Mandato in fumo un tentativo di un gruppo di hacker di utilizzare l’Ia per un’operazione su larga scala.
È quanto ha dichiarato Google sostenendo di aver sventato un tentativo di un gruppo criminale di utilizzare l’intelligenza artificiale per sfruttare una vulnerabilità zero-day di un’altra azienda. Gli exploit zero-day sono considerati la tipologia di falla di sicurezza più grave perché non vengono rilevati dalle aziende di sicurezza e non hanno soluzioni note, ricorda Politico.
Nel rapporto pubblicato ieri dal Threat Intelligence Group di Google, la società controllata da Alphabet ha affermato di aver avvisato l’azienda interessata e le forze dell’ordine ed è stata in grado di interrompere l’operazione prima che causasse danni.
Il tentativo di attacco rappresenta “un assaggio di ciò che ci aspetta”, ha affermato John Hultquist, analista capo del Google Threat Intelligence Group.
Basti pensare che ad aprile Anthropic ha rinviato il lancio del modello Mythos per il rischio che potesse essere usato da criminali e attori ostili per individuare e sfruttare vulnerabilità software anche molto datate. Le preoccupazioni hanno acceso il dibattito nel settore, portando anche a incontri alla Casa Bianca con esponenti tecnologici e industriali, segnala Cnbc. Nel rapporto pubblicato lunedì, Google ha evidenziato diversi esempi di come gli hacker stiano già utilizzando modelli di IA come OpenClaw per individuare vulnerabilità, lanciare attacchi informatici e sviluppare malware.
Tutti i dettagli.
COSA HA SCOPERTO GOOGLE
Hacker di un noto gruppo di criminali informatici hanno utilizzato l’intelligenza artificiale per scoprire una falla software precedentemente sconosciuta e un exploit per sfruttarla per la prima volta, secondo quanto dichiarato lunedì da Google.
L’attacco pianificato aveva come obiettivo uno strumento di amministrazione di sistema open source ampiamente utilizzato, ma è stato bloccato prima che potesse essere sfruttato nell’ambito di un “evento di sfruttamento di massa”, ha spiegato l’azienda in un rapporto del suo Threat Intelligence Group.
NON RESA NOTA L’IDENTITÀ DEL BERSAGLIO
Nel rapporto il colosso tecnologico di Mountain View ha condiviso informazioni limitate sugli aggressori e sul bersaglio, ma Hultquist ha affermato che si tratta di un momento che gli esperti di sicurezza informatica prevedono da anni: hacker malintenzionati che si armano di intelligenza artificiale per potenziare la loro capacità di penetrare nei computer di tutto il mondo.
PIANIFICATA UN’OPERAZIONE “SU LARGA SCALA”
Google ha dichiarato di aver osservato un gruppo di “attori della minaccia” di spicco che pianificavano un’operazione su larga scala basata su un bug che avevano scoperto. La vulnerabilità consentiva loro di aggirare l’autenticazione a due fattori per accedere a un popolare strumento di amministrazione di sistema online, che l’azienda guidata da Sundar Pichai si è rifiutata di nominare.
PER ORA SVENTATA, MA…
“Per ogni vulnerabilità zero-day riconducibile all’intelligenza artificiale, probabilmente ce ne sono molte altre in circolazione”, ha affermato Hultquist. “Gli autori delle minacce utilizzano l’IA per aumentare la velocità, la portata e la sofisticatezza dei loro attacchi”.
Il rapporto ha anche descritto in dettaglio come gli hacker stiano iniziando ad affidare parte delle loro operazioni informatiche all’intelligenza artificiale, utilizzandola per individuare autonomamente le vulnerabilità del software e contribuire alla creazione di malware. Questo cambiamento segna un primo passo verso operazioni informatiche più autonome, poiché gli aggressori iniziano a fare affidamento sui sistemi di IA non solo come strumenti di ricerca, ma come componenti attivi in grado di analizzare i bersagli, generare codice e prendere decisioni con una supervisione umana limitata, sostengono i ricercatori del Google Threat Intelligence Group.
L’ALTRA FACCIA DELLA MEDAGLIA DELL’IA NELLA CYBERSECURITY
Come rileva il New York Times, alcuni esperti ritengono che l’intelligenza artificiale, a lungo termine, rafforzerà la sicurezza informatica consentendo la produzione di codice software impeccabile. Ma nel breve termine, affermano, governi e aziende devono collaborare per limitare i danni che i modelli possono arrecare all’attuale internet.
Finora, Anthropic e OpenAI hanno consentito solo a un piccolo gruppo di ricercatori, aziende tecnologiche e agenzie governative di testare i loro modelli di IA.
“I modelli all’avanguardia ci permetteranno di costruire il codice più sicuro che abbiamo mai realizzato”, ha assicurato l’analista capo del Google Threat Intelligence Group precisando che “Questa è una vittoria assoluta per la sicurezza informatica. La sfida è che abbiamo appena iniziato questo processo e dobbiamo confrontarci con un mondo di codice già esistente.”
