Minacce informatiche aggravate dall'intelligenza artificiale: è l'avvertimento dell'intelligence britannica

Secondo la principale agenzia di intelligence del Regno Unito vi è una forte probabilità per l'aumento delle minacce informatiche nel corso dei prossimi anni a fronte di un uso sempre più intensivo delle tecnologie di intelligenza artificiale da parte di criminali (esperti o in erba) e hacker supportati da governi nelle loro attività.

La valutazione condotta dal National Cyber Security Center del Government Communications Headquarters del Regno Unito prevede che nei prossimi due anni il ransomware diventerà la principale minaccia alimentata dall'IA. Le barriere d'ingresso alle tecnologie di intelligenza artificiale andranno progressivamente ad abbassarsi, attirando nuovi criminali, anche individui o gruppi con scarsa esperienza o competenze. Ma anche i gruppi più esperti troveranno il modo di sfruttare l'IA per individuare vulnerabilità ed aggirare difese in maniera più efficiente.

Lindly Cameron, CEO del Centro Nazionale di Sicurezza Informatica del GCHQ, ha sottolineato: "L'uso emergente dell'IA negli attacchi informatici è descritto come evolutivo, non rivoluzionario. Ciò significa che rafforza minacce esistenti come il ransomware, senza trasformare radicalmente i rischi nel breve termine". 

Il GCHQ si è concentrato sugli effetti che l'intelligenza artificiale potrebbe avere sul panorama delle minacce informatiche nel corso dei prossimi due anni, concludendo che vi sono probabilità "pressoché certe" che l'IA andrà ad incrementare il numero degli attacchi informatici, accrescendo al contempo la gravità dei loro impatti. Chiaramente la valutazione pone al centro i rischi per Regno Unito, ma le analisi e le conclusioni sono ovviamente applicabili ad un contesto più ampio e globale.

In particolare l'analisi osserva che l'uso dell'intelligenza artificiale avrà l'effetto di migliorare le tecniche di ingegneria sociale, rendendole più efficaci e più difficili da scoprire. E in modo particolare saranno gli attori meno qualificati a trarre i maggior benefici da questo aspetto, poiché potranno realizzare minacce più sofisticate anche senza le necessarie competenze e conoscenze.

"L'intelligenza artificiale generativa può già essere usata per orchestrare un'interazione convincente con le vittime, come la creazione di documenti-esca, senza errori di traduzione o grammaticali che spesso rivelano il tentativo di phishing. [...] L'IA generativa e i modelli linguistici di grandi dimensioni renderanno difficile per tutti, indipendentemente dal loro livello di comprensione della sicurezza informatica, valutare se una richiesta di reimpostazione di posta elettronica o password è autentica o si tratta di phishing, spoofing, o tentativi di ingegneria sociale” si legge nell'analisi del GCHQ britannico.

Oltre alla produzione di messaggi e interazioni convincenti, le attività di phishing potrebbero trarre vantaggio anche dall'impiego dell'IA per analizzare i dati e le informazioni raccolti con precedenti violazioni, addestrando modelli che possano creare esche su misura per bersagli specifici, facendo leva su dettagli ed elementi che possono contribuire a rendere le interazioni ancor più credibili.