Il National Cyber Security Centre ritiene che, nei prossimi anni, gli hacker criminali (esperti e non) intensificheranno le minacce alla sicurezza informatica grazie all’utilizzo, sempre più massivo, di tecnologie di intelligenza artificiale.
Il National Cyber Security Centre (NCSC) del Regno Unito, non ha dubbi: sussiste una rilevante probabilità circa l’incremento delle minacce informatiche, negli anni a venire, a fronte di un utilizzo sempre più intenso delle tecnologie di intelligenza artificiale da parte di cybercriminali (anche meno esperti).
Non è tutto. L’approfondita valutazione effettuata dal Centro Nazionale di Sicurezza Informatica del Government Communications Headquarters (GCHQ) – The near-term impact of AI on the cyber threat assessment – prevede che nel prossimo biennio il ransomware (tipo di attacco informatico che a metà giugno 2023 ha violato il software MOVEit Transfer, coinvolgendo numerose società nel Regno Unito) diverrà la più fondante minaccia alimentata dall’IA. Inoltre, insieme alla produzione di messaggi e interazioni persuadenti, le attività di phishing potrebbero trarre beneficio anche dall’uso dell’IA per analizzare i dati e le informazioni ottenute con precedenti violazioni,
Lo scenario tratteggiato non è idilliaco: le porte di accesso all’utilizzo dell’intelligenza artificiale cominceranno progressivamente a schiudersi, attraendo nuovi malintenzionati sia tra le persone o i collettivi con ridotta esperienza o scarse competenze, sia tra gruppi più “navigati” (che troveranno la strada per sfruttare l’IA a proprio vantaggio, individuando le vulnerabilità informatiche e aggirando le difese in modo sempre più proficuo).
Un tema, quello dell’aumento degli hacker criminali dilettanti, non banale considerato che sono sempre di più gli “improvvisati” pronti ad per ottenere quei soldi “pochi, maledetti e subito” – parafrasando il titolo di un antico detto popolare – provocando ulteriore caos in un contesto criminale già di per sé allarmante.
Intelligenza artificiale e cybersecurity
Come anticipato, nella sua valutazione il GCHQ britannico si è concentrato – in particolare –, sulle conseguenze che l’IA avrà sul (vasto) panorama delle cyber minacce durante i prossimi due anni, precisando che sussistono probabilità “pressoché sicure” che l’intelligenza artificiale andrà ad aumentare il numero degli attacchi informatici, incrementando in parallelo l’apprensione sui loro impatti.
In materia di intelligenza artificiale e cybersecurity, si potrebbe pensare che la stima condotta collochi al centro del pericolo esclusivamente il Paese di re Carlo III; non è così, ovviamente, poiché le analisi e le conclusioni sono applicabili a un panorama ben più vasto e globale. Certo, il Regno Unito è particolarmente esposto: lo scorso dicembre, ad esempio, ha accusato il Servizio di Sicurezza Federale della Federazione Russa (FSB) di un’intensa campagna di cyber hacking. Nello specifico, il governo britannico ha tacciato i russi di aver condotto centinaia di attacchi hacker mirati avversando politici, funzionari governativi, personale di think tank, giornalisti, studiosi e altri personaggi noti.
Utilizzo evolutivo dell’IA negli attacchi informatici
Lindy Cameron, CEO del National Cyber Security Centre di GCHQ, spiega che “l’utilizzo emergente dell’intelligenza artificiale negli attacchi informatici è descritto come evolutivo, non rivoluzionario”. Questo vuol dire che “consolida minacce esistenti come il ransomware, senza mutare radicalmente i rischi nel breve periodo”.
Fermo restando che le nuove tecnologie, appare quasi banale evidenziarlo, costituiscono anche un valido partner per il contrasto al cybercrime, con l’opportunità di vigilare e individuare i rischi della rete, bloccandoli e replicando loro in modo mirato. In tale senso, l’analisi osserva che l’uso dell’IA impatterà positivamente sulle tecniche di ingegneria sociale, rendendole più efficienti e più complesse da rilevare.