In una sessione fitta di Expo Europa sulla sicurezza informatica e il cloudRaviv Raz, responsabile della sicurezza cloud presso INGha allontanato i riflettori dalle tradizionali minacce alla sicurezza e ha approfondito il mondo del crimine informatico basato sull’intelligenza artificiale.
Raz ha condiviso gli spunti della sua vasta carriera, incluso il suo mandato come direttore tecnico per un’azienda di firewall per applicazioni web. Questo ruolo lo ha esposto all’ascesa del “Cyber Dragon” e agli attacchi informatici cinesi, ispirandolo a esplorare il lato offensivo della sicurezza informatica. Durante questo periodo, non solo sviluppò strumenti di difesa, ma creò anche strumenti di attacco che sarebbero stati successivamente adottati dal collettivo di hacker Anonymous.
“L’arma informatica perfetta”
Uno degli aspetti più intriganti della presentazione di Raz è stata la sua esplorazione della “perfetta arma informatica”. Secondo lui, quest’arma dovrebbe funzionare in completo silenzio, senza alcuna infrastruttura di comando e controllo, e dovrebbe adattarsi e improvvisare in tempo reale. L’obiettivo finale sarebbe quello di interrompere i sistemi critici, potenzialmente anche a livello di stato nazionale, pur rimanendo inosservati.
La visione di Raz per quest’arma, sebbene controversa, sottolineava il potere dell’intelligenza artificiale nelle mani sbagliate. Ha evidenziato le potenziali conseguenze della caduta di tale tecnologia nelle mani di malintenzionati e ha esortato il pubblico a considerare seriamente le implicazioni.
Prova di concetto nel mondo reale
Per illustrare la fattibilità delle sue idee, Raz ha condiviso la storia di un consorzio di banche nei Paesi Bassi che ha abbracciato il suo concetto. Hanno intrapreso un progetto per creare una prova di concetto per un agente informatico basato sull’intelligenza artificiale in grado di eseguire attacchi complessi. Questo agente ha dimostrato il potenziale potere dell’intelligenza artificiale nel mondo del crimine informatico.
La manifestazione è servita a ricordare che l’intelligenza artificiale non è più un’esclusiva degli stati-nazione. I criminali comuni, che hanno accesso a strumenti e tattiche basati sull’intelligenza artificiale, possono ora effettuare attacchi informatici sofisticati con relativa facilità. Questo cambiamento nel panorama rappresenta una sfida urgente per le organizzazioni e i governi di tutto il mondo.
L’aumento delle attività dannose potenziate dall’intelligenza artificiale
Raz ha inoltre dimostrato come l’intelligenza artificiale possa essere sfruttata per scopi dannosi. Ha discusso di tecniche come gli attacchi di phishing e l’impersonificazione, in cui gli agenti basati sull’intelligenza artificiale possono creare messaggi altamente convincenti e persino voci deepfake per ingannare individui e organizzazioni.
Inoltre, ha accennato allo sviluppo del malware polimorfico, ovvero un malware che si evolve continuamente per eludere il rilevamento. Questa capacità allarmante significa che i criminali informatici possono stare un passo avanti rispetto alle tradizionali misure di sicurezza informatica.
Brutto campanello d’allarme
La presentazione di Raz è stata un forte campanello d’allarme per la comunità della sicurezza informatica. Ha evidenziato le minacce in evoluzione poste dalla criminalità informatica guidata dall’intelligenza artificiale e ha sottolineato la necessità per le organizzazioni di rafforzare continuamente le proprie difese.
Mentre l’intelligenza artificiale continua ad avanzare, sia in termini di capacità che di accessibilità, il confine tra stato-nazione e attività informatiche criminali comuni diventa sempre più sfumato.
In questa nuova era di minacce informatiche guidate dall’intelligenza artificiale, le organizzazioni devono rimanere vigili, adottare tecnologie avanzate di rilevamento e prevenzione delle minacce e dare priorità all’istruzione e alla formazione sulla sicurezza informatica per i propri dipendenti.
Le intuizioni di Raz hanno sottolineato l’urgenza di questa questione, ricordandoci che l’unico modo per combattere il panorama delle minacce in evoluzione è evolvere le nostre difese in tandem. Il futuro della sicurezza informatica richiede niente di meno che la nostra massima attenzione e innovazione.
Vuoi saperne di più sulla sicurezza informatica e sul cloud dai leader del settore? Guardare Fiera sulla sicurezza informatica e sul cloud che si svolge ad Amsterdam, in California, e a Londra. L’evento completo è co-localizzato con AI e Big Data Expo Europa.
Esplora altri prossimi eventi e webinar sulla tecnologia aziendale forniti da TechForge Qui.
Fonte: www.artificialintelligence-news.com
