi. Il rapporto invita ad approfondire la ricerca su come gli sviluppi delle soluzioni AI difensive possano mitigare le minacce in evoluzione.
L’accesso a dati di qualità, competenze, strumenti e tempo rende le operazioni informatiche avanzate basate sull’IA attualmente fattibili soprattutto per attori statali altamente capaci. Ma l’NCSC avverte che queste barriere all’ingresso si ridurranno progressivamente man mano che i gruppi capaci monetizzeranno e venderanno strumenti di hacking abilitati all’AI.
Entità dell’aumento delle capacità dell’IA nei prossimi due anni:
Lindy Cameron, CEO dell’NCSC, ha dichiarato: “Dobbiamo assicurarci di sfruttare la tecnologia AI per il suo vasto potenziale e di gestirne i rischi, comprese le sue implicazioni sulla minaccia informatica”
Il governo britannico ha stanziato 2,6 miliardi di sterline nell’ambito della sua Cyber Security Strategy 2022 per rafforzare la resilienza del Paese alle minacce emergenti di tipo high-tech.
L’intelligenza artificiale è destinata a cambiare sostanzialmente il panorama dei rischi informatici nel prossimo futuro. Gli investimenti continui nelle capacità difensive e nella ricerca saranno fondamentali per contrastare il suo potenziale di potenziamento degli aggressori.
Una copia completa del rapporto dell’NCSC è disponibile qui.
Leggi di più su Social Media Today
Consulente di comunicazione, social media, SEO ed e-commerce. Grafico, web designer, impaginatore, copertinista e addentrato quanto basta in tutto ciò che riguarda l’Internet. Appassionato di narrativa, arti visive e cinema di menare. Nerd. Gamer.
Vivo e lavoro come freelancer in provincia di Taranto.